Trojaner TR/Dldr.Zlob.KR.2
 

hallo ich hatte heute morgen schon eine rtojaner auf meinem rechner und habe ihn dank wildone runter bekommen allerdings zeigt mein antivir nochmal was an undzwar TR/Dldr.Zlob:KR.2 könnt ihr mir da helfen wie ich den runterbekomme?

HijackThis logfile


Logfile of HijackThis v1.99.1
Scan saved at 16:54:05, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\User\Anwendungsdaten\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100517571639
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


Vier Logfiles

Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\WINDOWS\system32

12.04.2006 10:50 44 ncompat.tlb
08.04.2006 19:51 2.206 wpa.dbl
02.04.2006 17:47 176.167 rmoc3260.dll
02.04.2006 17:47 5.632 pndx5032.dll
02.04.2006 17:47 6.656 pndx5016.dll
02.04.2006 17:47 278.528 pncrt.dll
26.03.2006 16:49 7.006 jupdate-1.5.0_06-b05.log
26.03.2006 16:46 39.992 perfc009.dat
26.03.2006 16:46 311.604 perfh009.dat
26.03.2006 16:46 48.156 perfc007.dat
26.03.2006 16:46 316.594 perfh007.dat
26.03.2006 16:46 723.744 PerfStringBackup.INI
09.03.2006 16:21 4.799.320 MRT.exe
12.02.2006 15:13 0 sirenacm(2).dll
26.01.2006 20:36 716.800 divxdec.ax
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll
25.01.2006 05:34 118.784 sirenacm.dll
24.01.2006 20:08 12.288 DivXWMPExtType.dll
18.01.2006 13:05 57.344 avsda.dll
12.01.2006 19:59 126.912 FNTCACHE.DAT
09.01.2006 21:32 86.016 dpl100.dll
09.01.2006 21:32 593.920 dpuGUI11.dll
09.01.2006 21:32 200.704 dtu100.dll
09.01.2006 21:32 339.968 dpus11.dll
09.01.2006 21:32 57.344 dpv11.dll
09.01.2006 21:32 294.912 dpu11.dll
09.01.2006 21:32 294.912 dpu10.dll
04.01.2006 05:35 68.096 webclnt.dll
04.01.2006 05:35 68.096 SET66.tmp


Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

12.04.2006 11:09 218.274 jusched.log
12.04.2006 10:19 16.384 ~DF7EE4.tmp
10.04.2006 20:20 798.234 IMT3D.xml
10.04.2006 20:20 426 IMT3C.xml
10.04.2006 20:20 2.036 IMT3B.xml
10.04.2006 20:19 798.234 IMT24.xml
10.04.2006 20:19 426 IMT23.xml
10.04.2006 20:19 2.036 IMT22.xml
10.04.2006 20:18 798.234 IMT14.xml
10.04.2006 20:18 426 IMT13.xml
10.04.2006 20:18 2.036 IMT12.xml
10.04.2006 13:04 717 control.xml
10.04.2006 12:30 222 ram4.ram
09.04.2006 23:10 2.048.000 Acr16.tmp
09.04.2006 23:03 0 Acr34.tmp
09.04.2006 22:58 179 Acr2.tmp
09.04.2006 22:58 426 Acr4.tmp
05.04.2006 21:15 16.384 ~DF7C3C.tmp
03.04.2006 11:47 78.562 java_install_reg.log
31.03.2006 20:26 0 aax4.tmp
31.03.2006 20:25 0 aax3.tmp
29.03.2006 07:31 51.200 Thumbs.db
26.03.2006 19:03 2.251 QTInstallCode.log
26.03.2006 19:03 3.309 qtplugin.log
26.03.2006 19:02 450.048 46ae43.mst
26.03.2006 17:53 283 wahtmltmp00.htm
26.03.2006 17:19 16.384 ~DF597E.tmp
26.03.2006 17:05 418 DelUS.bat
26.03.2006 16:52 665 hpzcoi07.log
26.03.2006 16:52 596 hpzcoi06.log
26.03.2006 16:52 665 hpzcoi05.log
26.03.2006 16:52 596 hpzcoi04.log
26.03.2006 16:49 70.569 java_install.log
26.03.2006 16:46 955 jinstall.cfg
23.03.2006 17:33 222 ram2.ram
22.03.2006 18:29 0 fla10.tmp
21.03.2006 19:04 798.234 IMT5.xml
21.03.2006 19:04 426 IMT4.xml
21.03.2006 19:04 2.036 IMT3.xml
16.03.2006 20:13 16.384 ~DFB937.tmp
28.02.2006 20:32 450.048 409549.mst
28.02.2006 20:32 450.048 5e1ad.mst
28.02.2006 20:31 426.496 3ec7dc.mst
28.02.2006 01:54 115 6C1FDA89.TMP
20.02.2006 21:25 16.384 ~DFAB7E.tmp
17.02.2006 18:57 665 hpzcoi03.log
17.02.2006 18:57 596 hpzcoi02.log
17.02.2006 18:56 665 hpzcoi01.log
17.02.2006 18:56 596 hpzcoi00.log
14.02.2006 17:11 16.384 ~DFA63.tmp
24.01.2006 17:56 16.384 ~DF3BFD.tmp
24.01.2006 17:29 798.234 IMT54.xml
24.01.2006 17:29 426 IMT53.xml
24.01.2006 17:29 2.036 IMT52.xml
24.01.2006 17:19 798.234 IMT47.xml
24.01.2006 17:19 426 IMT46.xml
24.01.2006 17:19 2.036 IMT45.xml
24.01.2006 17:19 798.234 IMT2D.xml
24.01.2006 17:19 426 IMT2C.xml
24.01.2006 17:19 2.036 IMT2B.xml
24.01.2006 17:16 798.234 IMT26.xml
24.01.2006 17:16 426 IMT25.xml
24.01.2006 17:14 798.234 IMT21.xml
24.01.2006 17:14 426 IMT20.xml
24.01.2006 17:14 2.036 IMT1F.xml
24.01.2006 17:12 798.234 IMT7.xml
24.01.2006 17:12 426 IMT6.xml
19.01.2006 18:41 0 aax2.tmp
18.01.2006 22:47 220 ram4A.ram
18.01.2006 22:43 222 ram45.ram
18.01.2006 22:37 222 ram3A.ram
18.01.2006 22:35 212 ram37.ram
14.01.2006 18:02 798.234 IMT31.xml
14.01.2006 18:02 426 IMT30.xml
14.01.2006 18:02 2.036 IMT2F.xml
14.01.2006 18:01 2.036 IMT2A.xml
14.01.2006 16:34 0 aax1F.tmp
12.01.2006 16:35 0 uis13.tmp
12.01.2006 16:26 16.384 ~DF838D.tmp
08.01.2006 19:48 109 ramAA.ram
07.01.2006 13:16 236 ramA1.ram
06.01.2006 21:57 798.234 IMT98.xml
06.01.2006 21:57 426 IMT97.xml
06.01.2006 21:57 2.036 IMT96.xml
06.01.2006 17:04 32.768 ~DFDB49.tmp
06.01.2006 13:23 16.384 ~DF37ED.tmp
04.01.2006 01:37 16.384 ~DF4A7B.tmp

Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\WINDOWS

12.04.2006 16:22 259.724 setupapi.log
12.04.2006 11:05 1.640.952 WindowsUpdate.log
12.04.2006 10:59 0 0.log
12.04.2006 10:58 2.048 bootstat.dat
12.04.2006 10:58 32.626 SchedLgU.Txt
10.04.2006 13:04 70.480 wmsetup.log
10.04.2006 10:09 54.156 QTFont.qfn
31.03.2006 21:16 50 wiaservc.log
31.03.2006 21:16 216 wiadebug.log
26.03.2006 19:02 1.409 QTFont.for
26.03.2006 17:06 961 win.ini
26.03.2006 16:55 30.995 spupdsvc.log
26.03.2006 16:53 640.790 iis6.log
26.03.2006 16:53 20.343 tabletoc.log
26.03.2006 16:53 241.017 tsoc.log
26.03.2006 16:53 1.374 imsins.log
26.03.2006 16:53 181.915 comsetup.log
26.03.2006 16:53 26.888 ocmsn.log
26.03.2006 16:53 109.799 ntdtcsetup.log
26.03.2006 16:53 34.234 KB911927.log
26.03.2006 16:53 29.488 medctroc.Log
26.03.2006 16:53 70.703 netfxocm.log
26.03.2006 16:53 250.635 ocgen.log
26.03.2006 16:53 26.077 msgsocm.log
26.03.2006 16:53 511.000 FaxSetup.log
26.03.2006 16:53 169.920 msmqinst.log
26.03.2006 16:53 26.091 updspapi.log
26.03.2006 16:53 1.374 imsins.BAK
26.03.2006 16:53 18.893 KB911564.log
26.03.2006 16:52 20.351 KB911565.log
26.03.2006 16:51 19.982 KB913446.log
05.03.2006 21:08 342 system.ini
28.02.2006 20:30 500 GEARInstall.log
22.01.2006 11:03 0 nsreg.dat
22.01.2006 11:02 2.258 mozver.dat
15.01.2006 17:50 192 winamp.ini
12.01.2006 14:17 702 ccgsa_s.ini
11.01.2006 15:45 10.126 KB908519.log
06.01.2006 04:00 11.011 KB912919.log

Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\

12.04.2006 16:58 0 sys.txt
12.04.2006 16:58 10.043 system.txt
12.04.2006 16:58 10.938 systemtemp.txt
12.04.2006 16:58 100.089 system32.txt
12.04.2006 10:58 267.964.416 hiberfil.sys
12.04.2006 10:58 402.653.184 pagefile.sys
15.08.2005 20:46 874 log.txt
31.03.2005 17:46 663 tfold1.dat
31.03.2005 17:46 674 tmpfold.dat
31.03.2005 17:46 115 tfold3.dat
31.03.2005 17:45 437 tfold2.dat
31.03.2005 17:45 106 OUT1.TXT
31.03.2005 17:45 16 CTJINI.INI

lass mal folgende Datei bei Jotti überprüfen: (Link in meiner Signatur) und poste das Ergebnis.

C:\Dokumente und Einstellungen\User\Anwendungsdaten\sgrunt\IE4321.e xe

Das deutet zwar eher auf einen Dialer hin, aber wir werden ja sehen

Gruß
Daniel

hi ich komme bis anwendungsdaten...
\sgrunt\IE4321.exe das gibt es bei mir nicht!

versteckte dateien sichtbar gemacht?

wie mache ich das?

unter Extras-->Ordneroptionen-->Ansicht-->nach unten scrollen-->alle Datein sichtbar machen-->übernehmen/ok

dann sollte man was sehen..

bei mir sind alle sichtbar!