Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen in der Datei C:\Windows\System32\vtspo.dll » Themenansicht
TR/Vundo.Gen in der Datei C:\Windows\System32\vtspo.dll |
||
|---|---|---|
| #0
| ||
|
30.09.2006, 15:28
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
30.09.2006, 16:18
Ehrenmitglied
 Beiträge: 29434 |
#2
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.09.2006, 16:44
...neu hier
Themenstarter Beiträge: 4 |
#3
Da ist er:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Windows\System32\Com 28.02.2006 12:46 <DIR> . 28.02.2006 12:46 <DIR> .. 18.08.2001 14:00 186.880 comadmin.dll 18.08.2001 14:00 61.440 comempty.dat 18.08.2001 14:00 77.348 comexp.msc 18.08.2001 14:00 8.192 comrepl.exe 18.08.2001 14:00 5.120 comrereg.exe 18.08.2001 14:00 19.456 mtsadmin.tlb 6 Datei(en) 358.436 Bytes 2 Verzeichnis(se), 34.118.717.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.09.2006 14:30 <DIR> CONFLICT.1 30.09.2006 09:29 <DIR> CONFLICT.10 24.09.2006 19:21 <DIR> CONFLICT.11 26.09.2006 13:12 <DIR> CONFLICT.12 29.09.2006 15:40 <DIR> CONFLICT.13 30.09.2006 09:33 <DIR> CONFLICT.14 30.09.2006 15:02 <DIR> CONFLICT.15 18.09.2006 14:36 <DIR> CONFLICT.2 20.09.2006 14:35 <DIR> CONFLICT.3 20.09.2006 14:40 <DIR> CONFLICT.4 24.09.2006 19:24 <DIR> CONFLICT.5 25.09.2006 13:23 <DIR> CONFLICT.6 25.09.2006 13:29 <DIR> CONFLICT.7 26.09.2006 13:16 <DIR> CONFLICT.8 27.09.2006 14:20 <DIR> CONFLICT.9 24.03.2006 18:40 1.455.864 ICSScan.dll 24.03.2006 10:03 470 ICSScanner.inf 27.03.2006 13:00 5.019 swflash.inf 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 5 Datei(en) 1.630.313 Bytes 15 Verzeichnis(se), 34.118.713.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju 01.09.2006 20:02 <DIR> . 01.09.2006 20:02 <DIR> .. 01.03.2006 19:42 <DIR> Application Data 30.09.2006 16:42 <DIR> Desktop 30.04.2006 18:41 <DIR> Eigene Dateien 19.06.2006 15:36 <DIR> Favoriten 27.07.2006 08:44 15.428 RefEdit.exd 28.02.2006 12:35 <DIR> Startmen 26.03.2006 17:01 <DIR> WINDOWS 1 Datei(en) 15.428 Bytes 8 Verzeichnis(se), 34.118.713.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju\Lokale Einstellungen\Temp 30.09.2006 16:42 <DIR> . 30.09.2006 16:42 <DIR> .. 14.08.2006 18:49 <DIR> Adobe 02.09.2006 10:51 <DIR> AVSETUP_44f945c6 30.09.2006 15:49 <DIR> ICD1.tmp 30.09.2006 15:49 <DIR> ICD10.tmp 30.09.2006 15:49 <DIR> ICD11.tmp 30.09.2006 15:49 <DIR> ICD12.tmp 30.09.2006 15:49 <DIR> ICD13.tmp 30.09.2006 15:49 <DIR> ICD14.tmp 30.09.2006 15:49 <DIR> ICD15.tmp 30.09.2006 15:49 <DIR> ICD16.tmp 30.09.2006 15:49 <DIR> ICD2.tmp 30.09.2006 15:49 <DIR> ICD3.tmp 30.09.2006 15:49 <DIR> ICD4.tmp 30.09.2006 15:49 <DIR> ICD5.tmp 30.09.2006 15:49 <DIR> ICD6.tmp 30.09.2006 15:49 <DIR> ICD7.tmp 30.09.2006 15:49 <DIR> ICD8.tmp 30.09.2006 15:49 <DIR> ICD9.tmp 14.08.2006 19:01 <DIR> MovieDesk 28.09.2006 15:13 <DIR> msohtml1 30.04.2006 20:15 <DIR> NeroDemo9938 30.09.2006 15:49 <DIR> NI.UWA6PU_0001_N91M2107 30.09.2006 15:49 <DIR> NI.UWA6P_0001_N91M1807 01.05.2006 10:09 <DIR> pft4.tmp 30.09.2006 15:49 <DIR> VBE 30.04.2006 18:19 <DIR> WER3.tmp.dir00 08.08.2006 11:53 <DIR> ZB 25.07.2006 16:06 <DIR> _is2 25.07.2006 16:13 <DIR> _is7D 25.07.2006 16:15 <DIR> _isBF 30.09.2006 15:49 <DIR> {90F1943D-EA4A-4460-B59F-30023F3BA69A} 30.09.2006 15:49 <DIR> {fc1a2c73-5182-11d4-88d6-00c04f82136b} 30.09.2006 15:01 16.384 ~DF75D3.tmp 25.09.2006 16:10 <DIR> ~offfilt 1 Datei(en) 16.384 Bytes 35 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Temp 30.09.2006 16:32 <DIR> . 30.09.2006 16:32 <DIR> .. 01.05.2006 12:57 <DIR> WMFA 30.09.2006 15:49 <DIR> _ISTMP2.DIR 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Temp 19.04.2006 11:31 <DIR> . 19.04.2006 11:31 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Programme 29.09.2006 15:47 <DIR> . 29.09.2006 15:47 <DIR> .. 01.05.2006 12:57 <DIR> Adaptec 19.04.2006 10:43 <DIR> Adobe 02.09.2006 10:50 <DIR> AntiVir PersonalEdition Classic 26.04.2006 15:04 <DIR> ArcorOnline 25.07.2006 16:19 <DIR> Canon 28.02.2006 12:46 <DIR> ComPlus Applications 25.09.2006 17:56 <DIR> Gemeinsame Dateien 29.09.2006 15:53 <DIR> HJT 28.02.2006 12:48 <DIR> Internet Explorer 14.07.2006 16:29 <DIR> iPod 14.07.2006 16:30 <DIR> iTunes 01.05.2006 10:10 <DIR> Kaspersky Lab 28.02.2006 12:56 <DIR> Messenger 28.02.2006 12:50 <DIR> microsoft frontpage 01.03.2006 19:18 <DIR> Microsoft Office 28.02.2006 12:47 <DIR> Movie Maker 28.02.2006 12:45 <DIR> MSN 28.02.2006 12:44 <DIR> MSN Gaming Zone 28.02.2006 12:46 <DIR> NetMeeting 28.02.2006 12:45 <DIR> Online Services 28.02.2006 12:47 <DIR> Online-Dienste 28.02.2006 12:46 <DIR> Outlook Express 14.07.2006 16:37 <DIR> QuickTime 01.09.2006 19:43 <DIR> Readiris 01.09.2006 19:36 <DIR> Samsung 18.04.2006 20:44 <DIR> SiS7012 01.09.2006 19:45 <DIR> SmarThru 4 02.09.2006 10:49 <DIR> Sygate 28.02.2006 12:56 <DIR> Windows Media Player 28.02.2006 12:44 <DIR> Windows NT 28.02.2006 12:50 <DIR> xerox 19.04.2006 11:27 <DIR> Yahoo! 0 Datei(en) 0 Bytes 34 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju\Lokale Einstellungen\Anwendungsdaten 19.04.2006 11:39 <DIR> Adobe 28.06.2006 17:44 <DIR> Apple Computer 28.03.2006 15:35 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12.06.2006 17:23 18.224 GDIPFONTCACHEV1.DAT 30.05.2006 19:42 <DIR> Microsoft 2 Datei(en) 21.808 Bytes 3 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju\Anwendungsdaten 19.04.2006 11:39 <DIR> Adobe 19.04.2006 11:35 1.205 AdobeDLM.log 19.04.2006 10:37 <DIR> AdobeUM 18.04.2006 20:25 <DIR> Apple Computer 19.04.2006 11:35 0 dm.ini 03.07.2006 19:51 18.224 GDIPFONTCACHEV1.DAT 28.02.2006 12:56 <DIR> Identities 19.04.2006 10:39 <DIR> Leadertech 19.04.2006 16:03 <DIR> Macromedia 01.03.2006 21:08 38.288 Microsoft Excel.ADR 01.09.2006 19:45 <DIR> SmarThru4 01.09.2006 19:45 8.150 SmarThruOptions.xml 25.09.2006 13:31 91.856 winantiviruspro2006freeinstall_de[1].exe 6 Datei(en) 157.723 Bytes 7 Verzeichnis(se), 34.118.705.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 02.09.2006 10:52 305 addr_file.html 19.04.2006 11:37 <DIR> Adobe 30.09.2006 15:31 <DIR> AntiVir PersonalEdition Classic 18.04.2006 20:22 <DIR> Apple Computer 30.09.2006 16:29 9 DirectCDUserName.txt 2 Datei(en) 314 Bytes 3 Verzeichnis(se), 34.118.705.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Programme\Gemeinsame Dateien 25.09.2006 17:56 <DIR> . 25.09.2006 17:56 <DIR> .. 01.05.2006 12:58 <DIR> Adaptec Shared 19.04.2006 11:37 <DIR> Adobe 01.03.2006 19:19 <DIR> Designer 28.02.2006 12:46 <DIR> Dienste 30.04.2006 18:16 <DIR> InstallShield 01.03.2006 19:19 <DIR> Microsoft Shared 28.02.2006 12:46 <DIR> MSSoap 28.02.2006 12:36 <DIR> ODBC 28.02.2006 12:35 <DIR> SpeechEngines 01.03.2006 19:18 <DIR> System 02.09.2006 10:48 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 34.118.705.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
|
30.09.2006, 17:56
Ehrenmitglied
Beiträge: 29434 |
#4
«««
erstelle eine neu.bat und poste den text (alles, was du gepostet hast, wird wieder erscheinen in der txt-Datei, ich will nur den Teil hier sehen: Zitat cd\««« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.10.2006, 09:17
...neu hier
Themenstarter Beiträge: 4 |
#5
Weiß nicht so genau was Du meinst. Hier die neu.bat mit deinem Text:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Windows\System32\Com 28.02.2006 12:46 <DIR> . 28.02.2006 12:46 <DIR> .. 18.08.2001 14:00 186.880 comadmin.dll 18.08.2001 14:00 61.440 comempty.dat 18.08.2001 14:00 77.348 comexp.msc 18.08.2001 14:00 8.192 comrepl.exe 18.08.2001 14:00 5.120 comrereg.exe 18.08.2001 14:00 19.456 mtsadmin.tlb 6 Datei(en) 358.436 Bytes 2 Verzeichnis(se), 34.118.717.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.09.2006 14:30 <DIR> CONFLICT.1 30.09.2006 09:29 <DIR> CONFLICT.10 24.09.2006 19:21 <DIR> CONFLICT.11 26.09.2006 13:12 <DIR> CONFLICT.12 29.09.2006 15:40 <DIR> CONFLICT.13 30.09.2006 09:33 <DIR> CONFLICT.14 30.09.2006 15:02 <DIR> CONFLICT.15 18.09.2006 14:36 <DIR> CONFLICT.2 20.09.2006 14:35 <DIR> CONFLICT.3 20.09.2006 14:40 <DIR> CONFLICT.4 24.09.2006 19:24 <DIR> CONFLICT.5 25.09.2006 13:23 <DIR> CONFLICT.6 25.09.2006 13:29 <DIR> CONFLICT.7 26.09.2006 13:16 <DIR> CONFLICT.8 27.09.2006 14:20 <DIR> CONFLICT.9 24.03.2006 18:40 1.455.864 ICSScan.dll 24.03.2006 10:03 470 ICSScanner.inf 27.03.2006 13:00 5.019 swflash.inf 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 5 Datei(en) 1.630.313 Bytes 15 Verzeichnis(se), 34.118.713.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju 01.09.2006 20:02 <DIR> . 01.09.2006 20:02 <DIR> .. 01.03.2006 19:42 <DIR> Application Data 30.09.2006 16:42 <DIR> Desktop 30.04.2006 18:41 <DIR> Eigene Dateien 19.06.2006 15:36 <DIR> Favoriten 27.07.2006 08:44 15.428 RefEdit.exd 28.02.2006 12:35 <DIR> Startmen 26.03.2006 17:01 <DIR> WINDOWS 1 Datei(en) 15.428 Bytes 8 Verzeichnis(se), 34.118.713.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju\Lokale Einstellungen\Temp 30.09.2006 16:42 <DIR> . 30.09.2006 16:42 <DIR> .. 14.08.2006 18:49 <DIR> Adobe 02.09.2006 10:51 <DIR> AVSETUP_44f945c6 30.09.2006 15:49 <DIR> ICD1.tmp 30.09.2006 15:49 <DIR> ICD10.tmp 30.09.2006 15:49 <DIR> ICD11.tmp 30.09.2006 15:49 <DIR> ICD12.tmp 30.09.2006 15:49 <DIR> ICD13.tmp 30.09.2006 15:49 <DIR> ICD14.tmp 30.09.2006 15:49 <DIR> ICD15.tmp 30.09.2006 15:49 <DIR> ICD16.tmp 30.09.2006 15:49 <DIR> ICD2.tmp 30.09.2006 15:49 <DIR> ICD3.tmp 30.09.2006 15:49 <DIR> ICD4.tmp 30.09.2006 15:49 <DIR> ICD5.tmp 30.09.2006 15:49 <DIR> ICD6.tmp 30.09.2006 15:49 <DIR> ICD7.tmp 30.09.2006 15:49 <DIR> ICD8.tmp 30.09.2006 15:49 <DIR> ICD9.tmp 14.08.2006 19:01 <DIR> MovieDesk 28.09.2006 15:13 <DIR> msohtml1 30.04.2006 20:15 <DIR> NeroDemo9938 30.09.2006 15:49 <DIR> NI.UWA6PU_0001_N91M2107 30.09.2006 15:49 <DIR> NI.UWA6P_0001_N91M1807 01.05.2006 10:09 <DIR> pft4.tmp 30.09.2006 15:49 <DIR> VBE 30.04.2006 18:19 <DIR> WER3.tmp.dir00 08.08.2006 11:53 <DIR> ZB 25.07.2006 16:06 <DIR> _is2 25.07.2006 16:13 <DIR> _is7D 25.07.2006 16:15 <DIR> _isBF 30.09.2006 15:49 <DIR> {90F1943D-EA4A-4460-B59F-30023F3BA69A} 30.09.2006 15:49 <DIR> {fc1a2c73-5182-11d4-88d6-00c04f82136b} 30.09.2006 15:01 16.384 ~DF75D3.tmp 25.09.2006 16:10 <DIR> ~offfilt 1 Datei(en) 16.384 Bytes 35 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Temp 30.09.2006 16:32 <DIR> . 30.09.2006 16:32 <DIR> .. 01.05.2006 12:57 <DIR> WMFA 30.09.2006 15:49 <DIR> _ISTMP2.DIR 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Temp 19.04.2006 11:31 <DIR> . 19.04.2006 11:31 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Programme 29.09.2006 15:47 <DIR> . 29.09.2006 15:47 <DIR> .. 01.05.2006 12:57 <DIR> Adaptec 19.04.2006 10:43 <DIR> Adobe 02.09.2006 10:50 <DIR> AntiVir PersonalEdition Classic 26.04.2006 15:04 <DIR> ArcorOnline 25.07.2006 16:19 <DIR> Canon 28.02.2006 12:46 <DIR> ComPlus Applications 25.09.2006 17:56 <DIR> Gemeinsame Dateien 29.09.2006 15:53 <DIR> HJT 28.02.2006 12:48 <DIR> Internet Explorer 14.07.2006 16:29 <DIR> iPod 14.07.2006 16:30 <DIR> iTunes 01.05.2006 10:10 <DIR> Kaspersky Lab 28.02.2006 12:56 <DIR> Messenger 28.02.2006 12:50 <DIR> microsoft frontpage 01.03.2006 19:18 <DIR> Microsoft Office 28.02.2006 12:47 <DIR> Movie Maker 28.02.2006 12:45 <DIR> MSN 28.02.2006 12:44 <DIR> MSN Gaming Zone 28.02.2006 12:46 <DIR> NetMeeting 28.02.2006 12:45 <DIR> Online Services 28.02.2006 12:47 <DIR> Online-Dienste 28.02.2006 12:46 <DIR> Outlook Express 14.07.2006 16:37 <DIR> QuickTime 01.09.2006 19:43 <DIR> Readiris 01.09.2006 19:36 <DIR> Samsung 18.04.2006 20:44 <DIR> SiS7012 01.09.2006 19:45 <DIR> SmarThru 4 02.09.2006 10:49 <DIR> Sygate 28.02.2006 12:56 <DIR> Windows Media Player 28.02.2006 12:44 <DIR> Windows NT 28.02.2006 12:50 <DIR> xerox 19.04.2006 11:27 <DIR> Yahoo! 0 Datei(en) 0 Bytes 34 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju\Lokale Einstellungen\Anwendungsdaten 19.04.2006 11:39 <DIR> Adobe 28.06.2006 17:44 <DIR> Apple Computer 28.03.2006 15:35 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12.06.2006 17:23 18.224 GDIPFONTCACHEV1.DAT 30.05.2006 19:42 <DIR> Microsoft 2 Datei(en) 21.808 Bytes 3 Verzeichnis(se), 34.118.709.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\WessiJuju\Anwendungsdaten 19.04.2006 11:39 <DIR> Adobe 19.04.2006 11:35 1.205 AdobeDLM.log 19.04.2006 10:37 <DIR> AdobeUM 18.04.2006 20:25 <DIR> Apple Computer 19.04.2006 11:35 0 dm.ini 03.07.2006 19:51 18.224 GDIPFONTCACHEV1.DAT 28.02.2006 12:56 <DIR> Identities 19.04.2006 10:39 <DIR> Leadertech 19.04.2006 16:03 <DIR> Macromedia 01.03.2006 21:08 38.288 Microsoft Excel.ADR 01.09.2006 19:45 <DIR> SmarThru4 01.09.2006 19:45 8.150 SmarThruOptions.xml 25.09.2006 13:31 91.856 winantiviruspro2006freeinstall_de[1].exe 6 Datei(en) 157.723 Bytes 7 Verzeichnis(se), 34.118.705.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 02.09.2006 10:52 305 addr_file.html 19.04.2006 11:37 <DIR> Adobe 30.09.2006 15:31 <DIR> AntiVir PersonalEdition Classic 18.04.2006 20:22 <DIR> Apple Computer 30.09.2006 16:29 9 DirectCDUserName.txt 2 Datei(en) 314 Bytes 3 Verzeichnis(se), 34.118.705.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Programme\Gemeinsame Dateien 25.09.2006 17:56 <DIR> . 25.09.2006 17:56 <DIR> .. 01.05.2006 12:58 <DIR> Adaptec Shared 19.04.2006 11:37 <DIR> Adobe 01.03.2006 19:19 <DIR> Designer 28.02.2006 12:46 <DIR> Dienste 30.04.2006 18:16 <DIR> InstallShield 01.03.2006 19:19 <DIR> Microsoft Shared 28.02.2006 12:46 <DIR> MSSoap 28.02.2006 12:36 <DIR> ODBC 28.02.2006 12:35 <DIR> SpeechEngines 01.03.2006 19:18 <DIR> System 02.09.2006 10:48 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 34.118.705.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\Windows\tasks Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 18.09.2006 14:30 <DIR> . 18.09.2006 14:30 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.480.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.10 30.09.2006 09:29 <DIR> . 30.09.2006 09:29 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.480.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.11 24.09.2006 19:21 <DIR> . 24.09.2006 19:21 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 34.117.480.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.12 26.09.2006 13:12 <DIR> . 26.09.2006 13:12 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 34.117.480.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.13 29.09.2006 15:40 <DIR> . 29.09.2006 15:40 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.14 30.09.2006 09:33 <DIR> . 30.09.2006 09:33 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.15 30.09.2006 15:02 <DIR> . 30.09.2006 15:02 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 1 Datei(en) 86.528 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 18.09.2006 14:36 <DIR> . 18.09.2006 14:36 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 20.09.2006 14:35 <DIR> . 20.09.2006 14:35 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 20.09.2006 14:40 <DIR> . 20.09.2006 14:40 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 24.09.2006 19:24 <DIR> . 24.09.2006 19:24 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 25.09.2006 13:23 <DIR> . 25.09.2006 13:23 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 25.09.2006 13:29 <DIR> . 25.09.2006 13:29 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.476.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 26.09.2006 13:16 <DIR> . 26.09.2006 13:16 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.472.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 27.09.2006 14:20 <DIR> . 27.09.2006 14:20 <DIR> .. 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe 2 Datei(en) 168.960 Bytes 2 Verzeichnis(se), 34.117.472.256 Bytes frei Und hier die datfind.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS\system32 01.10.2006 09:12 859.099 opstv.ini2 30.09.2006 14:18 1.330.170 opstv.bak2 29.09.2006 15:27 2.184 wpa.dbl 22.09.2006 17:26 0 mcrh.tmp 02.09.2006 08:56 858.922 opstv.ini 02.09.2006 08:40 1.053.577 opstv.tmp 21.08.2006 07:24 4.212 zllictbl.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\DOKUME~1\WESSIJ~1\LOKALE~1\Temp 01.10.2006 09:02 16.384 ~DF4592.tmp 30.09.2006 16:43 16.384 ~DF90EF.tmp 30.09.2006 15:01 16.384 ~DF75D3.tmp 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 34.117.218.304 Bytes frei ........ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\WINDOWS 01.10.2006 09:01 159 wiadebug.log 01.10.2006 09:01 50 wiaservc.log 01.10.2006 09:00 0 0.log 01.10.2006 09:00 2.048 bootstat.dat 30.09.2006 16:48 32.590 SchedLgU.Txt 30.09.2006 15:02 472.370 setupapi.log 29.09.2006 16:14 116.854 ntbtlog.txt 02.09.2006 11:18 19.396 dp2_log.txt 01.09.2006 19:45 162 setup.log 01.09.2006 19:43 111 Readiris.ini 01.09.2006 19:41 165 ssndii_is.log 01.09.2006 19:36 8.462 Windows Update.log 17.08.2006 11:47 17 Missing.ini 17.08.2006 11:47 32 CD-Start.INI 25.07.2006 16:13 0 OpPrintServer.INI 14.07.2006 16:30 121 GEARInstall.log ........ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E860-4396 Verzeichnis von C:\ 01.10.2006 09:16 0 sys.txt 01.10.2006 09:15 5.101 system.txt 01.10.2006 09:15 393 systemtemp.txt 01.10.2006 09:12 87.819 system32.txt 01.10.2006 09:06 17.400 files.txt 01.10.2006 09:00 754.974.720 pagefile.sys 30.09.2006 15:49 11.478 ComboFix.txt 30.09.2006 15:42 739 VundoFix.txt Hoffe es ist das was du brachst Danke |
|
|
|
|
|
|
01.10.2006, 12:50
Ehrenmitglied
Beiträge: 29434 |
#6
Keule68
uebrigens, ich pflege keine Rechner ohne Windowsupdates zu reinigen, da sinnlos - kuemmere dich also nach der Reinigung darum ! 1. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\MS22.exe C:\WINDOWS\System32\NAMED.exe poste die reports -------------------------------------------------------------------- ** wende den Avenger erst an, wenn wir wissen ob die zwei obrigen Dateien Viren sind oder nicht, ich gebe dir dann bescheid, nachdem du mir die zwei reports gepostet hast  Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\vtspo.dllPC neustarten ________________________________________________________________ ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.10.2006, 18:29
...neu hier
Themenstarter Beiträge: 4 |
#7
Hab eine weiteres Problem, die beiden Dateien sind bei mir nicht mehr vorhanden. Habe alles durchsucht. habe einen Bildschirmausdruck angehängt in dem ich den Ordner System 32 nach Anwendung sortiert habe und bei Buchstaben m gesucht habe.
Anhang: system32.doc
|
|
|
|
|
|
|
01.10.2006, 18:31
Ehrenmitglied
Beiträge: 29434 |
#8
gut, dann arbeite den avenger ab und poste das log nach dem neustart
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » C:\WINDOWS\system32\ssttq.dll ist der Trojaner TR/Vundo.Gen
- » TR/Vundo.Gen C:\WINDOWS\system32\qomkk.dll - SysKontroller
- » Wurm 'WORM/Autorun.lqb.6' in der Datei 'C:\WINDOWS\system32\mstmdm.dll'
- » Wurm 'WORM/Autorun.lqb.6' in der Datei 'C:\WINDOWS\system32\mstmdm.dll'
- » Vundo.Gen in Datei ssqpm.dll - PCK.KLONE.G36 in Datei winemx32.dll
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Antivir gibt mit der o. g. Trojaner an.
Anbei habe ich die Hijackthis Logfile.
Brauche Eure Hilfe. Vielen Vielen Dank:
Logfile of HijackThis v1.99.1
Scan saved at 15:25:13, on 30.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\WessiJuju\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\vtspo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe
O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97C4B8F2-8594-4CF0-873D-B30B0D81B03B}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: vtspo - C:\WINDOWS\System32\vtspo.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MsHS64 - Unknown owner - C:\WINDOWS\MsHS64.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Hier noch der Combofix-Report:
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\WessiJuju\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-08-30 to 2006-09-30 ))))))))))))))))))))))))))))))))))
2006-09-25 13:33 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-25 13:33 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-09-02 10:50 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-02 10:50 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-02 10:50 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-02 10:49 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2006-09-02 10:49 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2006-09-02 10:49 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2006-09-02 10:49 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2006-09-02 08:40 862,362 ---hs---- C:\WINDOWS\system32\opstv.ini2
2006-09-01 19:45 122,880 --------- C:\WINDOWS\system32\SecSNMP.dll
2006-09-01 19:44 95,232 --a------ C:\WINDOWS\system32\ltpdg13n.dll
2006-09-01 19:44 935,088 --a------ C:\WINDOWS\system32\LTR13N.DLL
2006-09-01 19:44 90,112 --a------ C:\WINDOWS\system32\lfjbg13n.dll
2006-09-01 19:44 81,920 --a------ C:\WINDOWS\system32\lfeps13s.dll
2006-09-01 19:44 73,728 --a------ C:\WINDOWS\system32\lffax13n.dll
2006-09-01 19:44 70,656 --a------ C:\WINDOWS\system32\lfbmp13s.dll
2006-09-01 19:44 69,632 --a------ C:\WINDOWS\system32\ltbar13n.dll
2006-09-01 19:44 68,096 --a------ C:\WINDOWS\system32\lfiff13s.dll
2006-09-01 19:44 65,536 --a------ C:\WINDOWS\system32\lfpcx13s.dll
2006-09-01 19:44 65,536 --a------ C:\WINDOWS\system32\lfani13s.dll
2006-09-01 19:44 65,024 --a------ C:\WINDOWS\system32\lfclp13s.dll
2006-09-01 19:44 62,976 --a------ C:\WINDOWS\system32\LFPNM13s.dll
2006-09-01 19:44 60,928 --a------ C:\WINDOWS\system32\lfimg13s.dll
2006-09-01 19:44 60,416 --a------ C:\WINDOWS\system32\lfitg13s.dll
2006-09-01 19:44 59,904 --a------ C:\WINDOWS\system32\lfpcd13s.dll
2006-09-01 19:44 59,392 --a------ C:\WINDOWS\system32\lfmsp13s.dll
2006-09-01 19:44 58,880 --a------ C:\WINDOWS\system32\lfavi13s.dll
2006-09-01 19:44 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2006-09-01 19:44 51,200 --a------ C:\WINDOWS\system32\ltlst13n.dll
2006-09-01 19:44 470,720 --a------ C:\WINDOWS\system32\LTRPR13n.DLL
2006-09-01 19:44 47,616 --a------ C:\WINDOWS\system32\lfeps13n.dll
2006-09-01 19:44 446,464 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2006-09-01 19:44 445,440 --a------ C:\WINDOWS\system32\ltimg13n.dll
2006-09-01 19:44 44,032 --a------ C:\WINDOWS\system32\lttwn13n.dll
2006-09-01 19:44 427,008 --a------ C:\WINDOWS\system32\LFCMP13s.DLL
2006-09-01 19:44 408,576 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
2006-09-01 19:44 32,256 --a------ C:\WINDOWS\system32\lttmb13n.dll
2006-09-01 19:44 313,008 --a------ C:\WINDOWS\system32\LTRIO13N.DLL
2006-09-01 19:44 31,744 --a------ C:\WINDOWS\system32\lfclp13n.dll
2006-09-01 19:44 31,232 --a------ C:\WINDOWS\system32\LFPNM13n.dll
2006-09-01 19:44 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2006-09-01 19:44 275,456 --a------ C:\WINDOWS\system32\LFJ2K13s.dll
2006-09-01 19:44 271,360 --a------ C:\WINDOWS\system32\LFJ2K13n.dll
2006-09-01 19:44 27,648 --a------ C:\WINDOWS\system32\lfiff13n.dll
2006-09-01 19:44 269,312 --a------ C:\WINDOWS\system32\LTDIS13n.dll
2006-09-01 19:44 26,624 --a------ C:\WINDOWS\system32\lfpcx13n.dll
2006-09-01 19:44 25,600 --a------ C:\WINDOWS\system32\lfani13n.dll
2006-09-01 19:44 206,848 --a------ C:\WINDOWS\system32\ltefx13n.dll
2006-09-01 19:44 20,992 --a------ C:\WINDOWS\system32\lfimg13n.dll
2006-09-01 19:44 19,968 --a------ C:\WINDOWS\system32\lfpcd13n.dll
2006-09-01 19:44 19,968 --a------ C:\WINDOWS\system32\lfitg13n.dll
2006-09-01 19:44 185,856 --a------ C:\WINDOWS\system32\Lfpng13s.dll
2006-09-01 19:44 181,760 --a------ C:\WINDOWS\system32\Lfpng13n.dll
2006-09-01 19:44 18,944 --a------ C:\WINDOWS\system32\lfmsp13n.dll
2006-09-01 19:44 18,944 --a------ C:\WINDOWS\system32\lfavi13n.dll
2006-09-01 19:44 172,032 --a------ C:\WINDOWS\system32\lftif13s.dll
2006-09-01 19:44 158,720 --a------ C:\WINDOWS\system32\Ltpnt13n.dll
2006-09-01 19:44 144,384 --a------ C:\WINDOWS\system32\ltfil13n.DLL
2006-09-01 19:44 132,096 --a------ C:\WINDOWS\system32\lftif13n.dll
2006-09-01 19:44 131,584 --a------ C:\WINDOWS\system32\lfjbg13s.dll
2006-09-01 19:44 114,176 --a------ C:\WINDOWS\system32\LTOCR13n.dll
2006-09-01 19:44 114,176 --a------ C:\WINDOWS\system32\lffax13s.dll
2006-09-01 19:44 111,104 --a------ C:\WINDOWS\system32\lfpsd13s.dll
2006-09-01 19:44 108,032 --a------ C:\WINDOWS\system32\LTTLB13n.dll
2006-09-01 19:44 1,693,696 --a------ C:\WINDOWS\system32\LTCLR13n.dll
2006-09-01 19:44 1,402,368 --a------ C:\WINDOWS\system32\ltdlg13n.dll
2006-09-01 19:44 1,009,664 --a------ C:\WINDOWS\system32\Ltwvc13n.dll
2006-09-01 19:43 23,040 --a------ C:\WINDOWS\system32\irisco32.dll
2006-09-01 19:43 146,976 --a------ C:\WINDOWS\system32\Mfcoleui.dll
2006-09-01 19:40 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-01 19:40 458,752 --a------ C:\WINDOWS\ssndii.exe
2006-09-01 19:40 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-01 19:40 21,776 --a------ C:\WINDOWS\system32\msxml2a.dll
2006-09-01 19:40 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-01 19:39 45,056 -ra------ C:\WINDOWS\system32\Ssuiext.dll
2006-09-01 19:37 73,728 -ra------ C:\WINDOWS\WiaInst.exe
2006-09-01 19:37 57,344 --a------ C:\WINDOWS\system32\SUGE1CI.dll
2006-09-01 19:37 151,552 --a------ C:\WINDOWS\system32\SUGE1CI.exe
2006-09-01 19:36 41,984 --------- C:\WINDOWS\system32\drivers\DgivEcp.sys
2006-09-01 19:36 22,706 --a------ C:\WINDOWS\system32\SUGE1LMK.DLL
2006-09-01 19:33 81,920 --a------ C:\WINDOWS\system32\WIAEH.dll
2006-09-01 19:33 77,824 --a------ C:\WINDOWS\system32\WIAIPH.dll
2006-09-01 19:33 65,536 -ra------ C:\WINDOWS\system32\Ssdevm.dll
2006-09-01 19:33 53,315 --a------ C:\WINDOWS\system32\Sswiadrv.dll
2006-09-01 19:33 49,152 -ra------ C:\WINDOWS\system32\Ssusbpn.dll
2006-09-01 19:33 49,152 --a------ C:\WINDOWS\system32\WIASTIIO.dll
2006-09-01 19:32 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-09-01 19:30 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-30 14:18 1330170 ---hs---- C:\WINDOWS\system32\opstv.bak2
2006-09-29 15:53 -------- d-------- C:\Programme\HJT
2006-09-25 17:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-25 13:31 91856 --a------ C:\Dokumente und Einstellungen\WessiJuju\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
2006-09-02 10:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-02 10:49 -------- d-------- C:\Programme\Sygate
2006-09-02 10:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-01 19:45 8150 --a------ C:\Dokumente und Einstellungen\WessiJuju\Anwendungsdaten\SmarThruOptions.xml
2006-09-01 19:45 -------- d-------- C:\Programme\SmarThru 4
2006-09-01 19:45 -------- d-------- C:\Dokumente und Einstellungen\WessiJuju\Anwendungsdaten\SmarThru4
2006-09-01 19:43 -------- d-------- C:\Programme\Readiris
2006-09-01 19:42 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-01 19:36 -------- d-------- C:\Programme\Samsung
2006-07-03 19:51 18224 --a------ C:\Dokumente und Einstellungen\WessiJuju\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MS22"="C:\\WINDOWS\\System32\\MS22.exe"
"NAMED"="C:\\WINDOWS\\System32\\NAMED.exe"
"Arcor Online"=""
"AdaptecDirectCD"="\"C:\\Programme\\Adaptec\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Samsung PanelMgr"="C:\\WINDOWS\\Samsung\\PanelMgr\\ssmmgr.exe /autorun"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtspo
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 30.09.2006 15:49:12.83
ComboFix.txt