Home » Viren, Trojaner & Malware Forum » Problem mit TR/Dldr.Swizzor.Gen und noch was » Themenansicht
Problem mit TR/Dldr.Swizzor.Gen und noch was |
||
|---|---|---|
| #0
| ||
|
19.12.2006, 15:14
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
19.12.2006, 20:26
Moderator
Beiträge: 7805 |
#2
Stelle bitte dein Antivir wie folgt ein: http://board.protecus.de/t23979.htm
Starte deinen Rechner in den abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Lasse deinen kompletten PC pruefen und schiebe alle funde in die Quarantaene. Starte deinen PC dann neu und poste bitte den Report, den Antivir im abgesicherten Modus erstellt hat. (Antivir starten, auf den Reiter Berichte gehen, den neusten oeffnen und hier hineinkopieren.) __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
20.12.2006, 04:26
Ehrenmitglied
 Beiträge: 29434 |
#3
oder das log von combofix posten, dann packe ich alle Malware in ein avengerscript
 http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.12.2006, 15:04
...neu hier
Themenstarter Beiträge: 10 |
#4
naja.....also die einstellungen im antivir kann ich gar nicht vornehmen. beim link sind viele "punkte" links in der spalte. bei mir steht nur:
SCANNER Suche Archive GUARD Suche ??? hier der combofix log: Sebastian - 06-12-20 15:08:22,54 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 )))))))))))))))))))))))))))))))))) 2006-12-18 19:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\Recent 2006-12-18 19:00 <DIR> d-------- C:\Programme\Xilisoft 2006-12-17 17:58 <DIR> d-------- C:\Programme\IrfanView 2006-12-17 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Application Data 2006-12-17 11:14 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-12-17 11:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-12-17 11:11 <DIR> d-------- C:\WINDOWS\SHELLNEW 2006-12-17 11:11 <DIR> d-------- C:\Programme\Microsoft.NET 2006-12-17 11:11 <DIR> d-------- C:\Programme\Microsoft Visual Studio 2006-12-16 15:57 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys 2006-12-16 15:57 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys 2006-12-16 15:52 <DIR> d-------- C:\Programme\Ashampoo 2006-12-16 11:38 <DIR> d--h----- C:\WINDOWS\PIF 2006-12-16 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Help 2006-12-16 10:39 <DIR> d-------- C:\WINDOWS\A5W_DATA 2006-12-16 10:24 <DIR> d-------- C:\Programme\DAEMON Tools 2006-12-15 18:27 <DIR> d-------- C:\Programme\Nurb live mags 2006-12-15 18:25 <DIR> d-------- C:\Programme\Download Plugin 2006-12-15 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Nurb live mags 2006-12-15 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFO FLAG MAIL 01 2006-12-15 18:01 <DIR> d-------- C:\Programme\Microsoft Games 2006-12-15 17:10 <DIR> d-------- C:\Programme\Ubisoft 2006-12-15 16:23 <DIR> d-------- C:\Programme\Activision 2006-12-15 15:54 <DIR> d--hs---- C:\WINDOWS\ftpcache 2006-12-15 15:48 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-12-15 15:28 <DIR> d-------- C:\Programme\directx 2006-12-14 17:47 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys 2006-12-14 17:47 94,080 --a------ C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ezplay.sys 2006-12-14 17:47 87,608 --a------ C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ezpinst.exe 2006-12-14 17:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2006-12-14 17:47 47,360 --a------ C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\pcouffin.sys 2006-12-14 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Vso 2006-12-14 17:39 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-12-14 17:39 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-12-14 17:39 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-12-14 16:06 <DIR> d-------- C:\Programme\WinRAR 2006-12-13 11:19 <DIR> d-------- C:\Programme\Rockstar Games 2006-12-13 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AdobeUM 2006-12-12 16:50 <DIR> d-------- C:\Programme\A-Ray Scanner 2006-12-12 15:33 <DIR> d-------- C:\Programme\Alcohol Soft 2006-12-12 15:03 <DIR> d-------- C:\Programme\eMule.de 0.46c v17 2006-12-10 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Google 2006-12-09 16:32 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-09 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-12-09 16:25 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-12-09 16:25 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-09 16:25 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-09 16:25 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-09 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-09 07:09 <DIR> d-------- C:\WINDOWS\Prefetch 2006-12-09 07:05 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2006-12-09 07:05 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2006-12-09 07:05 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2006-12-09 07:05 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2006-12-09 07:05 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2006-12-09 07:05 73,796 --------- C:\WINDOWS\system32\slserv.exe 2006-12-09 07:05 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2006-12-09 07:05 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2006-12-09 07:05 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2006-12-09 07:05 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2006-12-09 07:05 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2006-12-09 07:05 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2006-12-09 07:05 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2006-12-09 07:05 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2006-12-09 07:05 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2006-12-09 07:05 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2006-12-09 07:05 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2006-12-09 07:05 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2006-12-09 07:05 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2006-12-09 07:05 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2006-12-09 07:05 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2006-12-09 07:05 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys 2006-12-09 07:05 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys 2006-12-09 07:05 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2006-12-09 07:05 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2006-12-09 07:05 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll 2006-12-09 07:05 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2006-12-09 07:05 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2006-12-09 07:05 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2006-12-09 07:05 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll 2006-12-09 07:05 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2006-12-09 07:05 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2006-12-09 07:05 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2006-12-09 07:05 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys 2006-12-09 07:05 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2006-12-09 07:05 32,866 --------- C:\WINDOWS\slrundll.exe 2006-12-09 07:05 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2006-12-09 07:05 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2006-12-09 07:05 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys 2006-12-09 07:05 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2006-12-09 07:05 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2006-12-09 07:05 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2006-12-09 07:05 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2006-12-09 07:05 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2006-12-09 07:05 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2006-12-09 07:05 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2006-12-09 07:05 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2006-12-09 07:05 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2006-12-09 07:05 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2006-12-09 07:05 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2006-12-09 07:05 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys 2006-12-09 07:05 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2006-12-09 07:05 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2006-12-09 07:05 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2006-12-09 07:05 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2006-12-09 07:05 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2006-12-09 07:05 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2006-12-09 07:05 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2006-12-09 07:05 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2006-12-09 07:05 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2006-12-09 07:05 188,508 --------- C:\WINDOWS\system32\slgen.dll 2006-12-09 07:05 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2006-12-09 07:05 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2006-12-09 07:05 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2006-12-09 07:05 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2006-12-09 07:05 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2006-12-09 07:05 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2006-12-09 07:05 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys 2006-12-09 07:05 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys 2006-12-09 07:05 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2006-12-09 07:05 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys 2006-12-09 07:05 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys 2006-12-09 07:05 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2006-12-09 07:05 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys 2006-12-09 07:05 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2006-12-09 07:05 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2006-12-09 07:05 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2006-12-09 07:05 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2006-12-09 07:05 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys 2006-12-09 07:05 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2006-12-09 07:05 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2006-12-09 07:05 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2006-12-09 07:05 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2006-12-09 07:05 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2006-12-09 07:05 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2006-12-09 07:05 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2006-12-09 07:05 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2006-12-09 07:05 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2006-12-09 07:05 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys 2006-12-09 07:05 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2006-12-09 07:05 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys 2006-12-09 07:05 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2006-12-09 07:05 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2006-12-09 07:05 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2006-12-09 07:04 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2006-12-09 07:03 <DIR> d-------- C:\WINDOWS\EHome 2006-12-09 06:31 <DIR> d-------- C:\WINDOWS\Sun 2006-12-09 05:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2006-12-08 20:03 <DIR> d-------- C:\Programme\MSXML 4.0 2006-12-08 18:06 77,824 --a------ C:\WINDOWS\system32\BROSNMP.DLL 2006-12-08 18:06 73,728 --a------ C:\WINDOWS\system32\BRRBTOOL.EXE 2006-12-08 18:06 40,960 --a------ C:\WINDOWS\system32\BRVPD95A.DLL 2006-12-08 18:06 4,608 --a------ C:\WINDOWS\system32\BRGSRC16.DLL 2006-12-08 18:06 36,864 --a------ C:\WINDOWS\system32\BRVPDNTA.DLL 2006-12-08 18:06 26,624 --a------ C:\WINDOWS\system32\BRGSRC32.DLL 2006-12-08 18:06 24,223 --a------ C:\WINDOWS\system32\brlm03a.dll 2006-12-08 18:06 196,608 --a------ C:\WINDOWS\system32\Brdiag2.exe 2006-12-08 18:06 <DIR> d-------- C:\Programme\Brownie 2006-12-08 18:04 81,920 --a------ C:\WINDOWS\system32\BrWebIns.dll 2006-12-08 18:04 65,536 --a------ C:\WINDOWS\system32\BRWEBUP.EXE 2006-12-08 18:04 <DIR> d-------- C:\Programme\Brother 2006-12-08 18:01 15,104 --------- C:\WINDOWS\system32\drivers\usbscan.sys 2006-12-08 17:58 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-12-08 17:58 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2006-12-08 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Morpheus 2006-12-08 17:42 <DIR> d-------- C:\Programme\Morpheus 2006-12-08 17:38 <DIR> d-------- C:\Programme\pspvideo9 2006-12-08 17:38 <DIR> d-------- C:\Programme\AviSynth 2.5 2006-12-08 17:14 <DIR> d-------- C:\Programme\Maxis 2006-12-08 17:07 271,360 --------- C:\WINDOWS\system32\drivers\atksgt.sys 2006-12-08 17:07 18,048 --------- C:\WINDOWS\system32\drivers\lirsgt.sys 2006-12-08 17:06 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-12-08 17:06 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-12-08 17:06 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-12-08 17:00 <DIR> d-------- C:\Programme\Gothic III 2006-12-08 16:59 98,304 --a------ C:\WINDOWS\system32\MSMD8w.dll 2006-12-08 16:59 73,601 --a------ C:\WINDOWS\system32\MSMD4W.dll 2006-12-08 16:59 72,584 --a------ C:\WINDOWS\system32\MSMCFw.dll 2006-12-08 16:59 67,522 --a------ C:\WINDOWS\system32\MSMD9W.dll 2006-12-08 16:59 62,947 --a------ C:\WINDOWS\system32\MSMC1W.dll 2006-12-08 16:59 62,462 --a------ C:\WINDOWS\system32\MSMCEw.dll 2006-12-08 16:59 41,733 --a------ C:\WINDOWS\system32\MSMB1W.dll 2006-12-08 16:59 38,215 --a------ C:\WINDOWS\system32\MSM8BW.dll 2006-12-08 16:59 35,906 --a------ C:\WINDOWS\system32\MSMC9W.dll 2006-12-08 16:59 35,906 --a------ C:\WINDOWS\system32\MSMA7W.dll 2006-12-08 16:59 35,563 --a------ C:\WINDOWS\system32\MSMWUD.dll 2006-12-08 16:59 35,246 --a------ C:\WINDOWS\system32\MSMBDW.dll 2006-12-08 16:59 34,720 --a------ C:\WINDOWS\system32\MSMB0W.dll 2006-12-08 16:59 30,565 --a------ C:\WINDOWS\system32\MSMWUD13.dll 2006-12-08 16:59 30,053 --a------ C:\WINDOWS\system32\MSMWUD11.dll 2006-12-08 16:59 30,030 --a------ C:\WINDOWS\system32\MSMWUD7.dll 2006-12-08 16:59 30,013 --a------ C:\WINDOWS\system32\MSMWUD9.dll 2006-12-08 16:59 208,896 --a------ C:\WINDOWS\system32\MSME5w.dll 2006-12-08 16:59 208,896 --a------ C:\WINDOWS\system32\MSM08w.dll 2006-12-08 16:59 204,800 --a------ C:\WINDOWS\system32\MSME6w.dll 2006-12-08 16:59 192,512 --a------ C:\WINDOWS\system32\MSME4W.dll 2006-12-08 16:58 7,680 --------- C:\WINDOWS\system32\drivers\Onsreged.sys 2006-12-08 16:58 60,928 --------- C:\WINDOWS\system32\drivers\Smplscsi.sys 2006-12-08 16:58 285,216 --------- C:\WINDOWS\system32\drivers\Onsio.sys 2006-12-08 16:58 15,396 --a------ C:\WINDOWS\system32\Msmusd5.dll 2006-12-08 16:58 13,962 --a------ C:\WINDOWS\system32\Msmusd6.dll 2006-12-08 16:58 12,499 --a------ C:\WINDOWS\system32\Msmusd7.dll 2006-12-08 16:58 <DIR> d-------- C:\Programme\ScanWizard 5 2006-12-08 16:58 <DIR> d-------- C:\Kpcms 2006-12-08 16:57 19,537 --------- C:\WINDOWS\system32\drivers\BRPAR.SYS 2006-12-08 16:57 188,416 --a------ C:\WINDOWS\system32\Pdrvinst.dll 2006-12-08 16:48 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE 2006-12-08 16:35 86,016 --------- C:\WINDOWS\system32\CNMCP61.exe 2006-12-08 16:35 7,680 --a------ C:\WINDOWS\system32\CNMVS61.DLL 2006-12-08 16:35 116,736 --a------ C:\WINDOWS\system32\CNMLM61.DLL 2006-12-08 16:35 <DIR> d--h----- C:\BJPrinter 2006-12-08 16:35 <DIR> d-------- C:\WINDOWS\StartHtmico 2006-12-08 16:35 <DIR> d-------- C:\WINDOWS\IP4000,3000 2006-12-08 16:35 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-12-08 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla 2006-12-08 16:34 <DIR> d-------- C:\Programme\Canon 2006-12-08 16:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\SendTo 2006-12-08 16:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\. 2006-12-08 16:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten 2006-12-08 16:27 <DIR> dr------- C:\Dokumente und Einstellungen\Sebastian\Startmen 2006-12-08 16:27 <DIR> dr------- C:\Dokumente und Einstellungen\Sebastian\Favoriten 2006-12-08 16:27 <DIR> dr------- C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Vorlagen 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Netzwerkumgebung 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Druckumgebung 2006-12-08 16:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\UserData 2006-12-08 16:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\Cookies 2006-12-08 16:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Microsoft 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\WINDOWS 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Desktop 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Macromedia 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Identities 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\CyberLink 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Adobe 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\.. 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\.. 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\. 2006-12-08 16:22 25,856 --------- C:\WINDOWS\system32\drivers\usbprint.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-20 15:01 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2006-12-17 13:59 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-17 13:59 -------- d-------- C:\Programme\Google 2006-12-17 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-12-17 11:12 -------- d-------- C:\Programme\Microsoft Works 2006-12-17 11:12 -------- d-------- C:\Programme\Microsoft Office 2006-12-17 11:12 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-17 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-15 19:13 -------- d-------- C:\Programme\Internet Explorer 2006-12-15 19:12 -------- d-------- C:\Programme\Outlook Express 2006-12-15 16:35 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-12-15 16:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-12-09 07:05 -------- d-------- C:\Programme\Windows Media Player 2006-12-08 20:05 -------- d-------- C:\Programme\Messenger 2006-12-08 16:26 -------- d-------- C:\Programme\CA 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "readme bike"="C:\\DOKUME~1\\SEBAST~1\\ANWEND~1\\NURBLI~1\\Site Real Boob.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Dit"="Dit.exe" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "AGRSMMSG"="AGRSMMSG.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="\"C:\\Programme\\Home Cinema\\PowerDVD\\PDVDServ.exe\"" "PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\"" "Keyboard Status"="C:\\PROGRA~1\\Medion\\KeyStat\\KeyStat.exe" "AntivirusRegistration"="c:\\programme\\antivirus offer\\etrust antivirus registration\\EzAntivirusRegistrationCheck.exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "mail 01 dvd surf"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\INFO FLAG MAIL 01\\NurbAdmin.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\A68D75B89112F008.job Completion time: 06-12-20 15:09:03.10 C:\ComboFix.txt ... 06-12-20 15:09 |
|
|
|
|
|
|
20.12.2006, 19:46
Ehrenmitglied
Beiträge: 29434 |
#5
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [mail 01 dvd surf] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFO FLAG MAIL 01\NurbAdmin.exePC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.12.2006, 15:16
...neu hier
Themenstarter Beiträge: 10 |
#6
mal sehen obs funktioniert hat...
danke! mich würd mal interessieren, woher du weißt welche daten man löschen muss usw.! mfg |
|
|
|
|
|
|
21.12.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#7
ich kenne den Swizzor-Trojaner gut und weiss, dass er sich mit Software installiert - z.B: Netpumper, messenger 3 Plus u.a..... (dehalb sollte man zweifelhafte Programme nie laden ! )
2006-12-16 10:24 <DIR> d-------- C:\Programme\DAEMON Tools 2006-12-15 18:27 <DIR> d-------- C:\Programme\Nurb live mags 2006-12-15 18:25 <DIR> d-------- C:\Programme\Download Plugin 2006-12-15 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Nurb live mags 2006-12-15 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFO FLAG MAIL 01 am Datum und den Namen der Dateien kann man sehen, womit der Swizzor installiert wurde. der dazugehoerige task ist sinnigerweise versteckt, aber mit Hilfe von Combofix kann man ihn sehen C:\WINDOWS\tasks\A68D75B89112F008.job __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.12.2006, 17:45
...neu hier
Themenstarter Beiträge: 10 |
||
|
|
|
|
|
22.12.2006, 00:33
Ehrenmitglied
Beiträge: 29434 |
#9
TR/Dldr.Swizzor.Gen - ich kenne die Dateien, die mitgeladen werden - und dann schaut man auch aufs Datum und den task-Eintrag - und schon ist der User, der den Muell geladen hat - happy
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.12.2006, 11:46
...neu hier
Beiträge: 1 |
#10
hallo,
ich bin neu hier. ich habe auch stress mit dem trojaner.ich hab schon avenger und combofix durchlaufenlassen und anschliessen verdächtige einträge entfernt. aber vielleicht habe ich ja was übersehen oder es nicht richtig gemacht. wär gut wenn einer von euch mal drübergucken könnte. combofix: da_ulf - 06-12-22 11:42:25,85 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\da_ulf\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-22 to 2006-12-22 )))))))))))))))))))))))))))))))))) 2006-12-22 11:34 <DIR> d-------- C:\avenger 2006-12-22 11:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\da_ulf\Recent 2006-12-21 18:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared 2006-12-21 18:21 <DIR> d-------- C:\Programme\backburner 2 2006-12-21 18:20 <DIR> d-------- C:\Programme\3dsmax7 2006-12-21 18:16 <DIR> d-------- C:\Programme\Alcohol Soft 2006-12-21 09:30 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-21 09:30 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-21 09:29 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-21 09:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-20 20:47 <DIR> d-------- C:\Programme\ERROR IDLE 2006-12-20 20:47 <DIR> d-------- C:\Programme\Download Plugin 2006-12-20 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\da_ulf\Anwendungsdaten\ERROR IDLE 2006-12-20 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joy Each Open Media 2006-12-20 01:09 <DIR> d-------- C:\Programme\FlashFXP 2006-12-20 01:09 <DIR> d-------- C:\Dokumente und Einstellungen\da_ulf\Anwendungsdaten\FlashFXP 2006-12-16 17:03 <DIR> d-------- C:\Programme\xampp 2006-12-16 17:02 <DIR> d-------- C:\Programme\Dev-php2 2006-12-16 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\da_ulf\Anwendungsdaten\devphp 2006-12-09 15:59 <DIR> d-------- C:\Xbox360 2006-12-09 11:10 <DIR> d-------- C:\Programme\SlySoft 2006-12-07 16:54 <DIR> d-------- C:\Programme\Windows Mobile Developer Power Toys 2006-12-07 14:18 <DIR> d-------- C:\Programme\Remote Display Control 2006-12-01 21:43 <DIR> d-------- C:\hitachi 2006-11-30 17:46 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2006-11-30 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\da_ulf\.thumbnails 2006-11-30 17:30 <DIR> d-------- C:\Dokumente und Einstellungen\da_ulf\.gimp-2.2 2006-11-30 17:29 <DIR> d-------- C:\Programme\GIMP-2.0 2006-11-30 17:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK 2006-11-28 15:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-22 11:34 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-21 18:21 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-21 18:13 -------- d-------- C:\Dokumente und Einstellungen\da_ulf\Anwendungsdaten\uTorrent 2006-12-21 18:10 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-12-20 01:10 -------- d-------- C:\Programme\WS_FTP 2006-12-07 16:53 -------- d-------- C:\Programme\Internet Explorer 2006-12-07 14:18 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-11-30 17:48 -------- d-------- C:\Dokumente und Einstellungen\da_ulf\Anwendungsdaten\Adobe 2006-11-30 17:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-30 17:47 -------- d-------- C:\Programme\Adobe 2006-11-21 10:06 -------- d-------- C:\Programme\uTorrent 2006-10-28 23:11 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-28 23:09 -------- d-------- C:\Dokumente und Einstellungen\da_ulf\Anwendungsdaten\InstallShield 2006-10-28 21:50 -------- d-------- C:\Programme\DAEMON Tools 2006-10-28 21:49 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-10-28 21:41 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll 2006-10-28 21:41 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nwiz"="nwiz.exe /install" "FlashIcon"="C:\\Programme\\Generic\\USB Card Reader Driver v2.3\\FlashIcon.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" @="" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:7b,00,00,00 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] "backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE " "item"="InterVideo WinCinema Manager" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpcmpmgr" "hkey"="HKLM" "command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd2" "hkey"="HKLM" "command"="\"C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpztsb09" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hphmon05" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\hphmon05.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hphupd05" "hkey"="HKLM" "command"="C:\\Programme\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphupd05.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-22 11:43:13.57 C:\ComboFix.txt ... 06-12-22 11:43 C:\ComboFix2.txt ... 06-12-22 11:14 HijackThis.log: Logfile of HijackThis v1.99.1 Scan saved at 11:37:23, on 22.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\da_ulf\Desktop\hijackthis_199\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.3\FlashIcon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
|
|
|
|
|
|
22.12.2006, 12:10
Ehrenmitglied
Beiträge: 29434 |
#11
da_ulf
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 19:30
...neu hier
Themenstarter Beiträge: 10 |
#12
hallo!
vielleicht kannst du mir nochmal helfen,sabina!!! umzwar hab ich das jetzt; DR/Zlob.GEN ????? der hijack this log: Logfile of HijackThis v1.99.1 Scan saved at 19:33:09, on 28.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\PROGRA~1\Medion\KeyStat\KeyStat.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\ScanWizard 5\ScannerFinder.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Dokumente und Einstellungen\Sebastian\Desktop\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hofer.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [AntivirusRegistration] c:\programme\antivirus offer\etrust antivirus registration\EzAntivirusRegistrationCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [mail 01 dvd surf] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFO FLAG MAIL 01\NurbAdmin.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe hier noch combofix: Sebastian - 06-12-28 19:36:04.98 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Sebastian\Desktop\Tools" ((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 )))))))))))))))))))))))))))))))))) 2006-12-27 19:50 <DIR> d-------- C:\Programme\CDex_170b2 2006-12-26 14:03 <DIR> d-------- C:\NeverwinterNights 2006-12-24 19:49 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll 2006-12-24 19:49 <DIR> d-------- C:\Programme\EA GAMES 2006-12-21 20:30 <DIR> d-------- C:\Programme\Activision 2006-12-21 15:27 <DIR> d-------- C:\Programme\PiranhaBytes 2006-12-18 19:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\Recent 2006-12-18 19:00 <DIR> d-------- C:\Programme\Xilisoft 2006-12-17 17:58 <DIR> d-------- C:\Programme\IrfanView 2006-12-17 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Application Data 2006-12-17 11:14 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-12-17 11:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-12-17 11:11 <DIR> d-------- C:\WINDOWS\SHELLNEW 2006-12-17 11:11 <DIR> d-------- C:\Programme\Microsoft.NET 2006-12-17 11:11 <DIR> d-------- C:\Programme\Microsoft Visual Studio 2006-12-16 15:57 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys 2006-12-16 15:57 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys 2006-12-16 15:52 <DIR> d-------- C:\Programme\Ashampoo 2006-12-16 11:38 <DIR> d--h----- C:\WINDOWS\PIF 2006-12-16 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Help 2006-12-16 10:39 <DIR> d-------- C:\WINDOWS\A5W_DATA 2006-12-15 18:01 <DIR> d-------- C:\Programme\Microsoft Games 2006-12-15 17:10 <DIR> d-------- C:\Programme\Ubisoft 2006-12-15 15:54 <DIR> d--hs---- C:\WINDOWS\ftpcache 2006-12-15 15:48 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-12-15 15:28 <DIR> d-------- C:\Programme\directx 2006-12-14 17:47 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys 2006-12-14 17:47 94,080 --a------ C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ezplay.sys 2006-12-14 17:47 87,608 --a------ C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ezpinst.exe 2006-12-14 17:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2006-12-14 17:47 47,360 --a------ C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\pcouffin.sys 2006-12-14 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Vso 2006-12-14 17:39 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-12-14 17:39 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-12-14 17:39 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-12-14 16:06 <DIR> d-------- C:\Programme\WinRAR 2006-12-13 11:19 <DIR> d-------- C:\Programme\Rockstar Games 2006-12-13 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AdobeUM 2006-12-12 16:50 <DIR> d-------- C:\Programme\A-Ray Scanner 2006-12-12 15:33 <DIR> d-------- C:\Programme\Alcohol Soft 2006-12-12 15:03 <DIR> d-------- C:\Programme\eMule.de 0.46c v17 2006-12-10 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Google 2006-12-09 16:32 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-09 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-12-09 16:25 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-12-09 16:25 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-09 16:25 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-09 16:25 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-09 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-09 07:09 <DIR> d-------- C:\WINDOWS\Prefetch 2006-12-09 07:05 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2006-12-09 07:05 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2006-12-09 07:05 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2006-12-09 07:05 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2006-12-09 07:05 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2006-12-09 07:05 73,796 --------- C:\WINDOWS\system32\slserv.exe 2006-12-09 07:05 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2006-12-09 07:05 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2006-12-09 07:05 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2006-12-09 07:05 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2006-12-09 07:05 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2006-12-09 07:05 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2006-12-09 07:05 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2006-12-09 07:05 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2006-12-09 07:05 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2006-12-09 07:05 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2006-12-09 07:05 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2006-12-09 07:05 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2006-12-09 07:05 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2006-12-09 07:05 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2006-12-09 07:05 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2006-12-09 07:05 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys 2006-12-09 07:05 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys 2006-12-09 07:05 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2006-12-09 07:05 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2006-12-09 07:05 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll 2006-12-09 07:05 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2006-12-09 07:05 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2006-12-09 07:05 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2006-12-09 07:05 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll 2006-12-09 07:05 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2006-12-09 07:05 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2006-12-09 07:05 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2006-12-09 07:05 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys 2006-12-09 07:05 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2006-12-09 07:05 32,866 --------- C:\WINDOWS\slrundll.exe 2006-12-09 07:05 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2006-12-09 07:05 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2006-12-09 07:05 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys 2006-12-09 07:05 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2006-12-09 07:05 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2006-12-09 07:05 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2006-12-09 07:05 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2006-12-09 07:05 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2006-12-09 07:05 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2006-12-09 07:05 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2006-12-09 07:05 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2006-12-09 07:05 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2006-12-09 07:05 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2006-12-09 07:05 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2006-12-09 07:05 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys 2006-12-09 07:05 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2006-12-09 07:05 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2006-12-09 07:05 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2006-12-09 07:05 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2006-12-09 07:05 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2006-12-09 07:05 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2006-12-09 07:05 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2006-12-09 07:05 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2006-12-09 07:05 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2006-12-09 07:05 188,508 --------- C:\WINDOWS\system32\slgen.dll 2006-12-09 07:05 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2006-12-09 07:05 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2006-12-09 07:05 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2006-12-09 07:05 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2006-12-09 07:05 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2006-12-09 07:05 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2006-12-09 07:05 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys 2006-12-09 07:05 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys 2006-12-09 07:05 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2006-12-09 07:05 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys 2006-12-09 07:05 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys 2006-12-09 07:05 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2006-12-09 07:05 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys 2006-12-09 07:05 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2006-12-09 07:05 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2006-12-09 07:05 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2006-12-09 07:05 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2006-12-09 07:05 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys 2006-12-09 07:05 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2006-12-09 07:05 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2006-12-09 07:05 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2006-12-09 07:05 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2006-12-09 07:05 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2006-12-09 07:05 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2006-12-09 07:05 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2006-12-09 07:05 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2006-12-09 07:05 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2006-12-09 07:05 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys 2006-12-09 07:05 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2006-12-09 07:05 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys 2006-12-09 07:05 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2006-12-09 07:05 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2006-12-09 07:05 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2006-12-09 07:04 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2006-12-09 07:03 <DIR> d-------- C:\WINDOWS\EHome 2006-12-09 06:31 <DIR> d-------- C:\WINDOWS\Sun 2006-12-09 05:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2006-12-08 20:03 <DIR> d-------- C:\Programme\MSXML 4.0 2006-12-08 18:06 77,824 --a------ C:\WINDOWS\system32\BROSNMP.DLL 2006-12-08 18:06 73,728 --a------ C:\WINDOWS\system32\BRRBTOOL.EXE 2006-12-08 18:06 40,960 --a------ C:\WINDOWS\system32\BRVPD95A.DLL 2006-12-08 18:06 4,608 --a------ C:\WINDOWS\system32\BRGSRC16.DLL 2006-12-08 18:06 36,864 --a------ C:\WINDOWS\system32\BRVPDNTA.DLL 2006-12-08 18:06 26,624 --a------ C:\WINDOWS\system32\BRGSRC32.DLL 2006-12-08 18:06 24,223 --a------ C:\WINDOWS\system32\brlm03a.dll 2006-12-08 18:06 196,608 --a------ C:\WINDOWS\system32\Brdiag2.exe 2006-12-08 18:06 <DIR> d-------- C:\Programme\Brownie 2006-12-08 18:04 81,920 --a------ C:\WINDOWS\system32\BrWebIns.dll 2006-12-08 18:04 65,536 --a------ C:\WINDOWS\system32\BRWEBUP.EXE 2006-12-08 18:04 <DIR> d-------- C:\Programme\Brother 2006-12-08 18:01 15,104 --------- C:\WINDOWS\system32\drivers\usbscan.sys 2006-12-08 17:58 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-12-08 17:58 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2006-12-08 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Morpheus 2006-12-08 17:42 <DIR> d-------- C:\Programme\Morpheus 2006-12-08 17:38 <DIR> d-------- C:\Programme\pspvideo9 2006-12-08 17:38 <DIR> d-------- C:\Programme\AviSynth 2.5 2006-12-08 17:14 <DIR> d-------- C:\Programme\Maxis 2006-12-08 17:07 271,360 --------- C:\WINDOWS\system32\drivers\atksgt.sys 2006-12-08 17:07 18,048 --------- C:\WINDOWS\system32\drivers\lirsgt.sys 2006-12-08 17:06 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-12-08 17:06 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-12-08 17:06 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-12-08 17:00 <DIR> d-------- C:\Programme\Gothic III 2006-12-08 16:59 98,304 --a------ C:\WINDOWS\system32\MSMD8w.dll 2006-12-08 16:59 73,601 --a------ C:\WINDOWS\system32\MSMD4W.dll 2006-12-08 16:59 72,584 --a------ C:\WINDOWS\system32\MSMCFw.dll 2006-12-08 16:59 67,522 --a------ C:\WINDOWS\system32\MSMD9W.dll 2006-12-08 16:59 62,947 --a------ C:\WINDOWS\system32\MSMC1W.dll 2006-12-08 16:59 62,462 --a------ C:\WINDOWS\system32\MSMCEw.dll 2006-12-08 16:59 41,733 --a------ C:\WINDOWS\system32\MSMB1W.dll 2006-12-08 16:59 38,215 --a------ C:\WINDOWS\system32\MSM8BW.dll 2006-12-08 16:59 35,906 --a------ C:\WINDOWS\system32\MSMC9W.dll 2006-12-08 16:59 35,906 --a------ C:\WINDOWS\system32\MSMA7W.dll 2006-12-08 16:59 35,563 --a------ C:\WINDOWS\system32\MSMWUD.dll 2006-12-08 16:59 35,246 --a------ C:\WINDOWS\system32\MSMBDW.dll 2006-12-08 16:59 34,720 --a------ C:\WINDOWS\system32\MSMB0W.dll 2006-12-08 16:59 30,565 --a------ C:\WINDOWS\system32\MSMWUD13.dll 2006-12-08 16:59 30,053 --a------ C:\WINDOWS\system32\MSMWUD11.dll 2006-12-08 16:59 30,030 --a------ C:\WINDOWS\system32\MSMWUD7.dll 2006-12-08 16:59 30,013 --a------ C:\WINDOWS\system32\MSMWUD9.dll 2006-12-08 16:59 208,896 --a------ C:\WINDOWS\system32\MSME5w.dll 2006-12-08 16:59 208,896 --a------ C:\WINDOWS\system32\MSM08w.dll 2006-12-08 16:59 204,800 --a------ C:\WINDOWS\system32\MSME6w.dll 2006-12-08 16:59 192,512 --a------ C:\WINDOWS\system32\MSME4W.dll 2006-12-08 16:58 7,680 --------- C:\WINDOWS\system32\drivers\Onsreged.sys 2006-12-08 16:58 60,928 --------- C:\WINDOWS\system32\drivers\Smplscsi.sys 2006-12-08 16:58 285,216 --------- C:\WINDOWS\system32\drivers\Onsio.sys 2006-12-08 16:58 15,396 --a------ C:\WINDOWS\system32\Msmusd5.dll 2006-12-08 16:58 13,962 --a------ C:\WINDOWS\system32\Msmusd6.dll 2006-12-08 16:58 12,499 --a------ C:\WINDOWS\system32\Msmusd7.dll 2006-12-08 16:58 <DIR> d-------- C:\Programme\ScanWizard 5 2006-12-08 16:58 <DIR> d-------- C:\Kpcms 2006-12-08 16:57 19,537 --------- C:\WINDOWS\system32\drivers\BRPAR.SYS 2006-12-08 16:57 188,416 --a------ C:\WINDOWS\system32\Pdrvinst.dll 2006-12-08 16:48 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE 2006-12-08 16:35 86,016 --------- C:\WINDOWS\system32\CNMCP61.exe 2006-12-08 16:35 7,680 --a------ C:\WINDOWS\system32\CNMVS61.DLL 2006-12-08 16:35 116,736 --a------ C:\WINDOWS\system32\CNMLM61.DLL 2006-12-08 16:35 <DIR> d--h----- C:\BJPrinter 2006-12-08 16:35 <DIR> d-------- C:\WINDOWS\StartHtmico 2006-12-08 16:35 <DIR> d-------- C:\WINDOWS\IP4000,3000 2006-12-08 16:35 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-12-08 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla 2006-12-08 16:34 <DIR> d-------- C:\Programme\Canon 2006-12-08 16:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\SendTo 2006-12-08 16:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\. 2006-12-08 16:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten 2006-12-08 16:27 <DIR> dr------- C:\Dokumente und Einstellungen\Sebastian\Startmen 2006-12-08 16:27 <DIR> dr------- C:\Dokumente und Einstellungen\Sebastian\Favoriten 2006-12-08 16:27 <DIR> dr------- C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Vorlagen 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Netzwerkumgebung 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen 2006-12-08 16:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Sebastian\Druckumgebung 2006-12-08 16:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\UserData 2006-12-08 16:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\Cookies 2006-12-08 16:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Microsoft 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\WINDOWS 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Desktop 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Macromedia 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Identities 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\CyberLink 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Adobe 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\.. 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\.. 2006-12-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\. 2006-12-08 16:22 25,856 --------- C:\WINDOWS\system32\drivers\usbprint.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-28 16:37 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2006-12-26 14:04 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-17 13:59 -------- d-------- C:\Programme\Google 2006-12-17 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-12-17 11:12 -------- d-------- C:\Programme\Microsoft Works 2006-12-17 11:12 -------- d-------- C:\Programme\Microsoft Office 2006-12-17 11:12 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-17 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-15 19:13 -------- d-------- C:\Programme\Internet Explorer 2006-12-15 19:12 -------- d-------- C:\Programme\Outlook Express 2006-12-15 16:35 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-12-15 16:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-12-09 07:05 -------- d-------- C:\Programme\Windows Media Player 2006-12-08 20:05 -------- d-------- C:\Programme\Messenger 2006-12-08 16:26 -------- d-------- C:\Programme\CA 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Dit"="Dit.exe" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "AGRSMMSG"="AGRSMMSG.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="\"C:\\Programme\\Home Cinema\\PowerDVD\\PDVDServ.exe\"" "PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\"" "Keyboard Status"="C:\\PROGRA~1\\Medion\\KeyStat\\KeyStat.exe" "AntivirusRegistration"="c:\\programme\\antivirus offer\\etrust antivirus registration\\EzAntivirusRegistrationCheck.exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s" "mail 01 dvd surf"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\INFO FLAG MAIL 01\\NurbAdmin.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-28 19:36:36.26 C:\ComboFix.txt ... 06-12-28 19:36 C:\ComboFix2.txt ... 06-12-28 19:35 danke schonmal!!! Dieser Beitrag wurde am 28.12.2006 um 19:34 Uhr von sebseb55 editiert.
|
|
|
|
|
|
|
28.12.2006, 21:27
Ehrenmitglied
Beiträge: 29434 |
#13
sebseb55
1. dein avengerscript anwenden (siehe oben) 2. die eintraege, die ich angegeben habe (siehe oben) miy HijackThis fixen + rechner neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.12.2006, 14:54
...neu hier
Themenstarter Beiträge: 10 |
#14
ja aber das hat ja nix mit dem swizzor zu tun!
ist doch ein andere virus......den swizzor bin ich aber schon los! |
|
|
|
|
|
|
29.12.2006, 16:12
Ehrenmitglied
Beiträge: 29434 |
#15
so ? was fuer ein Virus ? poste den scanreport von deinem virenscanner und fixe vorher, was oben im HijackThis angegeben ist, denn in deinem neuen log vom HijackThis (siehe rot gekennzeichnet) ist es noch vorhanden)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab seit neuem immer das gleiche problem:
antivir findet immer wieder(ca. alle 30 minuten...ungefähr) den TR/Dldr.Swizzor.Gen
trojaner.....es sind aber immer andere dateien infiziert.....hab bis jetzt immer auf "löschen" gedrückt aber das kommt immer wieder. auch so eine andere meldung kam immer wieder. das war irgendwas mit W32.????????
sorry kann ber nix genaueres dazu sagen. hier mein logfile....hoffe das passt so!
Logfile of HijackThis v1.99.1
Scan saved at 15:10:21, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hofer.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [AntivirusRegistration] c:\programme\antivirus offer\etrust antivirus registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mail 01 dvd surf] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFO FLAG MAIL 01\NurbAdmin.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [readme bike] C:\DOKUME~1\SEBAST~1\ANWEND~1\NURBLI~1\Site Real Boob.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 -
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ähm wieso sagt niemand was? hab ich was falsch gemacht?