Home » Viren, Trojaner & Malware Forum » TR/Dldr.Swizzor.Gen » Themenansicht

TR/Dldr.Swizzor.Gen

Thema ist geschlossen!
Thema ist geschlossen!
#0
09.12.2006, 00:16
surf
Member

Beiträge: 15
#16 hallo sabina,

der trojaner ist immer noch da. es scheint noch einen im verzeichnis system volume information. das problem ist nur, dass ich keinen zugriff auf dieses verzeichnis habe. der zugriff wird verweigert.

hast du eine idee?

danke im voraus.
Seitenanfang Seitenende
09.12.2006, 01:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren - und alles ist i.o. ;)
http://virus-protect.org/systemwiederherstellung.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.12.2006, 14:39
surf
Member

Beiträge: 15
#18 habs durchgeführt. und was ist mit dem trojaner ........ ist er dadurch "erledigt"?

auf das verzeichnis system volume information war aber während der prozedur nicht zuzugreifen, ist das ok?

gruß surf
Seitenanfang Seitenende
09.12.2006, 17:41
Timo11
...neu hier

Beiträge: 3
#19 Hi,
habe auch den trojaner TR/Dldr.Swizzor.Gen.
Habe diesen Log gemacht, bitte um schnelle Hilfe....danke

Logfile of HijackThis v1.99.1
Scan saved at 17:34:22, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Dokumente und Einstellungen\Lissi.LISSI-AFF5195C6\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?097d1c6a049a48bda7fc341a2485a5c3
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?097d1c6a049a48bda7fc341a2485a5c3
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thequeenlas.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
Dieser Beitrag wurde am 09.12.2006 um 18:16 Uhr von Timo11 editiert.
Seitenanfang Seitenende
09.12.2006, 19:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Timo11


««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir %Windir%\tasks /a h > files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.12.2006, 20:20
Timo11
...neu hier

Beiträge: 3
#21 danke für die schritte.... folgender text ist erschienen:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8F5-AF4D

Verzeichnis von C:\WINDOWS\tasks

07.11.2006 20:19 <DIR> .
07.11.2006 20:19 <DIR> ..
09.12.2006 20:13 246 Auf Updates fr Windows Live Toolbar prfen.job
04.08.2004 13:00 65 desktop.ini
09.12.2006 17:11 6 SA.DAT
3 Datei(en) 317 Bytes

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8F5-AF4D

Verzeichnis von C:\Programme

09.12.2006 17:13 <DIR> .
09.12.2006 17:13 <DIR> ..
05.10.2006 11:23 <DIR> AbiSuite2
22.04.2006 21:26 <DIR> Adobe
23.04.2006 19:59 <DIR> AMD
15.09.2006 13:01 <DIR> AntiVir PersonalEdition Classic
20.04.2006 19:06 <DIR> AvRack
15.07.2006 19:21 <DIR> Bonjour
22.04.2006 22:14 <DIR> CDBurnerXP Pro 3
16.05.2006 20:04 <DIR> Gemeinsame Dateien
22.04.2006 21:54 <DIR> GIMP-2.0
22.04.2006 21:52 <DIR> GTK 2.0
14.11.2006 20:54 <DIR> Internet Explorer
28.04.2006 18:45 <DIR> iPod
28.04.2006 18:45 <DIR> iTunes
15.07.2006 19:21 <DIR> Kodak
21.04.2006 09:44 <DIR> Logitech
10.11.2005 19:20 <DIR> microsoft frontpage
10.11.2005 19:20 <DIR> Microsoft Office
01.11.2005 20:31 <DIR> MicroStar
01.11.2005 15:46 <DIR> Movie Maker
09.12.2006 17:18 <DIR> Mozilla Firefox
02.11.2005 16:12 <DIR> MSN
01.11.2005 15:45 <DIR> MSN Gaming Zone
30.08.2006 18:29 <DIR> MSN Messenger
14.10.2006 17:49 <DIR> MSXML 4.0
01.11.2005 15:46 <DIR> NetMeeting
01.11.2005 15:45 <DIR> Online Services
01.11.2005 15:47 <DIR> Online-Dienste
08.10.2006 15:18 <DIR> OpenOffice.org 2.0
20.04.2006 19:59 <DIR> Outlook Express
28.04.2006 18:46 <DIR> QuickTime
03.11.2005 19:38 <DIR> Realtek Sound Manager
19.08.2006 14:59 <DIR> Samsung
26.11.2006 00:15 <DIR> Samsung PC Studio 3
26.03.2006 18:45 <DIR> the proxy
07.11.2006 20:18 <DIR> Windows Live Toolbar
06.12.2006 16:19 <DIR> Windows Media Connect 2
06.12.2006 16:25 <DIR> Windows Media Player
01.11.2005 15:45 <DIR> Windows NT
05.09.2006 12:53 <DIR> WinRAR
01.11.2005 15:49 <DIR> xerox
08.11.2005 18:30 <DIR> Yahoo!
0 Datei(en) 0 Bytes
43 Verzeichnis(se), 63.433.445.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8F5-AF4D

Verzeichnis von C:\Dokumente und Einstellungen\Lissi\Lokale Einstellungen\Anwendungsdaten

08.11.2005 18:35 <DIR> Adobe
08.12.2005 19:26 <DIR> Apple Computer
30.12.2005 20:14 <DIR> ApplicationHistory
20.04.2006 15:57 10.240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.12.2005 15:40 138 fusioncache.dat
10.11.2005 20:12 19.000 GDIPFONTCACHEV1.DAT
01.11.2005 19:33 <DIR> Help
02.11.2005 17:26 <DIR> Identities
12.11.2005 15:20 <DIR> Logitech-LS
03.04.2006 17:07 <DIR> Microsoft
08.12.2005 19:44 <DIR> Mozilla
01.11.2005 20:32 <DIR> MSI_WLAN
17.04.2006 16:36 <DIR> WMTools Downloaded Files
3 Datei(en) 29.378 Bytes
10 Verzeichnis(se), 63.433.445.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8F5-AF4D

Verzeichnis von C:\Dokumente und Einstellungen\Lissi\Anwendungsdaten

08.11.2005 18:34 <DIR> Adobe
08.11.2005 18:31 1.563 AdobeDLM.log
02.03.2006 16:48 <DIR> AdobeUM
07.02.2006 15:24 <DIR> Apple Computer
08.11.2005 18:31 0 dm.ini
27.04.2006 18:28 <DIR> downloadsafe
12.11.2005 15:16 <DIR> FotoWire
01.11.2005 19:33 <DIR> Help
01.11.2005 15:55 <DIR> Identities
09.04.2006 13:08 <DIR> Leadertech
08.12.2005 20:13 <DIR> Macromedia
10.11.2005 19:20 <DIR> Microsoft Web Folders
08.12.2005 19:44 <DIR> Mozilla
02.11.2005 17:12 <DIR> MSNInstaller
09.12.2006 17:18 <DIR> the proxy
2 Datei(en) 1.563 Bytes
13 Verzeichnis(se), 63.433.441.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8F5-AF4D

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.02.2006 16:08 305 addr_file.html
02.03.2006 16:45 <DIR> Adobe
20.04.2006 11:51 <DIR> AntiVir PersonalEdition Classic
08.12.2005 19:23 <DIR> Apple Computer
26.03.2006 18:45 <DIR> Debug settings axis wma
02.11.2005 16:10 <DIR> Kodak
23.02.2006 21:06 <DIR> Messenger Plus!
07.02.2006 15:24 1.755 QTSBandwidthCache
12.11.2005 15:13 <DIR> QuickTime
29.12.2005 15:35 <DIR> Windows Genuine Advantage
2 Datei(en) 2.060 Bytes
8 Verzeichnis(se), 63.433.441.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8F5-AF4D

Verzeichnis von C:\Programme\Gemeinsame Dateien

16.05.2006 20:04 <DIR> .
16.05.2006 20:04 <DIR> ..
08.11.2005 18:33 <DIR> Adobe
10.11.2005 19:22 <DIR> Designer
01.11.2005 15:46 <DIR> Dienste
21.04.2006 09:44 <DIR> FotoWire
01.11.2005 19:39 <DIR> InstallShield
15.07.2006 19:21 <DIR> Kodak
12.11.2005 15:15 <DIR> Logitech
30.07.2006 18:41 <DIR> Microsoft Shared
01.11.2005 15:46 <DIR> MSSoap
01.11.2005 16:28 <DIR> ODBC
01.11.2005 16:28 <DIR> SpeechEngines
20.04.2006 19:59 <DIR> System
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 63.433.441.280 Bytes frei
Seitenanfang Seitenende
09.12.2006, 20:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Timo11

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Programme\the proxy
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Debug settings axis wma
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\Lissi\Anwendungsdaten\the proxy
C:\Dokumente und Einstellungen\Lissi\Anwendungsdaten\downloadsafe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne mit Counterspy, lasse diesen ganzen Messenger Plus!-Muell loeschen (mit remove)
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.12.2006, 21:54
viomaticus
...neu hier

Beiträge: 5
#23 Habe dasselbe Problem.

Mein Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 21:29:13, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136794135406
O17 - HKLM\System\CCS\Services\Tcpip\..\{30F845EF-5D28-4ECD-9D47-FC1FCFDE7E55}: NameServer = 192.168.178.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




Mein ComboFIX Log:

Tobias - 06-12-09 21:19:00,56 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Tobias\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))


2006-12-09 21:07 <DIR> d-------- C:\Programme\CleanUp!
2006-12-09 19:31 57,384 --a------ C:\Windows\system32\avsda.dll
2006-12-09 19:31 32,768 --a------ C:\Windows\system32\drivers\avgntdd.sys
2006-12-09 19:31 14,848 --a------ C:\Windows\system32\drivers\avgntmgr.sys
2006-11-28 15:00 <DIR> d-------- C:\Programme\Ecko
2006-11-23 14:57 <DIR> d-------- C:\Programme\WinTV
2006-11-23 14:56 <DIR> d-------- C:\Programme\Shareaza
2006-11-23 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Shareaza
2006-11-23 14:52 <DIR> d-------- C:\Config.Msi
2006-11-22 19:43 <DIR> d-------- C:\Diablo II(2)


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-09 20:19 -------- d-------- C:\Programme\Winamp
2006-12-09 20:19 -------- d-------- C:\Programme\SlySoft
2006-12-09 20:19 -------- d-------- C:\Programme\DivX
2006-12-09 20:18 -------- d-------- C:\Programme\Adobe
2006-12-09 19:56 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\play proxy
2006-12-09 19:31 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-09 11:11 -------- d-------- C:\Programme\ICQToolbar
2006-12-06 17:33 -------- d---s---- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft
2006-12-01 16:28 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\LimeWire
2006-11-28 14:45 -------- d-------- C:\Programme\World of Warcraft
2006-11-26 20:38 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\teamspeak2
2006-11-23 17:44 -------- d-------- C:\Programme\Internet Explorer
2006-11-23 14:57 -------- d-------- C:\Programme\vtplus
2006-11-23 14:57 -------- d-------- C:\Programme\Matroska Pack
2006-11-23 14:57 -------- d-------- C:\Programme\Combined Community Codec Pack
2006-11-23 14:56 -------- d-------- C:\Programme\PokerStars
2006-11-23 14:56 -------- d-------- C:\Programme\PartyGaming
2006-11-23 14:54 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-23 14:54 -------- d-------- C:\Programme\ICQLite
2006-11-23 14:53 -------- d-------- C:\Programme\Warcraft III(2)
2006-11-23 14:53 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-11-23 14:53 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-11-23 14:52 -------- d-------- C:\Programme\Winamp(2)
2006-11-23 14:52 -------- d-------- C:\Programme\Virtual DJ Studio
2006-11-23 14:52 -------- d-------- C:\Programme\IrfanView
2006-11-13 18:04 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-26 07:18 512000 --a------ C:\Windows\system32\KCINST32.DLL
2006-10-26 07:18 46877 --a------ C:\Windows\system32\KM-PMKN.DLL
2006-10-26 07:18 100544 --a------ C:\Windows\system32\KMPJLMN.DLL
2006-10-15 13:35 -------- d-------- C:\Programme\Native Instruments
2006-10-13 13:35 65536 --a------ C:\Windows\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\Windows\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\Windows\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\Windows\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\Windows\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"c:\\programme\\valve\\steam\\steam.exe\" -silent"
"Shareaza"="\"C:\\Programme\\Shareaza\\Shareaza.exe\" -tray"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"RTHDCPL"="RTHDCPL.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AutoStart IR.lnk"
"backup"="C:\\WINDOWS\\pss\\AutoStart IR.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinTV\\Ir.exe /QUIET"
"item"="AutoStart IR"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^talk&surf 6.0 - Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\talk&surf 6.0 - Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\talk&surf 6.0 - Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GIGASE~1\\TALK&S~1\\semon21.exe "
"item"="talk&surf 6.0 - Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AnyDVD"
"hkey"="HKLM"
"command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlrblckr.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dlrblckr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gigaset DECT\\gigaset-m34-usb\\dlrblckr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RTHDCPL"
"hkey"="HKLM"
"command"="RTHDCPL.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-09 21:19:23.73
C:\ComboFix.txt ... 06-12-09 21:19
C:\ComboFix2.txt ... 06-12-09 21:17




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6040-7DFF

Verzeichnis von C:\WINDOWS\tasks

01.08.2006 11:47 <DIR> .
01.08.2006 11:47 <DIR> ..
08.12.2006 17:15 398 1-Klick-Wartung.job
04.08.2004 13:00 65 desktop.ini
09.12.2006 15:35 6 SA.DAT
3 Datei(en) 469 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Tobias\Desktop





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6040-7DFF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.11.2005 20:24 495 LegitCheckControl.inf
27.03.2006 12:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
3 Datei(en) 5.805 Bytes
0 Verzeichnis(se), 58.995.675.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6040-7DFF

Verzeichnis von C:\Programme

09.12.2006 21:07 <DIR> .
09.12.2006 21:07 <DIR> ..
09.12.2006 20:18 <DIR> Adobe
11.04.2006 13:25 <DIR> Ahead
24.05.2006 14:49 <DIR> Alcohol Soft
28.05.2006 08:57 <DIR> Anti-Leech
09.12.2006 19:31 <DIR> AntiVir PersonalEdition Classic
11.04.2006 12:33 <DIR> ATI Technologies
26.06.2006 17:16 <DIR> avmwlanstick
28.04.2006 13:58 <DIR> avm_update
19.05.2006 10:23 <DIR> AvRack
04.10.2006 10:02 <DIR> BearShare
09.12.2006 21:07 <DIR> CleanUp!
23.11.2006 14:57 <DIR> Combined Community Codec Pack
09.01.2006 13:14 <DIR> ComPlus Applications
11.04.2006 13:25 <DIR> CyberLink
09.12.2006 20:19 <DIR> DivX
28.11.2006 15:00 <DIR> Ecko
24.05.2006 14:43 <DIR> Elaborate Bytes
27.08.2006 22:33 <DIR> Frey Technologies
18.04.2006 12:35 <DIR> FRITZ!DSL
08.09.2006 13:01 <DIR> Gemeinsame Dateien
23.11.2006 14:54 <DIR> ICQLite
09.12.2006 11:11 <DIR> ICQToolbar
23.11.2006 17:44 <DIR> Internet Explorer
23.11.2006 14:52 <DIR> IrfanView
30.04.2006 12:14 <DIR> Java
18.04.2006 12:40 <DIR> Kyocera
08.08.2006 19:49 <DIR> LimeWire
23.11.2006 14:57 <DIR> Matroska Pack
09.01.2006 13:14 <DIR> Messenger
21.04.2006 08:59 <DIR> microsoft frontpage
21.04.2006 08:59 <DIR> Microsoft Office
09.01.2006 13:14 <DIR> Movie Maker
23.11.2006 14:54 <DIR> Mozilla Firefox
09.01.2006 13:14 <DIR> MSN
09.01.2006 13:14 <DIR> MSN Gaming Zone
15.10.2006 13:35 <DIR> Native Instruments
09.01.2006 13:15 <DIR> NetMeeting
28.05.2006 09:06 <DIR> NetPumper
11.04.2006 13:23 <DIR> Online Services
11.04.2006 13:23 <DIR> Online-Dienste
12.04.2006 15:03 <DIR> Outlook Express
23.11.2006 14:56 <DIR> PartyGaming
23.11.2006 14:56 <DIR> PokerStars
19.05.2006 10:23 <DIR> Realtek Sound Manager
23.11.2006 14:56 <DIR> Shareaza
09.12.2006 20:19 <DIR> SlySoft
22.05.2006 10:43 <DIR> SmartFTP Client 2.0
22.05.2006 10:43 <DIR> SmartFTP Client 2.0 Setup Files
23.11.2006 14:53 <DIR> Spybot - Search & Destroy
23.11.2006 14:53 <DIR> Teamspeak2_RC2
13.11.2006 18:04 <DIR> TuneUp Utilities 2006
13.05.2006 11:29 <DIR> Valve
04.07.2006 08:55 <DIR> Ventrilo
23.11.2006 14:52 <DIR> Virtual DJ Studio
23.11.2006 14:57 <DIR> vtplus
23.11.2006 14:53 <DIR> Warcraft III(2)
09.12.2006 20:19 <DIR> Winamp
23.11.2006 14:52 <DIR> Winamp(2)
15.06.2006 13:55 <DIR> Windows Media Connect 2
12.04.2006 15:12 <DIR> Windows Media Player
09.01.2006 13:15 <DIR> Windows NT
18.04.2006 16:19 <DIR> WinRAR
23.11.2006 14:57 <DIR> WinTV
23.11.2006 14:57 <DIR> WinTV(2)
15.06.2006 13:40 <DIR> WinUHA
28.11.2006 14:45 <DIR> World of Warcraft
26.06.2006 08:42 <DIR> WoWLauncher
09.01.2006 13:15 <DIR> xerox
0 Datei(en) 0 Bytes
70 Verzeichnis(se), 58.995.671.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6040-7DFF

Verzeichnis von C:\Dokumente und Einstellungen

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6040-7DFF

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.04.2006 14:57 305 addr_file.html
13.05.2006 11:10 <DIR> Adobe
13.05.2006 11:13 <DIR> Adobe Systems
09.12.2006 20:15 <DIR> AntiVir PersonalEdition Classic
18.04.2006 12:41 <DIR> CyberLink
09.01.2006 13:14 <DIR> SBSI
23.11.2006 14:53 <DIR> Spybot - Search & Destroy
01.08.2006 11:46 <DIR> TuneUp Software
09.01.2006 13:14 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
8 Verzeichnis(se), 58.995.666.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6040-7DFF

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.09.2006 13:01 <DIR> .
08.09.2006 13:01 <DIR> ..
27.08.2006 22:26 <DIR> Adobe
13.05.2006 11:12 <DIR> Adobe Systems Shared
11.04.2006 13:25 <DIR> Ahead
18.04.2006 12:31 <DIR> AVM
18.04.2006 14:55 <DIR> Blizzard Entertainment
21.04.2006 09:01 <DIR> Designer
09.01.2006 13:14 <DIR> Dienste
23.11.2006 14:55 <DIR> InstallShield
30.04.2006 12:12 <DIR> Java
21.04.2006 09:01 <DIR> Microsoft Shared
09.01.2006 13:14 <DIR> MSSoap
21.06.2006 07:24 <DIR> NSV
09.01.2006 13:14 <DIR> ODBC
09.01.2006 13:14 <DIR> SpeechEngines
12.04.2006 15:03 <DIR> System
27.08.2006 22:33 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 58.995.666.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6040-7DFF

Verzeichnis von C:\Windows\tasks

08.12.2006 17:15 398 1-Klick-Wartung.job
1 Datei(en) 398 Bytes
0 Verzeichnis(se), 58.995.666.944 Bytes frei
Seitenanfang Seitenende
09.12.2006, 22:52
Valenti
...neu hier

Beiträge: 3
#24 Hallo, bin fleißig am lesen gewesen und hab das selbe probleme wie alle hier, diesen Trojaner TR/Dldr.Swizzor.Gen. würde mich total über hilfe freuen.

anbei schicke ich mein hijack log und die text datei von combofix.
Zuerst den hijack log
-----------------

Logfile of HijackThis v1.99.1
Scan saved at 21:52:56, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\EzButton\EzButton.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\Bin\HPOstr05.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\HPOVDX05.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\DukeNukem\Desktop\Freigabe\virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089CD40D-B04B-D355-91A8-98F097F78C6F} - C:\DOKUME~1\DUKENU~1\ANWEND~1\MAGSFI~1\dent regs.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\RichiStudios\Shutdown\Autostart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [flawsettingsbikecreative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Debug proc flaw settings\flaw pop.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [roam extra] C:\DOKUME~1\DUKENU~1\ANWEND~1\PLANAM~1\boob shim.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HP OfficeJet Series 500-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\Bin\HPOstr05.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe


-------------------
und jetzt noch den combofix text satz
-------------------

DukeNukem - 06-12-09 21:25:15,12 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\DukeNukem\Desktop\Freigabe"

((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))


2006-12-08 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Teleca
2006-12-08 01:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2006-12-08 01:31 <DIR> d-------- C:\Programme\Sony Ericsson
2006-12-08 01:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-12-08 01:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2006-12-08 01:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2006-12-08 01:25 <DIR> d-------- C:\Programme\Disc2Phone
2006-12-08 01:23 61,600 -ra------ C:\WINDOWS\system32\drivers\SE2Ebus.sys
2006-12-08 01:23 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewhnt.sys
2006-12-08 01:23 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewh.sys
2006-11-26 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Lavasoft
2006-11-26 13:34 <DIR> d-------- C:\Programme\Lavasoft
2006-11-18 12:55 <DIR> d-------- C:\Programme\PSPad editor
2006-11-18 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\PSpad
2006-11-16 07:20 <DIR> d-------- C:\b550bc69a2bb9dccc9bfd9e1e826
2006-11-12 20:10 <DIR> d-------- C:\tscheme


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-09 19:31 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-09 19:24 -------- d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Planamenscr
2006-12-08 07:47 -------- d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Skype
2006-12-08 01:31 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-26 06:52 -------- d-------- C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten\Magsfilmeach
2006-11-23 00:22 -------- d-------- C:\Programme\Java
2006-11-18 05:42 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-16 07:20 -------- d-------- C:\Programme\Internet Explorer
2006-11-09 05:06 -------- d-------- C:\Programme\Winamp
2006-11-08 00:50 -------- d-------- C:\Programme\MATLAB7
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Sonic RecordNow!"=""
"Steam"=""
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"roam extra"="C:\\DOKUME~1\\DUKENU~1\\ANWEND~1\\PLANAM~1\\boob shim.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"PadTouch"="\"C:\\Programme\\TOSHIBA\\PadTouch\\PadExe.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"CeEPOWER"="C:\\Programme\\TOSHIBA\\Power Management\\CePMTray.exe"
"CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe"
"EzButton"="C:\\Programme\\EzButton\\EzButton.EXE"
"TPNF"="C:\\Programme\\TOSHIBA\\TouchPad\\TPTray.exe"
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
"ZoomingHook"="c:\\WINDOWS\\System32\\ZoomingHook.exe"
"NDSTray.exe"="NDSTray.exe"
"routcnf"="C:\\Programme\\Telekom\\Eumex 504PC USB\\routcnf.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RSShutdown"="\"C:\\Programme\\RichiStudios\\Shutdown\\Autostart.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"flawsettingsbikecreative"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Debug proc flaw settings\\flaw pop.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\B187B7DD95F42D11.job

Completion time: 06-12-09 21:25:56.12
C:\ComboFix.txt ... 06-12-09 21:25
Seitenanfang Seitenende
09.12.2006, 23:00
Timo11
...neu hier

Beiträge: 3
#25 @ sabina

der trojan wird immernoch gemeldet, was soll ich nun machen?!
habe die genannten schritte befolgt, jedoch ist er zum wiederholten male aufgetreten!
vielen dank für die hilfe im voraus

timo
Seitenanfang Seitenende
10.12.2006, 00:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 Timo11

1.
scanne mit clearprog
http://virus-protect.org/clearprog.html

2.
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren

dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 00:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 viomaticus

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\play proxy
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne mit Counterspy, lasse diesen ganzen NetPumper-Muell loeschen (mit remove)
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 00:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Valenti

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir %Windir%\tasks /a h > files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 07:12
Valenti
...neu hier

Beiträge: 3
#29 Schon mal danke dass sie mir helfen.

Wo kann man lernen wie man diese Kodes liest?
Ohne hilfe könnte ich damit nichts anfangen.

Die listen.bat hat diesen Text erstellt.
------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS\tasks

01.08.2006 11:33 <DIR> .
01.08.2006 11:33 <DIR> ..
10.12.2006 00:00 278 B187B7DD95F42D11.job
04.08.2004 13:00 65 desktop.ini
10.12.2006 07:00 6 SA.DAT
3 Datei(en) 349 Bytes

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Programme

08.12.2006 01:31 <DIR> .
08.12.2006 01:31 <DIR> ..
23.08.2006 17:42 <DIR> Adobe
19.09.2006 15:24 <DIR> AntiVir PersonalEdition Classic
19.08.2004 12:02 <DIR> Apoint2K
19.08.2004 11:57 <DIR> ATI Technologies
22.02.2006 16:31 <DIR> BitLord
23.08.2006 16:34 <DIR> C2Media
31.05.2005 17:03 <DIR> Canon
19.08.2004 11:03 <DIR> ComPlus Applications
18.02.2006 22:32 <DIR> CureROM
18.02.2006 22:23 <DIR> DAEMON Tools
25.04.2005 22:35 <DIR> directx
08.12.2006 01:25 <DIR> Disc2Phone
11.04.2005 16:07 <DIR> DVD Decrypter an siamese
11.04.2005 16:03 <DIR> DVD Shrink an siamese
07.08.2005 17:22 <DIR> EA GAMES
19.08.2004 13:00 <DIR> EzButton
28.05.2005 13:24 <DIR> FreeRIP2
08.12.2006 01:31 <DIR> Gemeinsame Dateien
12.07.2006 17:59 <DIR> Hamachi
05.11.2005 11:40 <DIR> Hewlett-Packard
11.07.2006 18:50 <DIR> ICQLite
19.08.2004 11:53 <DIR> Intel
16.11.2006 07:20 <DIR> Internet Explorer
19.08.2004 13:10 <DIR> InterVideo
12.07.2006 18:45 <DIR> iPod
12.07.2006 18:45 <DIR> iTunes
23.11.2006 00:22 <DIR> Java
05.06.2005 22:51 <DIR> KONAMI
26.11.2006 13:34 <DIR> Lavasoft
19.08.2004 12:56 <DIR> ltmoh
08.11.2006 00:50 <DIR> MATLAB7
08.08.2006 14:56 <DIR> MeeSoft
03.08.2006 02:05 <DIR> Messenger
01.08.2006 11:32 <DIR> MessengerPlus! 3
19.08.2004 11:06 <DIR> microsoft frontpage
15.06.2005 00:03 <DIR> Microsoft Office
23.08.2004 05:43 <DIR> Microsoft Works
19.08.2004 14:28 <DIR> Microsoft.NET
13.09.2006 00:41 <DIR> mIRC
19.08.2004 11:03 <DIR> Movie Maker
10.12.2006 07:03 <DIR> Mozilla Firefox
19.08.2004 11:02 <DIR> MSN
19.08.2004 11:02 <DIR> MSN Gaming Zone
05.08.2006 00:18 <DIR> MSN Messenger
06.04.2005 16:11 <DIR> MSXML 4.0
19.08.2004 11:03 <DIR> NetMeeting
19.08.2004 11:02 <DIR> Online Services
19.08.2004 11:03 <DIR> Online-Dienste
03.08.2006 02:01 <DIR> Outlook Express
01.08.2006 11:33 <DIR> Planamenscr
25.07.2006 11:08 <DIR> PLT
18.11.2006 12:55 <DIR> PSPad editor
12.07.2006 18:46 <DIR> QuickTime
21.07.2006 02:40 <DIR> RichiStudios
24.07.2006 20:27 <DIR> Skype
23.03.2005 11:09 <DIR> Sonic
08.12.2006 01:31 <DIR> Sony Ericsson
19.08.2004 13:12 <DIR> srslabs
05.08.2006 14:35 <DIR> Teamspeak2
17.07.2006 17:59 <DIR> Teamspeak2_RC2
05.11.2005 15:18 <DIR> TELEDAT
05.11.2005 15:17 <DIR> Telekom
19.08.2004 13:29 <DIR> TOSHIBA
27.08.2005 22:07 <DIR> VideoLAN
09.11.2006 05:06 <DIR> Winamp
03.08.2006 02:05 <DIR> Windows Media Player
19.08.2004 11:02 <DIR> Windows NT
25.03.2005 00:46 <DIR> WinRAR
19.08.2004 11:06 <DIR> xerox
0 Datei(en) 0 Bytes
71 Verzeichnis(se), 10.823.061.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Dokumente und Einstellungen\DukeNukem\Lokale Einstellungen\Anwendungsdaten

23.08.2006 17:46 <DIR> Adobe
12.07.2006 18:47 <DIR> Apple Computer
08.12.2006 01:25 <DIR> ApplicationHistory
17.11.2006 22:12 192.000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07.08.2006 20:18 142 fusioncache.dat
22.07.2006 07:39 36.680 GDIPFONTCACHEV1.DAT
27.04.2005 23:32 <DIR> Help
17.11.2005 23:15 <DIR> Identities
16.11.2006 09:58 <DIR> Microsoft
12.07.2006 17:50 <DIR> Mozilla
04.04.2006 18:28 <DIR> Oblivion
26.04.2005 23:23 <DIR> Ubisoft
23.03.2005 02:42 <DIR> WMTools Downloaded Files
19.08.2004 11:13 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050}
3 Datei(en) 228.822 Bytes
11 Verzeichnis(se), 10.823.057.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Dokumente und Einstellungen\DukeNukem\Anwendungsdaten

08.12.2006 01:34 <DIR> .
08.12.2006 01:34 <DIR> ..
29.09.2006 15:47 <DIR> Adobe
20.09.2006 00:06 <DIR> AdobeUM
12.07.2006 18:49 <DIR> Apple Computer
07.05.2006 21:01 <DIR> dvdcss
25.03.2005 00:48 <DIR> Gearbox Software
19.09.2006 23:57 <DIR> Hamachi
27.04.2005 23:32 <DIR> Help
12.08.2005 01:10 <DIR> ICQLite
19.08.2004 11:37 <DIR> Identities
22.03.2005 23:09 <DIR> InterVideo
26.11.2006 13:35 <DIR> Lavasoft
01.10.2005 20:02 <DIR> Leadertech
24.03.2005 19:21 <DIR> Macromedia
26.11.2006 06:52 <DIR> Magsfilmeach
12.07.2006 17:50 <DIR> Mozilla
08.10.2005 21:34 <DIR> My Battle for Middle-earth Files
03.03.2006 17:07 <DIR> My Battle for Middle-earth(tm) II Files
19.02.2006 01:06 <DIR> Petroglyph
09.12.2006 19:24 <DIR> Planamenscr
18.11.2006 15:50 <DIR> PSpad
10.12.2006 07:01 <DIR> Skype
23.03.2005 11:12 <DIR> Sonic
19.08.2004 11:13 <DIR> Sun
19.08.2004 14:29 <DIR> Symantec
17.07.2006 17:59 <DIR> teamspeak2
08.12.2006 01:35 <DIR> Teleca
19.08.2004 13:24 <DIR> toshiba
27.08.2005 22:09 <DIR> vlc
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 10.823.057.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.08.2006 14:58 305 addr_file.html
29.09.2006 15:47 <DIR> Adobe
10.12.2006 00:50 <DIR> AntiVir PersonalEdition Classic
12.07.2006 18:45 <DIR> Apple Computer
01.08.2006 11:33 <DIR> Debug proc flaw settings
26.07.2006 09:47 <DIR> DVD Shrink
27.07.2005 20:30 <DIR> Macrovision
12.10.2006 14:32 1.359 QTSBandwidthCache
19.08.2004 11:11 <DIR> SBSI
24.07.2006 20:27 <DIR> Skype
08.12.2006 01:32 <DIR> Sony Ericsson
31.05.2005 22:58 <DIR> Symantec
08.12.2006 01:32 <DIR> Teleca
17.08.2006 20:21 <DIR> Windows Genuine Advantage
2 Datei(en) 1.664 Bytes
12 Verzeichnis(se), 10.823.057.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.12.2006 01:31 <DIR> .
08.12.2006 01:31 <DIR> ..
27.07.2005 20:29 <DIR> Adobe
27.07.2005 20:30 <DIR> Adobe Systems Shared
15.06.2005 00:03 <DIR> DESIGNER
19.08.2004 11:03 <DIR> Dienste
04.02.2006 23:03 <DIR> InstallShield
19.08.2004 11:13 <DIR> Java
15.06.2005 00:03 <DIR> Microsoft Shared
19.08.2004 11:03 <DIR> MSSoap
08.08.2006 12:37 <DIR> NSV
19.08.2004 11:57 <DIR> ODBC
19.08.2004 11:57 <DIR> SpeechEngines
19.08.2004 13:12 <DIR> SRS
05.11.2005 11:54 <DIR> SWF Studio
03.08.2006 02:01 <DIR> System
08.12.2006 01:32 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 10.823.053.312 Bytes frei
Seitenanfang Seitenende
10.12.2006, 07:41
Iches
...neu hier

Beiträge: 2
#30 Hallo,

ich habe leider auch das selbe Problem ;)

Logfile of HijackThis v1.99.1
Scan saved at 07:40:34, on 10.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINNT\RTHDCPL.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINNT\system32\internat.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
D:\Avenger\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [activekeepadminwma] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bind Phone Active Keep\bend 4.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "D:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe" -s
O4 - HKCU\..\Run: [Amen Army] C:\DOKUME~1\none\ANWEND~1\MOVENE~1\storebook.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159635672937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159722389625
O17 - HKLM\System\CCS\Services\Tcpip\..\{15672AAD-7EAE-4C39-9B41-CCA3D732442B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{75EA549F-D11C-4A97-9D6D-4109BACDE8FE}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{15672AAD-7EAE-4C39-9B41-CCA3D732442B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{15672AAD-7EAE-4C39-9B41-CCA3D732442B}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B8C2-C911

Verzeichnis von C:\WINNT\tasks

08.12.2006 15:12 <DIR> .
08.12.2006 15:12 <DIR> ..
10.12.2006 07:00 258 A8238D3D90700611.job
08.05.2001 15:00 65 desktop.ini
10.12.2006 07:34 6 SA.DAT
3 Datei(en) 329 Bytes

Verzeichnis von C:\

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B8C2-C911

Verzeichnis von C:\Programme

10.12.2006 07:31 <DIR> .
10.12.2006 07:31 <DIR> ..
30.11.2006 14:25 <DIR> 7-Zip
01.10.2006 16:45 <DIR> Adobe
01.10.2006 09:08 <DIR> AntiVir PersonalEdition Classic
30.09.2006 17:49 <DIR> ATI Technologies
30.09.2006 17:38 <DIR> ComPlus Applications
01.10.2006 17:47 <DIR> EPSON
28.11.2006 22:54 <DIR> FreePDF_XP
21.10.2006 14:49 <DIR> Gemeinsame Dateien
27.11.2006 19:36 <DIR> gs
01.10.2006 01:55 <DIR> Internet Explorer
01.11.2006 17:20 <DIR> Java
01.10.2006 16:28 <DIR> Lavasoft
01.10.2006 11:04 <DIR> Logitech
30.09.2006 17:40 <DIR> microsoft frontpage
01.10.2006 02:00 <DIR> Microsoft Office
08.12.2006 15:12 <DIR> movenewhole
10.12.2006 07:36 <DIR> Mozilla Firefox
30.09.2006 18:24 <DIR> MSI
31.10.2006 16:25 <DIR> MSXML 4.0
01.10.2006 01:39 <DIR> NetMeeting
01.10.2006 14:45 <DIR> OfficeUpdate11
28.11.2006 22:54 <DIR> Outlook Express
10.12.2006 07:37 <DIR> PowerArchiver
01.10.2006 14:53 <DIR> QuickTime
01.10.2006 15:00 <DIR> Real
05.11.2006 13:21 <DIR> Realtek
01.10.2006 18:02 <DIR> SciTE Source Code Editor
05.11.2006 12:25 <DIR> Setup Files
10.12.2006 07:10 <DIR> Sunbelt Software
30.10.2006 20:37 <DIR> Teledat
30.10.2006 20:37 <DIR> Teledat X120
01.10.2006 19:32 <DIR> The All-Seeing Eye
01.10.2006 01:40 <DIR> Windows Media Player
30.09.2006 17:37 <DIR> Windows NT
30.09.2006 17:37 <DIR> Zubeh”r
0 Datei(en) 0 Bytes
37 Verzeichnis(se), 4.174.086.144 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B8C2-C911

Verzeichnis von C:\Dokumente und Einstellungen\none\Lokale Einstellungen\Anwendungsdaten

01.10.2006 16:56 <DIR> Adobe
01.10.2006 14:53 <DIR> Apple Computer
07.12.2006 22:34 <DIR> ApplicationHistory
30.09.2006 17:52 <DIR> ATI
30.09.2006 17:52 137 fusioncache.dat
16.10.2006 19:58 13.032 GDIPFONTCACHEV1.DAT
01.10.2006 15:00 <DIR> Google
30.10.2006 20:32 <DIR> Help
01.10.2006 09:46 <DIR> Identities
30.09.2006 17:43 <DIR> Microsoft
30.09.2006 18:10 <DIR> Mozilla
10.12.2006 07:11 <DIR> Sunbelt Software
30.10.2006 20:37 <DIR> Teledat
21.10.2006 14:49 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150050}
2 Datei(en) 13.169 Bytes
12 Verzeichnis(se), 4.174.086.144 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B8C2-C911

Verzeichnis von C:\Dokumente und Einstellungen\none\Anwendungsdaten

01.10.2006 16:56 <DIR> Adobe
01.10.2006 16:45 869 AdobeDLM.log
01.10.2006 16:56 <DIR> AdobeUM
01.10.2006 14:55 <DIR> Apple Computer
30.09.2006 17:52 <DIR> ATI
08.11.2006 17:51 <DIR> COWON
09.10.2006 00:31 <DIR> DivX
01.10.2006 16:45 0 dm.ini
30.10.2006 20:32 <DIR> Help
30.09.2006 17:43 <DIR> Identities
19.11.2006 19:32 <DIR> Iomega Automatic Backup Pro
01.10.2006 16:28 <DIR> Lavasoft
30.09.2006 18:25 <DIR> Macromedia
01.10.2006 02:00 <DIR> Microsoft Web Folders
08.12.2006 15:12 <DIR> movenewhole
30.09.2006 18:10 <DIR> Mozilla
24.10.2006 18:58 <DIR> Neko Puzzle
01.10.2006 15:06 <DIR> Real
22.10.2006 12:01 <DIR> Sun
24.10.2006 14:24 <DIR> Swarm Racer
30.10.2006 20:40 <DIR> Teledat
03.10.2006 15:33 <DIR> vlc
11.10.2006 23:25 <DIR> XnView
24.10.2006 19:05 <DIR> Zen Puzzle Garden
2 Datei(en) 869 Bytes
22 Verzeichnis(se), 4.174.020.608 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B8C2-C911

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.10.2006 02:27 305 addr_file.html
01.10.2006 16:56 <DIR> Adobe
09.12.2006 20:07 <DIR> AntiVir PersonalEdition Classic
01.10.2006 14:52 <DIR> Apple Computer
08.12.2006 15:12 <DIR> Bind Phone Active Keep
01.10.2006 16:28 <DIR> Microsoft
10.12.2006 01:02 3.312 QTSBandwidthCache
09.12.2006 22:58 <DIR> Spybot - Search & Destroy
30.10.2006 20:38 <DIR> Teledat
2 Datei(en) 3.617 Bytes
7 Verzeichnis(se), 4.174.082.048 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: B8C2-C911

Verzeichnis von C:\Programme\Gemeinsame Dateien

21.10.2006 14:49 <DIR> .
21.10.2006 14:49 <DIR> ..
01.10.2006 16:56 <DIR> Adobe
30.10.2006 20:37 <DIR> AVM
08.11.2006 17:51 <DIR> COWON
01.10.2006 02:02 <DIR> Designer
01.10.2006 01:56 <DIR> Dienste
01.10.2006 17:46 <DIR> EPSON
30.09.2006 17:46 <DIR> InstallShield
21.10.2006 14:49 <DIR> Java
21.10.2006 14:41 <DIR> Lexware
01.10.2006 11:04 <DIR> Logitech
21.10.2006 14:43 <DIR> Microsoft Shared
30.09.2006 18:30 <DIR> ODBC
01.10.2006 15:00 <DIR> Real
01.10.2006 02:01 <DIR> System
01.10.2006 15:00 <DIR> xing shared
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 4.174.082.048 Bytes frei


Vielen Dank schonmal im Vorraus.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: