TR/Dldr.Swizzor.GenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
09.12.2006, 00:16
Member
Beiträge: 15 |
||
|
||
09.12.2006, 01:01
Ehrenmitglied
Beiträge: 29434 |
#17
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren - und alles ist i.o.
http://virus-protect.org/systemwiederherstellung.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.12.2006, 14:39
Member
Beiträge: 15 |
#18
habs durchgeführt. und was ist mit dem trojaner ........ ist er dadurch "erledigt"?
auf das verzeichnis system volume information war aber während der prozedur nicht zuzugreifen, ist das ok? gruß surf |
|
|
||
09.12.2006, 17:41
...neu hier
Beiträge: 3 |
#19
Hi,
habe auch den trojaner TR/Dldr.Swizzor.Gen. Habe diesen Log gemacht, bitte um schnelle Hilfe....danke Logfile of HijackThis v1.99.1 Scan saved at 17:34:22, on 09.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\MicroStar\WLANUtility\WlanUtility.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\PROGRA~1\MOZILL~1\firefox.exe C:\Dokumente und Einstellungen\Lissi.LISSI-AFF5195C6\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?097d1c6a049a48bda7fc341a2485a5c3 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?097d1c6a049a48bda7fc341a2485a5c3 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thequeenlas.spaces.msn.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe Dieser Beitrag wurde am 09.12.2006 um 18:16 Uhr von Timo11 editiert.
|
|
|
||
09.12.2006, 19:30
Ehrenmitglied
Beiträge: 29434 |
#20
Timo11
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.12.2006, 20:20
...neu hier
Beiträge: 3 |
#21
danke für die schritte.... folgender text ist erschienen:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8F5-AF4D Verzeichnis von C:\WINDOWS\tasks 07.11.2006 20:19 <DIR> . 07.11.2006 20:19 <DIR> .. 09.12.2006 20:13 246 Auf Updates fr Windows Live Toolbar prfen.job 04.08.2004 13:00 65 desktop.ini 09.12.2006 17:11 6 SA.DAT 3 Datei(en) 317 Bytes Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8F5-AF4D Verzeichnis von C:\Programme 09.12.2006 17:13 <DIR> . 09.12.2006 17:13 <DIR> .. 05.10.2006 11:23 <DIR> AbiSuite2 22.04.2006 21:26 <DIR> Adobe 23.04.2006 19:59 <DIR> AMD 15.09.2006 13:01 <DIR> AntiVir PersonalEdition Classic 20.04.2006 19:06 <DIR> AvRack 15.07.2006 19:21 <DIR> Bonjour 22.04.2006 22:14 <DIR> CDBurnerXP Pro 3 16.05.2006 20:04 <DIR> Gemeinsame Dateien 22.04.2006 21:54 <DIR> GIMP-2.0 22.04.2006 21:52 <DIR> GTK 2.0 14.11.2006 20:54 <DIR> Internet Explorer 28.04.2006 18:45 <DIR> iPod 28.04.2006 18:45 <DIR> iTunes 15.07.2006 19:21 <DIR> Kodak 21.04.2006 09:44 <DIR> Logitech 10.11.2005 19:20 <DIR> microsoft frontpage 10.11.2005 19:20 <DIR> Microsoft Office 01.11.2005 20:31 <DIR> MicroStar 01.11.2005 15:46 <DIR> Movie Maker 09.12.2006 17:18 <DIR> Mozilla Firefox 02.11.2005 16:12 <DIR> MSN 01.11.2005 15:45 <DIR> MSN Gaming Zone 30.08.2006 18:29 <DIR> MSN Messenger 14.10.2006 17:49 <DIR> MSXML 4.0 01.11.2005 15:46 <DIR> NetMeeting 01.11.2005 15:45 <DIR> Online Services 01.11.2005 15:47 <DIR> Online-Dienste 08.10.2006 15:18 <DIR> OpenOffice.org 2.0 20.04.2006 19:59 <DIR> Outlook Express 28.04.2006 18:46 <DIR> QuickTime 03.11.2005 19:38 <DIR> Realtek Sound Manager 19.08.2006 14:59 <DIR> Samsung 26.11.2006 00:15 <DIR> Samsung PC Studio 3 26.03.2006 18:45 <DIR> the proxy 07.11.2006 20:18 <DIR> Windows Live Toolbar 06.12.2006 16:19 <DIR> Windows Media Connect 2 06.12.2006 16:25 <DIR> Windows Media Player 01.11.2005 15:45 <DIR> Windows NT 05.09.2006 12:53 <DIR> WinRAR 01.11.2005 15:49 <DIR> xerox 08.11.2005 18:30 <DIR> Yahoo! 0 Datei(en) 0 Bytes 43 Verzeichnis(se), 63.433.445.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8F5-AF4D Verzeichnis von C:\Dokumente und Einstellungen\Lissi\Lokale Einstellungen\Anwendungsdaten 08.11.2005 18:35 <DIR> Adobe 08.12.2005 19:26 <DIR> Apple Computer 30.12.2005 20:14 <DIR> ApplicationHistory 20.04.2006 15:57 10.240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29.12.2005 15:40 138 fusioncache.dat 10.11.2005 20:12 19.000 GDIPFONTCACHEV1.DAT 01.11.2005 19:33 <DIR> Help 02.11.2005 17:26 <DIR> Identities 12.11.2005 15:20 <DIR> Logitech-LS 03.04.2006 17:07 <DIR> Microsoft 08.12.2005 19:44 <DIR> Mozilla 01.11.2005 20:32 <DIR> MSI_WLAN 17.04.2006 16:36 <DIR> WMTools Downloaded Files 3 Datei(en) 29.378 Bytes 10 Verzeichnis(se), 63.433.445.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8F5-AF4D Verzeichnis von C:\Dokumente und Einstellungen\Lissi\Anwendungsdaten 08.11.2005 18:34 <DIR> Adobe 08.11.2005 18:31 1.563 AdobeDLM.log 02.03.2006 16:48 <DIR> AdobeUM 07.02.2006 15:24 <DIR> Apple Computer 08.11.2005 18:31 0 dm.ini 27.04.2006 18:28 <DIR> downloadsafe 12.11.2005 15:16 <DIR> FotoWire 01.11.2005 19:33 <DIR> Help 01.11.2005 15:55 <DIR> Identities 09.04.2006 13:08 <DIR> Leadertech 08.12.2005 20:13 <DIR> Macromedia 10.11.2005 19:20 <DIR> Microsoft Web Folders 08.12.2005 19:44 <DIR> Mozilla 02.11.2005 17:12 <DIR> MSNInstaller 09.12.2006 17:18 <DIR> the proxy 2 Datei(en) 1.563 Bytes 13 Verzeichnis(se), 63.433.441.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8F5-AF4D Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 08.02.2006 16:08 305 addr_file.html 02.03.2006 16:45 <DIR> Adobe 20.04.2006 11:51 <DIR> AntiVir PersonalEdition Classic 08.12.2005 19:23 <DIR> Apple Computer 26.03.2006 18:45 <DIR> Debug settings axis wma 02.11.2005 16:10 <DIR> Kodak 23.02.2006 21:06 <DIR> Messenger Plus! 07.02.2006 15:24 1.755 QTSBandwidthCache 12.11.2005 15:13 <DIR> QuickTime 29.12.2005 15:35 <DIR> Windows Genuine Advantage 2 Datei(en) 2.060 Bytes 8 Verzeichnis(se), 63.433.441.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8F5-AF4D Verzeichnis von C:\Programme\Gemeinsame Dateien 16.05.2006 20:04 <DIR> . 16.05.2006 20:04 <DIR> .. 08.11.2005 18:33 <DIR> Adobe 10.11.2005 19:22 <DIR> Designer 01.11.2005 15:46 <DIR> Dienste 21.04.2006 09:44 <DIR> FotoWire 01.11.2005 19:39 <DIR> InstallShield 15.07.2006 19:21 <DIR> Kodak 12.11.2005 15:15 <DIR> Logitech 30.07.2006 18:41 <DIR> Microsoft Shared 01.11.2005 15:46 <DIR> MSSoap 01.11.2005 16:28 <DIR> ODBC 01.11.2005 16:28 <DIR> SpeechEngines 20.04.2006 19:59 <DIR> System 0 Datei(en) 0 Bytes 14 Verzeichnis(se), 63.433.441.280 Bytes frei |
|
|
||
09.12.2006, 20:28
Ehrenmitglied
Beiträge: 29434 |
#22
Timo11
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb »» scanne mit Counterspy, lasse diesen ganzen Messenger Plus!-Muell loeschen (mit remove) http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.12.2006, 21:54
...neu hier
Beiträge: 5 |
#23
Habe dasselbe Problem.
Mein Hijacklog: Logfile of HijackThis v1.99.1 Scan saved at 21:29:13, on 09.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\programme\valve\steam\steam.exe C:\Programme\Shareaza\Shareaza.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136794135406 O17 - HKLM\System\CCS\Services\Tcpip\..\{30F845EF-5D28-4ECD-9D47-FC1FCFDE7E55}: NameServer = 192.168.178.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Mein ComboFIX Log: Tobias - 06-12-09 21:19:00,56 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Tobias\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 )))))))))))))))))))))))))))))))))) 2006-12-09 21:07 <DIR> d-------- C:\Programme\CleanUp! 2006-12-09 19:31 57,384 --a------ C:\Windows\system32\avsda.dll 2006-12-09 19:31 32,768 --a------ C:\Windows\system32\drivers\avgntdd.sys 2006-12-09 19:31 14,848 --a------ C:\Windows\system32\drivers\avgntmgr.sys 2006-11-28 15:00 <DIR> d-------- C:\Programme\Ecko 2006-11-23 14:57 <DIR> d-------- C:\Programme\WinTV 2006-11-23 14:56 <DIR> d-------- C:\Programme\Shareaza 2006-11-23 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Shareaza 2006-11-23 14:52 <DIR> d-------- C:\Config.Msi 2006-11-22 19:43 <DIR> d-------- C:\Diablo II(2) (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-09 20:19 -------- d-------- C:\Programme\Winamp 2006-12-09 20:19 -------- d-------- C:\Programme\SlySoft 2006-12-09 20:19 -------- d-------- C:\Programme\DivX 2006-12-09 20:18 -------- d-------- C:\Programme\Adobe 2006-12-09 19:56 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\play proxy 2006-12-09 19:31 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-09 11:11 -------- d-------- C:\Programme\ICQToolbar 2006-12-06 17:33 -------- d---s---- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft 2006-12-01 16:28 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\LimeWire 2006-11-28 14:45 -------- d-------- C:\Programme\World of Warcraft 2006-11-26 20:38 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\teamspeak2 2006-11-23 17:44 -------- d-------- C:\Programme\Internet Explorer 2006-11-23 14:57 -------- d-------- C:\Programme\vtplus 2006-11-23 14:57 -------- d-------- C:\Programme\Matroska Pack 2006-11-23 14:57 -------- d-------- C:\Programme\Combined Community Codec Pack 2006-11-23 14:56 -------- d-------- C:\Programme\PokerStars 2006-11-23 14:56 -------- d-------- C:\Programme\PartyGaming 2006-11-23 14:54 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-23 14:54 -------- d-------- C:\Programme\ICQLite 2006-11-23 14:53 -------- d-------- C:\Programme\Warcraft III(2) 2006-11-23 14:53 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-11-23 14:53 -------- d-------- C:\Programme\Spybot - Search & Destroy 2006-11-23 14:52 -------- d-------- C:\Programme\Winamp(2) 2006-11-23 14:52 -------- d-------- C:\Programme\Virtual DJ Studio 2006-11-23 14:52 -------- d-------- C:\Programme\IrfanView 2006-11-13 18:04 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-10-26 07:18 512000 --a------ C:\Windows\system32\KCINST32.DLL 2006-10-26 07:18 46877 --a------ C:\Windows\system32\KM-PMKN.DLL 2006-10-26 07:18 100544 --a------ C:\Windows\system32\KMPJLMN.DLL 2006-10-15 13:35 -------- d-------- C:\Programme\Native Instruments 2006-10-13 13:35 65536 --a------ C:\Windows\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\Windows\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\Windows\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\Windows\system32\drivers\nwrdr.sys 2006-09-13 06:02 1084416 --a------ C:\Windows\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Steam"="\"c:\\programme\\valve\\steam\\steam.exe\" -silent" "Shareaza"="\"C:\\Programme\\Shareaza\\Shareaza.exe\" -tray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "RTHDCPL"="RTHDCPL.EXE" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AutoStart IR.lnk" "backup"="C:\\WINDOWS\\pss\\AutoStart IR.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinTV\\Ir.exe /QUIET" "item"="AutoStart IR" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^talk&surf 6.0 - Monitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\talk&surf 6.0 - Monitor.lnk" "backup"="C:\\WINDOWS\\pss\\talk&surf 6.0 - Monitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GIGASE~1\\TALK&S~1\\semon21.exe " "item"="talk&surf 6.0 - Monitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ALCMTR" "hkey"="HKLM" "command"="ALCMTR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AnyDVD" "hkey"="HKLM" "command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="cli" "hkey"="HKLM" "command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgnt" "hkey"="HKLM" "command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlrblckr.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dlrblckr" "hkey"="HKLM" "command"="\"C:\\Programme\\Gigaset DECT\\gigaset-m34-usb\\dlrblckr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RTHDCPL" "hkey"="HKLM" "command"="RTHDCPL.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-12-09 21:19:23.73 C:\ComboFix.txt ... 06-12-09 21:19 C:\ComboFix2.txt ... 06-12-09 21:17 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6040-7DFF Verzeichnis von C:\WINDOWS\tasks 01.08.2006 11:47 <DIR> . 01.08.2006 11:47 <DIR> .. 08.12.2006 17:15 398 1-Klick-Wartung.job 04.08.2004 13:00 65 desktop.ini 09.12.2006 15:35 6 SA.DAT 3 Datei(en) 469 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Tobias\Desktop Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6040-7DFF Verzeichnis von C:\WINDOWS\Downloaded Program Files 03.11.2005 20:24 495 LegitCheckControl.inf 27.03.2006 12:00 5.019 swflash.inf 26.05.2005 04:19 291 wuweb.inf 3 Datei(en) 5.805 Bytes 0 Verzeichnis(se), 58.995.675.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6040-7DFF Verzeichnis von C:\Programme 09.12.2006 21:07 <DIR> . 09.12.2006 21:07 <DIR> .. 09.12.2006 20:18 <DIR> Adobe 11.04.2006 13:25 <DIR> Ahead 24.05.2006 14:49 <DIR> Alcohol Soft 28.05.2006 08:57 <DIR> Anti-Leech 09.12.2006 19:31 <DIR> AntiVir PersonalEdition Classic 11.04.2006 12:33 <DIR> ATI Technologies 26.06.2006 17:16 <DIR> avmwlanstick 28.04.2006 13:58 <DIR> avm_update 19.05.2006 10:23 <DIR> AvRack 04.10.2006 10:02 <DIR> BearShare 09.12.2006 21:07 <DIR> CleanUp! 23.11.2006 14:57 <DIR> Combined Community Codec Pack 09.01.2006 13:14 <DIR> ComPlus Applications 11.04.2006 13:25 <DIR> CyberLink 09.12.2006 20:19 <DIR> DivX 28.11.2006 15:00 <DIR> Ecko 24.05.2006 14:43 <DIR> Elaborate Bytes 27.08.2006 22:33 <DIR> Frey Technologies 18.04.2006 12:35 <DIR> FRITZ!DSL 08.09.2006 13:01 <DIR> Gemeinsame Dateien 23.11.2006 14:54 <DIR> ICQLite 09.12.2006 11:11 <DIR> ICQToolbar 23.11.2006 17:44 <DIR> Internet Explorer 23.11.2006 14:52 <DIR> IrfanView 30.04.2006 12:14 <DIR> Java 18.04.2006 12:40 <DIR> Kyocera 08.08.2006 19:49 <DIR> LimeWire 23.11.2006 14:57 <DIR> Matroska Pack 09.01.2006 13:14 <DIR> Messenger 21.04.2006 08:59 <DIR> microsoft frontpage 21.04.2006 08:59 <DIR> Microsoft Office 09.01.2006 13:14 <DIR> Movie Maker 23.11.2006 14:54 <DIR> Mozilla Firefox 09.01.2006 13:14 <DIR> MSN 09.01.2006 13:14 <DIR> MSN Gaming Zone 15.10.2006 13:35 <DIR> Native Instruments 09.01.2006 13:15 <DIR> NetMeeting 28.05.2006 09:06 <DIR> NetPumper 11.04.2006 13:23 <DIR> Online Services 11.04.2006 13:23 <DIR> Online-Dienste 12.04.2006 15:03 <DIR> Outlook Express 23.11.2006 14:56 <DIR> PartyGaming 23.11.2006 14:56 <DIR> PokerStars 19.05.2006 10:23 <DIR> Realtek Sound Manager 23.11.2006 14:56 <DIR> Shareaza 09.12.2006 20:19 <DIR> SlySoft 22.05.2006 10:43 <DIR> SmartFTP Client 2.0 22.05.2006 10:43 <DIR> SmartFTP Client 2.0 Setup Files 23.11.2006 14:53 <DIR> Spybot - Search & Destroy 23.11.2006 14:53 <DIR> Teamspeak2_RC2 13.11.2006 18:04 <DIR> TuneUp Utilities 2006 13.05.2006 11:29 <DIR> Valve 04.07.2006 08:55 <DIR> Ventrilo 23.11.2006 14:52 <DIR> Virtual DJ Studio 23.11.2006 14:57 <DIR> vtplus 23.11.2006 14:53 <DIR> Warcraft III(2) 09.12.2006 20:19 <DIR> Winamp 23.11.2006 14:52 <DIR> Winamp(2) 15.06.2006 13:55 <DIR> Windows Media Connect 2 12.04.2006 15:12 <DIR> Windows Media Player 09.01.2006 13:15 <DIR> Windows NT 18.04.2006 16:19 <DIR> WinRAR 23.11.2006 14:57 <DIR> WinTV 23.11.2006 14:57 <DIR> WinTV(2) 15.06.2006 13:40 <DIR> WinUHA 28.11.2006 14:45 <DIR> World of Warcraft 26.06.2006 08:42 <DIR> WoWLauncher 09.01.2006 13:15 <DIR> xerox 0 Datei(en) 0 Bytes 70 Verzeichnis(se), 58.995.671.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6040-7DFF Verzeichnis von C:\Dokumente und Einstellungen Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6040-7DFF Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.04.2006 14:57 305 addr_file.html 13.05.2006 11:10 <DIR> Adobe 13.05.2006 11:13 <DIR> Adobe Systems 09.12.2006 20:15 <DIR> AntiVir PersonalEdition Classic 18.04.2006 12:41 <DIR> CyberLink 09.01.2006 13:14 <DIR> SBSI 23.11.2006 14:53 <DIR> Spybot - Search & Destroy 01.08.2006 11:46 <DIR> TuneUp Software 09.01.2006 13:14 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 8 Verzeichnis(se), 58.995.666.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6040-7DFF Verzeichnis von C:\Programme\Gemeinsame Dateien 08.09.2006 13:01 <DIR> . 08.09.2006 13:01 <DIR> .. 27.08.2006 22:26 <DIR> Adobe 13.05.2006 11:12 <DIR> Adobe Systems Shared 11.04.2006 13:25 <DIR> Ahead 18.04.2006 12:31 <DIR> AVM 18.04.2006 14:55 <DIR> Blizzard Entertainment 21.04.2006 09:01 <DIR> Designer 09.01.2006 13:14 <DIR> Dienste 23.11.2006 14:55 <DIR> InstallShield 30.04.2006 12:12 <DIR> Java 21.04.2006 09:01 <DIR> Microsoft Shared 09.01.2006 13:14 <DIR> MSSoap 21.06.2006 07:24 <DIR> NSV 09.01.2006 13:14 <DIR> ODBC 09.01.2006 13:14 <DIR> SpeechEngines 12.04.2006 15:03 <DIR> System 27.08.2006 22:33 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 58.995.666.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6040-7DFF Verzeichnis von C:\Windows\tasks 08.12.2006 17:15 398 1-Klick-Wartung.job 1 Datei(en) 398 Bytes 0 Verzeichnis(se), 58.995.666.944 Bytes frei |
|
|
||
09.12.2006, 22:52
...neu hier
Beiträge: 3 |
#24
Hallo, bin fleißig am lesen gewesen und hab das selbe probleme wie alle hier, diesen Trojaner TR/Dldr.Swizzor.Gen. würde mich total über hilfe freuen.
anbei schicke ich mein hijack log und die text datei von combofix. Zuerst den hijack log ----------------- Logfile of HijackThis v1.99.1 Scan saved at 21:52:56, on 09.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe C:\Programme\RichiStudios\Shutdown\service.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\EzButton\EzButton.EXE C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\WINDOWS\System32\ZoomingHook.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\Bin\HPOstr05.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\HPOVDX05.EXE C:\WINDOWS\system32\wuauclt.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\DukeNukem\Desktop\Freigabe\virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089CD40D-B04B-D355-91A8-98F097F78C6F} - C:\DOKUME~1\DUKENU~1\ANWEND~1\MAGSFI~1\dent regs.exe (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\RichiStudios\Shutdown\Autostart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [flawsettingsbikecreative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Debug proc flaw settings\flaw pop.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [roam extra] C:\DOKUME~1\DUKENU~1\ANWEND~1\PLANAM~1\boob shim.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HP OfficeJet Series 500-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\Bin\HPOstr05.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe ------------------- und jetzt noch den combofix text satz ------------------- DukeNukem - 06-12-09 21:25:15,12 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\DukeNukem\Desktop\Freigabe" ((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 )))))))))))))))))))))))))))))))))) 2006-12-08 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Teleca 2006-12-08 01:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents 2006-12-08 01:31 <DIR> d-------- C:\Programme\Sony Ericsson 2006-12-08 01:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-12-08 01:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2006-12-08 01:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2006-12-08 01:25 <DIR> d-------- C:\Programme\Disc2Phone 2006-12-08 01:23 61,600 -ra------ C:\WINDOWS\system32\drivers\SE2Ebus.sys 2006-12-08 01:23 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewhnt.sys 2006-12-08 01:23 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewh.sys 2006-11-26 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Lavasoft 2006-11-26 13:34 <DIR> d-------- C:\Programme\Lavasoft 2006-11-18 12:55 <DIR> d-------- C:\Programme\PSPad editor 2006-11-18 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\PSpad 2006-11-16 07:20 <DIR> d-------- C:\b550bc69a2bb9dccc9bfd9e1e826 2006-11-12 20:10 <DIR> d-------- C:\tscheme (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-09 19:31 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-09 19:24 -------- d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Planamenscr 2006-12-08 07:47 -------- d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Skype 2006-12-08 01:31 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-26 06:52 -------- d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Magsfilmeach 2006-11-23 00:22 -------- d-------- C:\Programme\Java 2006-11-18 05:42 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-16 07:20 -------- d-------- C:\Programme\Internet Explorer 2006-11-09 05:06 -------- d-------- C:\Programme\Winamp 2006-11-08 00:50 -------- d-------- C:\Programme\MATLAB7 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "Sonic RecordNow!"="" "Steam"="" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "roam extra"="C:\\DOKUME~1\\DUKENU~1\\ANWEND~1\\PLANAM~1\\boob shim.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe" "PadTouch"="\"C:\\Programme\\TOSHIBA\\PadTouch\\PadExe.exe" "AGRSMMSG"="AGRSMMSG.exe" "CeEPOWER"="C:\\Programme\\TOSHIBA\\Power Management\\CePMTray.exe" "CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe" "EzButton"="C:\\Programme\\EzButton\\EzButton.EXE" "TPNF"="C:\\Programme\\TOSHIBA\\TouchPad\\TPTray.exe" "SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe" "ZoomingHook"="c:\\WINDOWS\\System32\\ZoomingHook.exe" "NDSTray.exe"="NDSTray.exe" "routcnf"="C:\\Programme\\Telekom\\Eumex 504PC USB\\routcnf.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "RSShutdown"="\"C:\\Programme\\RichiStudios\\Shutdown\\Autostart.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "flawsettingsbikecreative"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Debug proc flaw settings\\flaw pop.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\B187B7DD95F42D11.job Completion time: 06-12-09 21:25:56.12 C:\ComboFix.txt ... 06-12-09 21:25 |
|
|
||
09.12.2006, 23:00
...neu hier
Beiträge: 3 |
#25
@ sabina
der trojan wird immernoch gemeldet, was soll ich nun machen?! habe die genannten schritte befolgt, jedoch ist er zum wiederholten male aufgetreten! vielen dank für die hilfe im voraus timo |
|
|
||
10.12.2006, 00:33
Ehrenmitglied
Beiträge: 29434 |
#26
Timo11
1. scanne mit clearprog http://virus-protect.org/clearprog.html 2. http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann wieder aktivieren dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#27
viomaticus
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb »» scanne mit Counterspy, lasse diesen ganzen NetPumper-Muell loeschen (mit remove) http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 00:41
Ehrenmitglied
Beiträge: 29434 |
#28
Valenti
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 07:12
...neu hier
Beiträge: 3 |
#29
Schon mal danke dass sie mir helfen.
Wo kann man lernen wie man diese Kodes liest? Ohne hilfe könnte ich damit nichts anfangen. Die listen.bat hat diesen Text erstellt. ------------------------ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC99-2E21 Verzeichnis von C:\WINDOWS\tasks 01.08.2006 11:33 <DIR> . 01.08.2006 11:33 <DIR> .. 10.12.2006 00:00 278 B187B7DD95F42D11.job 04.08.2004 13:00 65 desktop.ini 10.12.2006 07:00 6 SA.DAT 3 Datei(en) 349 Bytes Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC99-2E21 Verzeichnis von C:\Programme 08.12.2006 01:31 <DIR> . 08.12.2006 01:31 <DIR> .. 23.08.2006 17:42 <DIR> Adobe 19.09.2006 15:24 <DIR> AntiVir PersonalEdition Classic 19.08.2004 12:02 <DIR> Apoint2K 19.08.2004 11:57 <DIR> ATI Technologies 22.02.2006 16:31 <DIR> BitLord 23.08.2006 16:34 <DIR> C2Media 31.05.2005 17:03 <DIR> Canon 19.08.2004 11:03 <DIR> ComPlus Applications 18.02.2006 22:32 <DIR> CureROM 18.02.2006 22:23 <DIR> DAEMON Tools 25.04.2005 22:35 <DIR> directx 08.12.2006 01:25 <DIR> Disc2Phone 11.04.2005 16:07 <DIR> DVD Decrypter an siamese 11.04.2005 16:03 <DIR> DVD Shrink an siamese 07.08.2005 17:22 <DIR> EA GAMES 19.08.2004 13:00 <DIR> EzButton 28.05.2005 13:24 <DIR> FreeRIP2 08.12.2006 01:31 <DIR> Gemeinsame Dateien 12.07.2006 17:59 <DIR> Hamachi 05.11.2005 11:40 <DIR> Hewlett-Packard 11.07.2006 18:50 <DIR> ICQLite 19.08.2004 11:53 <DIR> Intel 16.11.2006 07:20 <DIR> Internet Explorer 19.08.2004 13:10 <DIR> InterVideo 12.07.2006 18:45 <DIR> iPod 12.07.2006 18:45 <DIR> iTunes 23.11.2006 00:22 <DIR> Java 05.06.2005 22:51 <DIR> KONAMI 26.11.2006 13:34 <DIR> Lavasoft 19.08.2004 12:56 <DIR> ltmoh 08.11.2006 00:50 <DIR> MATLAB7 08.08.2006 14:56 <DIR> MeeSoft 03.08.2006 02:05 <DIR> Messenger 01.08.2006 11:32 <DIR> MessengerPlus! 3 19.08.2004 11:06 <DIR> microsoft frontpage 15.06.2005 00:03 <DIR> Microsoft Office 23.08.2004 05:43 <DIR> Microsoft Works 19.08.2004 14:28 <DIR> Microsoft.NET 13.09.2006 00:41 <DIR> mIRC 19.08.2004 11:03 <DIR> Movie Maker 10.12.2006 07:03 <DIR> Mozilla Firefox 19.08.2004 11:02 <DIR> MSN 19.08.2004 11:02 <DIR> MSN Gaming Zone 05.08.2006 00:18 <DIR> MSN Messenger 06.04.2005 16:11 <DIR> MSXML 4.0 19.08.2004 11:03 <DIR> NetMeeting 19.08.2004 11:02 <DIR> Online Services 19.08.2004 11:03 <DIR> Online-Dienste 03.08.2006 02:01 <DIR> Outlook Express 01.08.2006 11:33 <DIR> Planamenscr 25.07.2006 11:08 <DIR> PLT 18.11.2006 12:55 <DIR> PSPad editor 12.07.2006 18:46 <DIR> QuickTime 21.07.2006 02:40 <DIR> RichiStudios 24.07.2006 20:27 <DIR> Skype 23.03.2005 11:09 <DIR> Sonic 08.12.2006 01:31 <DIR> Sony Ericsson 19.08.2004 13:12 <DIR> srslabs 05.08.2006 14:35 <DIR> Teamspeak2 17.07.2006 17:59 <DIR> Teamspeak2_RC2 05.11.2005 15:18 <DIR> TELEDAT 05.11.2005 15:17 <DIR> Telekom 19.08.2004 13:29 <DIR> TOSHIBA 27.08.2005 22:07 <DIR> VideoLAN 09.11.2006 05:06 <DIR> Winamp 03.08.2006 02:05 <DIR> Windows Media Player 19.08.2004 11:02 <DIR> Windows NT 25.03.2005 00:46 <DIR> WinRAR 19.08.2004 11:06 <DIR> xerox 0 Datei(en) 0 Bytes 71 Verzeichnis(se), 10.823.061.504 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC99-2E21 Verzeichnis von C:\Dokumente und Einstellungen\DukeNukem\Lokale Einstellungen\Anwendungsdaten 23.08.2006 17:46 <DIR> Adobe 12.07.2006 18:47 <DIR> Apple Computer 08.12.2006 01:25 <DIR> ApplicationHistory 17.11.2006 22:12 192.000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 07.08.2006 20:18 142 fusioncache.dat 22.07.2006 07:39 36.680 GDIPFONTCACHEV1.DAT 27.04.2005 23:32 <DIR> Help 17.11.2005 23:15 <DIR> Identities 16.11.2006 09:58 <DIR> Microsoft 12.07.2006 17:50 <DIR> Mozilla 04.04.2006 18:28 <DIR> Oblivion 26.04.2005 23:23 <DIR> Ubisoft 23.03.2005 02:42 <DIR> WMTools Downloaded Files 19.08.2004 11:13 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050} 3 Datei(en) 228.822 Bytes 11 Verzeichnis(se), 10.823.057.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC99-2E21 Verzeichnis von C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten 08.12.2006 01:34 <DIR> . 08.12.2006 01:34 <DIR> .. 29.09.2006 15:47 <DIR> Adobe 20.09.2006 00:06 <DIR> AdobeUM 12.07.2006 18:49 <DIR> Apple Computer 07.05.2006 21:01 <DIR> dvdcss 25.03.2005 00:48 <DIR> Gearbox Software 19.09.2006 23:57 <DIR> Hamachi 27.04.2005 23:32 <DIR> Help 12.08.2005 01:10 <DIR> ICQLite 19.08.2004 11:37 <DIR> Identities 22.03.2005 23:09 <DIR> InterVideo 26.11.2006 13:35 <DIR> Lavasoft 01.10.2005 20:02 <DIR> Leadertech 24.03.2005 19:21 <DIR> Macromedia 26.11.2006 06:52 <DIR> Magsfilmeach 12.07.2006 17:50 <DIR> Mozilla 08.10.2005 21:34 <DIR> My Battle for Middle-earth Files 03.03.2006 17:07 <DIR> My Battle for Middle-earth(tm) II Files 19.02.2006 01:06 <DIR> Petroglyph 09.12.2006 19:24 <DIR> Planamenscr 18.11.2006 15:50 <DIR> PSpad 10.12.2006 07:01 <DIR> Skype 23.03.2005 11:12 <DIR> Sonic 19.08.2004 11:13 <DIR> Sun 19.08.2004 14:29 <DIR> Symantec 17.07.2006 17:59 <DIR> teamspeak2 08.12.2006 01:35 <DIR> Teleca 19.08.2004 13:24 <DIR> toshiba 27.08.2005 22:09 <DIR> vlc 0 Datei(en) 0 Bytes 30 Verzeichnis(se), 10.823.057.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC99-2E21 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 23.08.2006 14:58 305 addr_file.html 29.09.2006 15:47 <DIR> Adobe 10.12.2006 00:50 <DIR> AntiVir PersonalEdition Classic 12.07.2006 18:45 <DIR> Apple Computer 01.08.2006 11:33 <DIR> Debug proc flaw settings 26.07.2006 09:47 <DIR> DVD Shrink 27.07.2005 20:30 <DIR> Macrovision 12.10.2006 14:32 1.359 QTSBandwidthCache 19.08.2004 11:11 <DIR> SBSI 24.07.2006 20:27 <DIR> Skype 08.12.2006 01:32 <DIR> Sony Ericsson 31.05.2005 22:58 <DIR> Symantec 08.12.2006 01:32 <DIR> Teleca 17.08.2006 20:21 <DIR> Windows Genuine Advantage 2 Datei(en) 1.664 Bytes 12 Verzeichnis(se), 10.823.057.408 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC99-2E21 Verzeichnis von C:\Programme\Gemeinsame Dateien 08.12.2006 01:31 <DIR> . 08.12.2006 01:31 <DIR> .. 27.07.2005 20:29 <DIR> Adobe 27.07.2005 20:30 <DIR> Adobe Systems Shared 15.06.2005 00:03 <DIR> DESIGNER 19.08.2004 11:03 <DIR> Dienste 04.02.2006 23:03 <DIR> InstallShield 19.08.2004 11:13 <DIR> Java 15.06.2005 00:03 <DIR> Microsoft Shared 19.08.2004 11:03 <DIR> MSSoap 08.08.2006 12:37 <DIR> NSV 19.08.2004 11:57 <DIR> ODBC 19.08.2004 11:57 <DIR> SpeechEngines 19.08.2004 13:12 <DIR> SRS 05.11.2005 11:54 <DIR> SWF Studio 03.08.2006 02:01 <DIR> System 08.12.2006 01:32 <DIR> Teleca Shared 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 10.823.053.312 Bytes frei |
|
|
||
10.12.2006, 07:41
...neu hier
Beiträge: 2 |
#30
Hallo,
ich habe leider auch das selbe Problem Logfile of HijackThis v1.99.1 Scan saved at 07:40:34, on 10.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\MSI\Live Update 3\LMonitor.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINNT\RTHDCPL.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINNT\system32\internat.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\msimn.exe D:\Avenger\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [activekeepadminwma] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bind Phone Active Keep\bend 4.exe O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "D:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe" -s O4 - HKCU\..\Run: [Amen Army] C:\DOKUME~1\none\ANWEND~1\MOVENE~1\storebook.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159635672937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159722389625 O17 - HKLM\System\CCS\Services\Tcpip\..\{15672AAD-7EAE-4C39-9B41-CCA3D732442B}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{75EA549F-D11C-4A97-9D6D-4109BACDE8FE}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{15672AAD-7EAE-4C39-9B41-CCA3D732442B}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{15672AAD-7EAE-4C39-9B41-CCA3D732442B}: NameServer = 192.168.2.1 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: B8C2-C911 Verzeichnis von C:\WINNT\tasks 08.12.2006 15:12 <DIR> . 08.12.2006 15:12 <DIR> .. 10.12.2006 07:00 258 A8238D3D90700611.job 08.05.2001 15:00 65 desktop.ini 10.12.2006 07:34 6 SA.DAT 3 Datei(en) 329 Bytes Verzeichnis von C:\ Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: B8C2-C911 Verzeichnis von C:\Programme 10.12.2006 07:31 <DIR> . 10.12.2006 07:31 <DIR> .. 30.11.2006 14:25 <DIR> 7-Zip 01.10.2006 16:45 <DIR> Adobe 01.10.2006 09:08 <DIR> AntiVir PersonalEdition Classic 30.09.2006 17:49 <DIR> ATI Technologies 30.09.2006 17:38 <DIR> ComPlus Applications 01.10.2006 17:47 <DIR> EPSON 28.11.2006 22:54 <DIR> FreePDF_XP 21.10.2006 14:49 <DIR> Gemeinsame Dateien 27.11.2006 19:36 <DIR> gs 01.10.2006 01:55 <DIR> Internet Explorer 01.11.2006 17:20 <DIR> Java 01.10.2006 16:28 <DIR> Lavasoft 01.10.2006 11:04 <DIR> Logitech 30.09.2006 17:40 <DIR> microsoft frontpage 01.10.2006 02:00 <DIR> Microsoft Office 08.12.2006 15:12 <DIR> movenewhole 10.12.2006 07:36 <DIR> Mozilla Firefox 30.09.2006 18:24 <DIR> MSI 31.10.2006 16:25 <DIR> MSXML 4.0 01.10.2006 01:39 <DIR> NetMeeting 01.10.2006 14:45 <DIR> OfficeUpdate11 28.11.2006 22:54 <DIR> Outlook Express 10.12.2006 07:37 <DIR> PowerArchiver 01.10.2006 14:53 <DIR> QuickTime 01.10.2006 15:00 <DIR> Real 05.11.2006 13:21 <DIR> Realtek 01.10.2006 18:02 <DIR> SciTE Source Code Editor 05.11.2006 12:25 <DIR> Setup Files 10.12.2006 07:10 <DIR> Sunbelt Software 30.10.2006 20:37 <DIR> Teledat 30.10.2006 20:37 <DIR> Teledat X120 01.10.2006 19:32 <DIR> The All-Seeing Eye 01.10.2006 01:40 <DIR> Windows Media Player 30.09.2006 17:37 <DIR> Windows NT 30.09.2006 17:37 <DIR> Zubeh”r 0 Datei(en) 0 Bytes 37 Verzeichnis(se), 4.174.086.144 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: B8C2-C911 Verzeichnis von C:\Dokumente und Einstellungen\none\Lokale Einstellungen\Anwendungsdaten 01.10.2006 16:56 <DIR> Adobe 01.10.2006 14:53 <DIR> Apple Computer 07.12.2006 22:34 <DIR> ApplicationHistory 30.09.2006 17:52 <DIR> ATI 30.09.2006 17:52 137 fusioncache.dat 16.10.2006 19:58 13.032 GDIPFONTCACHEV1.DAT 01.10.2006 15:00 <DIR> Google 30.10.2006 20:32 <DIR> Help 01.10.2006 09:46 <DIR> Identities 30.09.2006 17:43 <DIR> Microsoft 30.09.2006 18:10 <DIR> Mozilla 10.12.2006 07:11 <DIR> Sunbelt Software 30.10.2006 20:37 <DIR> Teledat 21.10.2006 14:49 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150050} 2 Datei(en) 13.169 Bytes 12 Verzeichnis(se), 4.174.086.144 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: B8C2-C911 Verzeichnis von C:\Dokumente und Einstellungen\none\Anwendungsdaten 01.10.2006 16:56 <DIR> Adobe 01.10.2006 16:45 869 AdobeDLM.log 01.10.2006 16:56 <DIR> AdobeUM 01.10.2006 14:55 <DIR> Apple Computer 30.09.2006 17:52 <DIR> ATI 08.11.2006 17:51 <DIR> COWON 09.10.2006 00:31 <DIR> DivX 01.10.2006 16:45 0 dm.ini 30.10.2006 20:32 <DIR> Help 30.09.2006 17:43 <DIR> Identities 19.11.2006 19:32 <DIR> Iomega Automatic Backup Pro 01.10.2006 16:28 <DIR> Lavasoft 30.09.2006 18:25 <DIR> Macromedia 01.10.2006 02:00 <DIR> Microsoft Web Folders 08.12.2006 15:12 <DIR> movenewhole 30.09.2006 18:10 <DIR> Mozilla 24.10.2006 18:58 <DIR> Neko Puzzle 01.10.2006 15:06 <DIR> Real 22.10.2006 12:01 <DIR> Sun 24.10.2006 14:24 <DIR> Swarm Racer 30.10.2006 20:40 <DIR> Teledat 03.10.2006 15:33 <DIR> vlc 11.10.2006 23:25 <DIR> XnView 24.10.2006 19:05 <DIR> Zen Puzzle Garden 2 Datei(en) 869 Bytes 22 Verzeichnis(se), 4.174.020.608 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: B8C2-C911 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 01.10.2006 02:27 305 addr_file.html 01.10.2006 16:56 <DIR> Adobe 09.12.2006 20:07 <DIR> AntiVir PersonalEdition Classic 01.10.2006 14:52 <DIR> Apple Computer 08.12.2006 15:12 <DIR> Bind Phone Active Keep 01.10.2006 16:28 <DIR> Microsoft 10.12.2006 01:02 3.312 QTSBandwidthCache 09.12.2006 22:58 <DIR> Spybot - Search & Destroy 30.10.2006 20:38 <DIR> Teledat 2 Datei(en) 3.617 Bytes 7 Verzeichnis(se), 4.174.082.048 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: B8C2-C911 Verzeichnis von C:\Programme\Gemeinsame Dateien 21.10.2006 14:49 <DIR> . 21.10.2006 14:49 <DIR> .. 01.10.2006 16:56 <DIR> Adobe 30.10.2006 20:37 <DIR> AVM 08.11.2006 17:51 <DIR> COWON 01.10.2006 02:02 <DIR> Designer 01.10.2006 01:56 <DIR> Dienste 01.10.2006 17:46 <DIR> EPSON 30.09.2006 17:46 <DIR> InstallShield 21.10.2006 14:49 <DIR> Java 21.10.2006 14:41 <DIR> Lexware 01.10.2006 11:04 <DIR> Logitech 21.10.2006 14:43 <DIR> Microsoft Shared 30.09.2006 18:30 <DIR> ODBC 01.10.2006 15:00 <DIR> Real 01.10.2006 02:01 <DIR> System 01.10.2006 15:00 <DIR> xing shared 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 4.174.082.048 Bytes frei Vielen Dank schonmal im Vorraus. |
|
|
||
der trojaner ist immer noch da. es scheint noch einen im verzeichnis system volume information. das problem ist nur, dass ich keinen zugriff auf dieses verzeichnis habe. der zugriff wird verweigert.
hast du eine idee?
danke im voraus.