Home » Spyware & Browser Hijacker Support Forum » TR/Dldr.Swizzor.Gen entfernen! » Themenansicht

TR/Dldr.Swizzor.Gen entfernen!

Thema ist geschlossen!
Thema ist geschlossen!
#0
31.01.2007, 17:41
AnjaS.
Member

Beiträge: 27
#61 =============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
--------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\Kerstin\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Kerstin\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp\~DFB962.tmp - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\System Volume Information\_restore{4F88AFC3-1D96-459D-8D10-5B65635BF476}\RP315\A0020182.dll ist ein Adware-Programm Adware.Altnet
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd2765.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 90081
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 425 Kb/s
Dauer:: 01:36:41
-----------------------------------------------------------------------------

C:\System Volume Information\_restore{4F88AFC3-1D96-459D-8D10-5B65635BF476}\RP315\A0020182.dll - nicht desinfizierbar - verschoben

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 90370
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 438 Kb/s
Dauer:: 01:37:22
=============================================================================


Musste das wieder mit diesem cureit machen..Das andere geht ja bei mir nicht..

Frag mich nur warum das solang ist...Hab ich irgendwas falsch gemacht??
Dieser Beitrag wurde am 31.01.2007 um 18:37 Uhr von AnjaS. editiert.
Seitenanfang Seitenende
31.01.2007, 21:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 hat der panda-scan nicht funktioniert ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2007, 21:18
AnjaS.
Member

Beiträge: 27
#63 ich komm doch bei Panda nich rein...Also der sagt ja immer des dieses eine des nicht zulässt...aber kann das auch nich ausschalten so wie es da angegeben ist...hatten wir ja schon mal das Prob...
Seitenanfang Seitenende
31.01.2007, 21:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 dann scanne hiermit und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2007, 22:25
AnjaS.
Member

Beiträge: 27
#65 Muss ich das denn extra so kompliziert installieren mit allem drum und dran?Reicht denn der scan von oben nich???
Seitenanfang Seitenende
31.01.2007, 22:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 na ich decke dich mit scannern ein, weil du schreibst, dass immer noch popus kommen. - oder hat das aufgehoert ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2007, 18:24
AnjaS.
Member

Beiträge: 27
#67 wo find ich denn nu des wes der gescannt hat???also um des hier reinzubringen?
Seitenanfang Seitenende
01.02.2007, 23:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 du muesstest das im Quarantaene-Ordner finden ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2007, 17:06
Nadinsche
...neu hier

Beiträge: 10
#69 Hey hey,
auch ich hab den TR/Dldr.Swizzor.Gen Trojaner..
Ich hoffe hier kann mir endlich geholfen werden.. :-)

Logfile of HijackThis v1.99.1
Scan saved at 17:05:17, on 02.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\RunDll32.exe
D:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\ircomm2k.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\ScsiAccess.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
D:\Programme\Netropa\Onscreen Display\OSD.exe
D:\Programme\SPYWAREfighter\spftray.exe
D:\Programme\SPYWAREfighter\spfprc.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"
O4 - HKLM\..\Run: [HotKey] D:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [spywarefighterguard] D:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - D:\WINDOWS\System32\ircomm2k.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: ScsiAccess - Unknown owner - D:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Programme\SPYWAREfighter\spfprc.exe


LG Nadinsche
__________
LG Nadinsche
Seitenanfang Seitenende
03.02.2007, 00:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Nadinsche

poste dieses log hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.02.2007, 11:30
Nadinsche
...neu hier

Beiträge: 10
#71 "Nadine" - 07-02-03 11:19:29 Service Pack 1
ComboFix 07.02.03 - Running from: "D:\Dokumente und Einstellungen\Nadine\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\Programme\INSTALL.LOG


((((((((((((((((((((((((((((((( Files Created from 2007-01-03 to 2007-02-03 ))))))))))))))))))))))))))))))))))


2007-02-02 15:13 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Application
2007-02-02 15:11 <DIR> d-------- D:\Programme\SPYWAREfighter
2007-02-02 14:57 <DIR> d--h-c--- D:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2007-01-21 21:21 127,488 --------- D:\WINDOWS\system32\drivers\imagesrv.sys
2007-01-21 21:20 476,320 --------- D:\WINDOWS\system32\ImagXpr7.dll
2007-01-21 21:20 471,040 --------- D:\WINDOWS\system32\ImagXRA7.dll
2007-01-21 21:20 364,544 --------- D:\WINDOWS\system32\TwnLib4.dll
2007-01-21 21:20 262,144 --------- D:\WINDOWS\system32\ImagXR7.dll
2007-01-21 21:20 1,568,768 --------- D:\WINDOWS\system32\ImagX7.dll
2007-01-17 14:09 <DIR> d-------- D:\DOKUME~1\Nadine\Anwendungsdaten\vlc


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-01 17:47 -------- d-------- D:\Programme\antivir personaledition classic
2007-01-21 21:31 -------- d-------- D:\DOKUME~1\Nadine\Anwendungsdaten\ahead
2007-01-21 21:15 -------- d-------- D:\Programme\ahead
2007-01-02 16:43 -------- d-------- D:\Programme\yahoo!
2006-12-18 18:02 34304 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-18 18:02 14848 --a------ D:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-11 15:21 -------- d-------- D:\DOKUME~1\Nadine\Anwendungsdaten\antesecond
2006-12-10 21:57 -------- d-------- D:\DOKUME~1\Nadine\Anwendungsdaten\adobeum


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"EPSON Stylus C44 Series"="D:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C44 Series\" /M \"Stylus C44\""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"VTTimer"="VTTimer.exe"
"EPSON Stylus C44 Series"="D:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C44 Series\" /O5 \"LPT1:\" /M \"Stylus C44\""
"HotKey"="D:\\WINDOWS\\Twain_32\\SlimU2TA\\HotKey.exe"
"MULTIMEDIA KEYBOARD"="D:\\Programme\\Netropa\\Multimedia Keyboard\\MMKeybd.exe"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"spywarefighterguard"="D:\\Programme\\SPYWAREfighter\\spftray.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0




~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061211-160157-527
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097005893625
backup-20061204-193626-810
O2 - BHO: (no name) - {3BE8E922-8835-2875-6752-733C4D3EAC19} - D:\DOKUME~1\Nadine\ANWEND~1\SIZECA~1\Plus Seek.exe

Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\B206E97291DD9686.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

? [2028]

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C44 Series = D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"????????*?????????1???????????v??????????????w???????????????? ??????????????????????w???? ???????????D????????????V?w???? ????????V?w ??????????? N?w???????
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C44 Series = D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"????????*?????????1???????????v??????????????w???????????????? ??????????????????????w???? ???????????D????????????V?w???? ????????V?w ??????????? N?w???????

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-03 11:23:44
__________
LG Nadinsche
Seitenanfang Seitenende
03.02.2007, 16:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 Nadinsche

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Programme" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "D:\Programme\Gemeinsame Dateien" >>files.txt
dir "D:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2007, 19:47
Nadinsche
...neu hier

Beiträge: 10
#73 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F805-B11A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.08.2003 18:12 1.096 iuctl.inf
08.12.2003 13:58 3.759 swflash.inf
2 Datei(en) 4.855 Bytes
0 Verzeichnis(se), 6.135.013.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F805-B11A

Verzeichnis von C:\Programme

21.01.2007 21:20 <DIR> .
21.01.2007 21:20 <DIR> ..
10.08.2005 19:50 <DIR> Adobe
21.01.2007 21:21 <DIR> Ahead
04.12.2005 17:36 <DIR> CCleaner
22.06.2004 11:07 <DIR> CyberLink
07.01.2004 17:12 <DIR> DivX
02.02.2007 14:22 <DIR> Downloads
05.01.2004 15:46 <DIR> Gemeinsame Dateien
05.12.2006 19:19 212.849 hijackthis.zip
16.10.2006 15:14 <DIR> ICQ
07.01.2004 16:23 4.610.480 icqpro2003b.exe
28.11.2004 20:57 <DIR> IDX
05.01.2004 13:08 <DIR> Internet Explorer
19.03.2004 17:02 <DIR> iPhoto Plus 4
18.03.2004 14:25 1.418.304 j2re-1_4_2_04-windows-i586-p-iftw.exe
18.03.2004 15:13 122.598.847 java-windows-eval.exe
02.07.2004 12:46 5.202.597 java_xp.zip
24.09.2004 10:31 <DIR> Messenger Plus! 3
18.11.2002 17:08 2.801.664 MHK-XXL.exe
02.01.2005 13:50 <DIR> Microsoft Bootvis
05.01.2004 12:26 <DIR> microsoft frontpage
05.01.2004 15:45 <DIR> Microsoft Office
05.01.2004 15:46 <DIR> Microsoft Visual Studio
05.01.2004 12:24 <DIR> Movie Maker
07.05.2005 19:18 <DIR> mp3s.de
12.12.2003 20:46 1.049.088 mr814v2_5090.img
11.01.2004 21:47 521.763 mr814v2_5090.zip
07.01.2004 16:49 59.992 msnaddin.exe
05.01.2004 12:24 <DIR> NetMeeting
05.01.2004 13:08 <DIR> Outlook Express
10.08.2005 18:46 <DIR> phonostar
02.02.2004 13:20 <DIR> SavedSystemFiles
23.03.2004 18:07 <DIR> Serials 2000
16.10.2005 20:37 <DIR> Spiele
15.09.2006 14:33 <DIR> Star Downloader
04.12.2005 18:21 <DIR> TerraTec
25.02.2004 11:36 <DIR> TextBridge Classic
05.01.2004 15:40 <DIR> Trend Micro
28.01.2006 11:38 <DIR> TVgenial
26.03.2004 14:39 <DIR> Ulead Systems
25.02.2004 16:42 <DIR> unzipped
17.01.2007 14:06 <DIR> VideoLAN
03.02.2004 09:20 <DIR> WES_Lok
06.01.2004 14:21 <DIR> Winamp3
10.01.2004 22:02 <DIR> Windows Media Player
05.01.2004 12:22 <DIR> Windows NT
26.07.2004 20:12 <DIR> WinMX
05.01.2004 13:49 <DIR> WinZip
10.08.2005 18:46 <DIR> XLeaner - 1st edition
11.01.2004 18:50 30.482 XPAntiSpy_de.zip
04.12.2006 18:11 <DIR> XPcleanv5
10.08.2005 17:44 <DIR> Yahoo!
10 Datei(en) 138.506.066 Bytes
43 Verzeichnis(se), 6.135.013.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F805-B11A

Verzeichnis von C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten

05.01.2004 14:51 4.608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.01.2004 20:39 <DIR> Identities
05.01.2004 20:41 <DIR> Microsoft
1 Datei(en) 4.608 Bytes
2 Verzeichnis(se), 6.135.013.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F805-B11A

Verzeichnis von C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten

05.01.2004 15:39 <DIR> Adobe
05.01.2004 14:41 <DIR> Ahead
07.01.2004 16:24 <DIR> ICQ
05.01.2004 12:33 <DIR> Identities
05.01.2004 15:39 <DIR> InterTrust
05.01.2004 13:48 <DIR> InterVideo
08.01.2004 19:34 <DIR> Macromedia
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 6.135.013.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F805-B11A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.01.2004 13:46 <DIR> Ahead
0 Datei(en) 0 Bytes
1 Verzeichnis(se), 6.135.013.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F805-B11A

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.01.2004 15:46 <DIR> .
05.01.2004 15:46 <DIR> ..
05.01.2004 20:46 <DIR> Adobe
05.01.2004 13:43 <DIR> Ahead
05.01.2004 15:46 <DIR> Designer
05.01.2004 12:24 <DIR> Dienste
06.01.2004 19:20 <DIR> InstallShield
05.01.2004 15:46 <DIR> Microsoft Shared
05.01.2004 12:24 <DIR> MSSoap
05.01.2004 12:16 <DIR> ODBC
05.01.2004 12:16 <DIR> SpeechEngines
05.01.2004 15:45 <DIR> System
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 6.135.013.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F805-B11A

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 304C-550A

Verzeichnis von D:\Programme

04.02.2007 19:43 <DIR> .
04.02.2007 19:43 <DIR> ..
02.07.2005 17:29 <DIR> Adobe
21.01.2007 21:15 <DIR> Ahead
15.09.2006 14:21 <DIR> AnteSecond
01.02.2007 17:47 <DIR> AntiVir PersonalEdition Classic
06.02.2004 16:17 <DIR> Astonsoft
11.01.2004 18:38 <DIR> C-Media 3D Audio
19.04.2006 18:02 <DIR> C2Media
11.01.2004 18:14 <DIR> Common Files
11.01.2004 16:46 <DIR> ComPlus Applications
14.03.2004 17:21 <DIR> Creative
22.06.2004 11:08 <DIR> CyberLink
04.12.2004 16:21 <DIR> directx
02.02.2004 13:28 <DIR> DivX
19.03.2004 11:26 <DIR> EPSON
02.02.2007 15:13 <DIR> Gemeinsame Dateien
17.10.2006 08:58 <DIR> ICQ
12.08.2004 16:12 <DIR> Internet Explorer
06.08.2004 14:52 <DIR> jsogfumelulpvcs
04.12.2005 18:11 <DIR> jv16 PowerTools 2005
22.10.2005 19:50 <DIR> KaraFun
02.03.2004 23:11 <DIR> Kodak
16.01.2004 20:57 <DIR> Lavasoft
11.01.2004 23:57 <DIR> Messenger
11.01.2004 16:54 <DIR> microsoft frontpage
11.01.2004 16:49 <DIR> Movie Maker
14.05.2004 13:59 <DIR> MP3 Player I
11.01.2004 16:45 <DIR> MSN
12.08.2004 16:21 <DIR> MSN Apps
11.01.2004 16:44 <DIR> MSN Gaming Zone
21.01.2006 18:47 <DIR> MSN Messenger
01.03.2004 18:58 <DIR> MUSICMATCH
10.08.2005 18:46 <DIR> NetMeeting
17.10.2004 14:22 <DIR> Netropa
11.01.2004 16:45 <DIR> Online Services
02.08.2004 19:20 <DIR> Outlook Express
15.09.2006 14:33 <DIR> OXXOGames
11.02.2005 18:15 <DIR> Paraworld
24.09.2004 11:56 <DIR> QuickTime
11.01.2004 20:23 <DIR> Real
02.02.2007 15:16 <DIR> SPYWAREfighter
04.03.2004 19:29 <DIR> T-Online
04.12.2004 16:07 <DIR> Ubi Soft
04.12.2004 14:49 <DIR> Windows Media Player
11.01.2004 16:44 <DIR> Windows NT
14.01.2004 18:56 <DIR> winex
27.07.2004 21:07 <DIR> WinMX
11.01.2004 16:54 <DIR> xerox
24.02.2004 09:41 <DIR> XviD
02.01.2007 16:43 <DIR> Yahoo!
0 Datei(en) 0 Bytes
51 Verzeichnis(se), 11.783.671.808 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 304C-550A

Verzeichnis von D:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Anwendungsdaten

21.08.2004 12:31 <DIR> ABBYY
15.01.2005 23:25 <DIR> Adobe
21.01.2007 21:32 <DIR> Ahead
24.09.2004 11:57 <DIR> Apple Computer
17.01.2007 13:50 34.304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16.12.2005 14:06 41.264 GDIPFONTCACHEV1.DAT
26.02.2004 13:49 <DIR> Help
12.01.2004 12:14 <DIR> Identities
14.10.2005 13:00 <DIR> Microsoft
2 Datei(en) 75.568 Bytes
7 Verzeichnis(se), 11.783.667.712 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 304C-550A

Verzeichnis von D:\Dokumente und Einstellungen\Nadine\Anwendungsdaten

09.04.2005 19:23 <DIR> Adobe
10.12.2006 21:57 <DIR> AdobeUM
21.01.2007 21:31 <DIR> Ahead
11.12.2006 15:21 <DIR> AnteSecond
01.02.2005 21:43 <DIR> AOMrec
24.09.2004 11:57 <DIR> Apple Computer
22.06.2004 11:12 <DIR> CyberLink
11.12.2005 23:24 41.264 GDIPFONTCACHEV1.DAT
26.02.2004 13:49 <DIR> Help
11.01.2004 17:37 <DIR> ICQ
16.10.2006 15:17 <DIR> ICQLite
11.01.2004 17:06 <DIR> Identities
14.03.2004 17:44 <DIR> InterVideo
11.01.2004 18:20 <DIR> Macromedia
23.10.2005 19:42 <DIR> phonostar-Player
11.01.2004 20:27 <DIR> Real
04.03.2004 19:29 <DIR> T-Online
17.01.2007 14:09 <DIR> vlc
01.03.2004 15:46 <DIR> Yahoo! Messenger
1 Datei(en) 41.264 Bytes
18 Verzeichnis(se), 11.783.667.712 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 304C-550A

Verzeichnis von D:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.04.2006 17:13 305 addr_file.html
19.10.2006 17:52 <DIR> Adobe
23.12.2006 14:02 <DIR> AntiVir PersonalEdition Classic
22.06.2004 11:08 <DIR> CyberLink
02.03.2004 23:08 <DIR> Kodak
24.07.2005 18:53 <DIR> QuickTime
04.03.2004 19:28 <DIR> T-Online
04.03.2004 19:27 <DIR> T-Online_ZusatzSoftware
15.09.2006 14:22 <DIR> trust thunk mp3 2
22.10.2005 17:13 <DIR> Windows Genuine Advantage
02.01.2007 16:43 <DIR> Yahoo!
1 Datei(en) 305 Bytes
10 Verzeichnis(se), 11.783.667.712 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 304C-550A

Verzeichnis von D:\Programme\Gemeinsame Dateien

02.02.2007 15:13 <DIR> .
02.02.2007 15:13 <DIR> ..
11.01.2004 22:02 <DIR> Adobe
15.03.2004 13:11 <DIR> Ahead
02.02.2007 15:13 <DIR> Application
14.01.2004 15:00 <DIR> Designer
11.01.2004 16:48 <DIR> Dienste
19.03.2004 11:21 <DIR> EPSON
15.03.2005 23:33 <DIR> InstallShield
14.03.2004 17:25 <DIR> InterVideo
02.03.2004 23:12 <DIR> Kodak
02.08.2004 19:17 <DIR> Microsoft Shared
11.01.2004 16:48 <DIR> MSSoap
11.01.2004 16:32 <DIR> ODBC
11.01.2004 20:23 <DIR> Real
11.01.2004 16:31 <DIR> SpeechEngines
02.08.2004 19:20 <DIR> System
11.02.2005 18:14 <DIR> Wise Installation Wizard
11.01.2004 20:23 <DIR> xing shared
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 11.783.667.712 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 304C-550A

Verzeichnis von D:\Windows\tasks
__________
LG Nadinsche
Seitenanfang Seitenende
04.02.2007, 23:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#74 Nadinsche

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
D:\WINDOWS\tasks\B206E97291DD9686.job

Folders to delete:
D:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\AnteSecond
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\trust thunk mp3 2
D:\Programme\C2Media
D:\Programme\Star Downloader
D:\Programme\AnteSecond
D:\Programme\jsogfumelulpvcs
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken

reinschreiben:3
3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2007, 01:00
Nadinsche
...neu hier

Beiträge: 10
#75 Sophos Anti-Virus
Version 4.14.0 [Win32/Intel]
Virus data version 4.14, February 2007
Includes detection for 216035 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 23:46:47, System date 04 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan


Full Scanning

Password protected file C:\Dokumente und Einstellungen\Nadine\Dateien von Nadine\Uni\Methodenlehre\Hausarbeits-Trainig.ppt
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Could not open D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP400\A0070412.exe
Could not open D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP400\A0070419.exe
Could not open D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070480.exe
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070482.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070483.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070483.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070484.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070485.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070485.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070486.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070487.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070488.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070488.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070489.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070490.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070490.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070491.exe
>>> Virus 'Troj/Swizzor-LT' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070491.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070492.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070492.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070493.exe
>>> Virus 'Troj/Swizzor-CU' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070493.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070494.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070494.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070495.exe
>>> Virus 'Troj/Swizzor-HI' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070495.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070496.exe
>>> Virus 'Troj/Swizzor-HI' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070496.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070497.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070498.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070499.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070500.exe
>>> Virus 'Troj/Swizzor-AQ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070500.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070501.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070501.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070502.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070502.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070503.exe
>>> Virus 'Troj/Swizzor-AQ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070503.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070504.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070504.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070505.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070505.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070506.exe
>>> Virus 'Troj/Swizzor-V' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070506.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070507.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070508.exe
>>> Virus 'Troj/Swizzor-LT' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070508.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070509.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070509.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070510.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070510.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070511.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070511.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070512.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070513.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070513.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070514.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070514.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070515.exe
>>> Virus 'Troj/Swizzor-V' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070515.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070516.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP403\A0070516.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076955.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076955.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076956.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076956.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076957.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076957.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076958.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076959.exe
>>> Virus 'Troj/Swizzor-AQ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076959.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076960.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076960.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076961.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076961.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076962.exe
>>> Virus 'Troj/Swizzor-HI' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076962.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076963.exe
>>> Virus 'Troj/Swizzor-LT' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076963.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076964.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076964.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076965.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076965.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076966.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076966.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076967.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076967.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076968.exe
>>> Virus 'Troj/Swizzor-V' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076968.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076969.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076970.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076970.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076971.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076971.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076972.exe
>>> Virus 'Troj/Krepper-L' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076972.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076973.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076974.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076974.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076975.exe
>>> Virus 'Troj/Swizzor-CN' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076975.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076976.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076977.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076978.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076979.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076980.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076981.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076981.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076982.exe
>>> Virus 'Troj/Swizzor-HI' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076982.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076983.exe
>>> Virus 'Troj/Swizzor-V' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076983.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076984.exe
>>> Virus 'Troj/Swizzor-AQ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076984.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076985.exe
>>> Virus 'Troj/Swizzor-LW' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076985.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076986.exe
>>> Virus 'Troj/Swizzor-LT' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076986.exe
Removal successful
>>> Virus 'Troj/Swizz-Fam' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076987.exe
>>> Virus 'Troj/Swizzor-BZ' found in file D:\System Volume Information\_restore{ACB64A01-B345-4B6F-B50C-44D6A61A48A2}\RP432\A0076987.exe
Removal successful

2 boot sectors swept.
26836 files swept in 1 hour, 9 minutes and 50 seconds.
10 errors were encountered.
118 viruses were discovered.
68 files out of 26836 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
7 encrypted files were not checked.
Ending Sophos Anti-Virus.
__________
LG Nadinsche
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: