Beseitigen von TR/Dldr.Swizzor.Gen

#31 Hallo Vanilla

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#32 Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.01.2008 15:01 32 bdcore.dll
09.01.2008 15:01 118.784 bdupd.dll
09.01.2008 15:01 53.248 ipsupd.dll
26.02.2008 15:42 7.724 lang.ini
09.01.2008 15:01 32 libfn.dll
21.01.2008 17:43 130 live.ini
20.06.2006 16:44 379.704 MsnPUpld.dll
19.06.2006 15:40 393 MsnPUpld.inf
17.01.2005 18:09 227 opuc.inf
07.02.2008 14:06 1.248 oscan8.inf
26.02.2008 15:59 487.424 oscan82.ocx
31.05.2002 09:19 117.328 PURde-de.dll
15.10.2004 07:53 110.592 PURde-xx.dll
19.06.2002 14:11 117.088 PURen-us.dll
09.01.2008 15:01 6.828 scanoptions.tsi
09.11.2006 15:36 5.019 swflash.inf
16 Datei(en) 1.405.801 Bytes
0 Verzeichnis(se), 55.070.949.376 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Programme\Common Files

28.01.2005 09:00 <DIR> .
28.01.2005 09:00 <DIR> ..
28.01.2005 09:00 <DIR> X10
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 55.070.949.376 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat

11.07.2008 20:23 <DIR> .
11.07.2008 20:23 <DIR> ..
07.07.2008 23:22 <DIR> Anwendungsdaten
11.03.2005 13:25 <DIR> Application Data
25.02.2008 00:10 <DIR> Contacts
04.11.2006 12:45 148 default.pls
12.07.2008 20:03 <DIR> Desktop
03.06.2006 21:59 81 Desktop anzeigen.scf
08.07.2008 22:35 <DIR> DoctorWeb
05.04.2008 18:33 <DIR> Eigene Dateien
07.07.2008 00:06 <DIR> Favoriten
12.12.2005 15:43 100 LuResult.txt
03.11.2005 19:18 915 reglog.txt
11.07.2008 20:23 <DIR> Start Menu
08.10.2005 14:46 <DIR> Startmen�
06.02.2005 18:05 <DIR> WINDOWS
4 Datei(en) 1.244 Bytes
12 Verzeichnis(se), 55.070.949.376 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Program Files

05.01.2007 18:42 <DIR> .
05.01.2007 18:42 <DIR> ..
05.06.2005 19:23 <DIR> InterActual
05.04.2005 22:07 <DIR> Real
24.12.2006 15:05 <DIR> WMV9_VCM
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 55.070.949.376 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5

12.07.2008 20:01 442.368 index.dat
1 Datei(en) 442.368 Bytes
0 Verzeichnis(se), 55.070.949.376 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp

12.07.2008 20:01 <DIR> .
12.07.2008 20:01 <DIR> ..
12.07.2008 19:13 519 jusched.log
12.07.2008 07:10 <DIR> MessengerCache
12.07.2008 19:12 964 scan0.sca
12.07.2008 19:09 <DIR> WPDNSE
12.07.2008 19:16 393.216 ~DF22D1.tmp
12.07.2008 19:16 512 ~DF2577.tmp
12.07.2008 19:16 393.216 ~DFBFBB.tmp
12.07.2008 19:16 512 ~DFC0B7.tmp
6 Datei(en) 788.939 Bytes
4 Verzeichnis(se), 55.070.949.376 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Temp

12.07.2008 20:01 <DIR> .
12.07.2008 20:01 <DIR> ..
12.07.2008 19:08 0 CLML_AGENT_LOG1.txt
12.07.2008 19:08 0 sqlite_c4z4EefYoXWmWnS
12.07.2008 07:05 0 sqlite_TwDE9BtgktpTmOX
11.07.2008 22:32 0 T30DebugLogFile.txt
12.07.2008 07:06 10.498 tmp1.tmp
12.07.2008 19:17 0 tmp32.tmp
11.07.2008 22:30 0 tmpFF.tmp
12.07.2008 19:08 255 WGAErrLog.txt
12.07.2008 19:09 409 WGANotify.settings
9 Datei(en) 11.162 Bytes
2 Verzeichnis(se), 55.070.945.280 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Temp

18.06.2006 23:40 <DIR> .
18.06.2006 23:40 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 55.070.945.280 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Programme

08.07.2008 00:56 <DIR> .
08.07.2008 00:56 <DIR> ..
06.01.2007 03:54 <DIR> Adobe
21.02.2005 16:03 <DIR> Antivirus Offer
27.01.2005 10:14 <DIR> ATI Technologies
06.07.2008 15:42 <DIR> Avira
09.03.2005 15:35 <DIR> CA
28.01.2005 09:00 <DIR> Common Files
13.03.2006 18:10 <DIR> CureROM
24.04.2007 20:37 <DIR> CyberLink
20.10.2005 15:03 <DIR> directx
09.03.2005 14:51 <DIR> DivX
09.03.2005 15:20 <DIR> Duden
12.02.2005 20:37 <DIR> Encarta
07.07.2008 22:10 <DIR> Gemeinsame Dateien
15.01.2007 16:27 <DIR> GeoGebra
10.03.2006 17:57 <DIR> Google
09.03.2005 15:09 <DIR> HighMAT CD Writing Wizard
24.04.2007 21:33 <DIR> Home Cinema
24.10.2007 16:47 <DIR> IDM
27.01.2005 08:46 <DIR> Intel
10.10.2007 17:08 <DIR> Internet Explorer
03.11.2005 19:37 <DIR> iPod
06.05.2006 14:38 <DIR> iTunes
21.02.2005 15:46 <DIR> IVT Corporation
26.02.2007 22:24 <DIR> Java
06.02.2005 15:35 <DIR> Learn2.com
12.02.2005 20:51 <DIR> LetsTrade
23.02.2005 16:58 <DIR> Medion
21.02.2005 17:42 <DIR> Messenger
12.02.2005 20:38 <DIR> Microsoft AutoRoute
26.01.2005 22:11 <DIR> microsoft frontpage
12.01.2006 21:46 <DIR> Microsoft Games
09.03.2005 15:02 <DIR> Microsoft Office
12.02.2005 20:40 <DIR> Microsoft Visual Studio
21.02.2005 17:42 <DIR> Microsoft Works
12.02.2005 20:27 <DIR> Microsoft Works Suite 2005
26.01.2005 22:09 <DIR> Movie Maker
12.07.2008 20:01 <DIR> Mozilla Firefox
26.01.2005 22:08 <DIR> MSN
26.01.2005 22:08 <DIR> MSN Gaming Zone
17.11.2006 23:05 <DIR> MSXML 4.0
14.02.2005 21:14 <DIR> Musicmatch
12.02.2005 20:54 <DIR> muvee Technologies
06.06.2006 21:23 <DIR> Nero
26.01.2005 22:09 <DIR> NetMeeting
30.07.2008 19:11 <DIR> Norton Internet Security
18.01.2008 19:02 <DIR> Norton SystemWorks
09.03.2005 15:08 <DIR> OfficeUpdate11
26.01.2005 22:08 <DIR> Online Services
26.01.2005 22:10 <DIR> Online-Dienste
22.12.2007 00:57 <DIR> OpenAL
14.06.2007 07:21 <DIR> Outlook Express
21.02.2005 17:42 <DIR> Picture It! Premium 10
06.05.2006 14:39 <DIR> QuickTime
27.01.2005 17:34 <DIR> RALINK
25.03.2005 00:43 <DIR> Real
23.08.2005 16:30 <DIR> Samsung
11.05.2008 18:18 <DIR> Spybot - Search & Destroy
15.01.2006 00:33 <DIR> Spyware Cleaner
31.05.2008 19:57 <DIR> Symantec
24.10.2007 16:47 <DIR> TEXTware
24.12.2005 20:46 <DIR> Ubisoft
06.02.2005 15:35 <DIR> Viewpoint
12.02.2005 20:22 <DIR> Winbond Electronics Corp
21.02.2005 17:42 <DIR> WinDlg
27.01.2005 18:41 <DIR> Windows Journal Viewer
10.11.2007 20:01 <DIR> Windows Live
06.12.2006 22:02 <DIR> Windows Media Connect
06.12.2006 22:05 <DIR> Windows Media Connect 2
07.07.2008 22:15 <DIR> Windows Media Player
26.01.2005 22:08 <DIR> Windows NT
19.08.2006 13:30 <DIR> WinRAR
24.04.2007 21:13 <DIR> X10 Hardware
26.01.2005 22:11 <DIR> xerox
25.03.2005 00:40 <DIR> _ArcadeDownloadFolder
0 Datei(en) 0 Bytes
76 Verzeichnis(se), 55.070.941.184 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Anwendungsdaten

01.07.2008 19:47 <DIR> Adobe
10.06.2006 00:02 <DIR> Ahead
04.06.2006 22:10 <DIR> Apple Computer
18.08.2006 16:13 <DIR> ApplicationHistory
13.04.2008 00:22 86.528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30.07.2007 21:59 <DIR> Electronic Arts
11.03.2005 11:38 136 fusioncache.dat
30.10.2007 21:41 81.000 GDIPFONTCACHEV1.DAT
12.05.2007 12:56 <DIR> Google
18.03.2005 17:23 <DIR> Help
05.01.2007 18:35 <DIR> Learn2.com
17.02.2008 13:02 <DIR> Microsoft
15.01.2006 02:33 <DIR> Mozilla
12.07.2008 19:32 <DIR> NOS
01.04.2005 23:45 <DIR> Oberon Media
15.07.2007 15:18 <DIR> PowerCinema
09.10.2006 15:21 <DIR> RadonLabs
28.01.2005 09:16 <DIR> WMTools Downloaded Files
27.01.2005 19:12 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150010}
3 Datei(en) 167.664 Bytes
16 Verzeichnis(se), 55.070.941.184 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat\Anwendungsdaten

07.07.2008 23:22 <DIR> .
07.07.2008 23:22 <DIR> ..
01.07.2008 18:55 <DIR> Adobe
12.07.2008 19:32 <DIR> AdobeUM
15.06.2006 16:08 <DIR> Ahead
09.03.2005 14:49 <DIR> AOL
04.06.2006 22:10 <DIR> Apple Computer
29.01.2008 09:32 <DIR> Brother
11.03.2005 12:14 <DIR> CyberLink
17.08.2006 13:27 <DIR> Elaborate Bytes
24.01.2008 22:59 81.000 GDIPFONTCACHEV1.DAT
07.12.2005 20:03 <DIR> Google
18.03.2005 17:23 <DIR> Help
26.01.2005 22:11 <DIR> Identities
11.03.2005 12:45 <DIR> IsolatedStorage
22.01.2006 23:15 <DIR> Lavasoft
05.01.2007 18:35 <DIR> Learn2.com
25.03.2005 00:49 <DIR> Macromedia
09.03.2005 14:56 <DIR> MAGIX
07.07.2008 23:22 <DIR> Malwarebytes
15.01.2006 02:33 <DIR> Mozilla
16.09.2007 16:24 <DIR> My Games
24.10.2007 16:48 <DIR> oald7
25.08.2006 20:40 <DIR> Petroglyph
06.02.2005 14:51 <DIR> Real
06.02.2005 17:45 <DIR> Sun
14.12.2006 20:14 <DIR> Symantec
15.01.2006 02:33 <DIR> Talkback
11.12.2007 21:17 <DIR> temp
11.03.2008 19:39 <DIR> Virtual Me
26.07.2008 20:52 29.218 wklnhst.dat
25.08.2006 20:26 <DIR> Xfire
2 Datei(en) 110.218 Bytes
30 Verzeichnis(se), 55.070.941.184 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.07.2008 19:34 <DIR> Adobe
10.02.2005 18:14 <DIR> Ahead
09.03.2005 14:49 <DIR> AOL
15.01.2006 14:55 <DIR> Apple Computer
06.07.2008 15:42 <DIR> Avira
21.02.2005 15:51 <DIR> Bluetooth
17.05.2007 20:05 <DIR> CyberLink
12.02.2005 20:51 <DIR> fun communications
12.05.2007 12:56 <DIR> Google
21.05.2006 21:36 <DIR> Macrovision
07.07.2008 23:22 <DIR> Malwarebytes
12.02.2005 20:54 <DIR> muvee Technologies
11.02.2007 06:48 1.383 QTSBandwidthCache
06.02.2005 14:51 <DIR> QuickTime
27.01.2005 17:42 <DIR> SBSI
08.12.2006 22:23 <DIR> SecTaskMan
09.03.2005 14:41 <DIR> Skype
12.05.2008 15:06 <DIR> Spybot - Search & Destroy
14.12.2006 20:13 <DIR> Symantec
06.02.2005 15:35 <DIR> Viewpoint
23.07.2006 17:43 <DIR> Windows Genuine Advantage
30.07.2008 20:32 <DIR> WLInstaller
24.04.2007 21:17 <DIR> X10 Settings
1 Datei(en) 1.383 Bytes
22 Verzeichnis(se), 55.070.937.088 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Programme\Gemeinsame Dateien

07.07.2008 22:10 <DIR> .
07.07.2008 22:10 <DIR> ..
12.07.2008 19:34 <DIR> Adobe
21.05.2006 21:36 <DIR> Adobe Systems Shared
13.07.2006 15:26 <DIR> Ahead
09.03.2005 14:51 <DIR> aol
12.02.2005 20:22 <DIR> Borland Shared
12.02.2005 20:51 <DIR> Buhl Data Service
12.02.2005 20:51 <DIR> DataDesign
12.02.2005 20:31 <DIR> Designer
26.01.2005 22:09 <DIR> Dienste
09.03.2005 15:21 <DIR> IAI
09.03.2005 15:20 <DIR> InstallShield
27.01.2005 19:13 <DIR> Java
10.11.2007 20:02 <DIR> Microsoft Shared
26.01.2005 22:09 <DIR> MSSoap
12.02.2005 20:54 <DIR> muvee Technologies
06.02.2005 15:35 <DIR> Nullsoft
09.03.2005 15:01 <DIR> ODBC
25.03.2005 00:43 <DIR> Real
07.07.2008 22:30 <DIR> snpstd
26.01.2005 22:05 <DIR> SpeechEngines
12.07.2008 19:12 <DIR> Symantec Shared
14.06.2007 07:21 <DIR> System
21.02.2005 17:03 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 55.070.937.088 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Windows\tasks

16.05.2008 20:00 588 Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Pat.job
18.01.2008 19:02 268 Norton SystemWorks One Button Checkup.job
14.12.2005 18:05 222 Spybot - Search & Destroy - Scheduled Task.job
14.01.2006 18:22 280 XoftSpy.job
4 Datei(en) 1.358 Bytes
0 Verzeichnis(se), 55.070.937.088 Bytes frei

#33 Hallo Vanilla

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\Temp\tmp1.tmp
C:\WINDOWS\Temp\tmp32.tmp
C:\WINDOWS\Temp\tmpFF.tmp
Folders to delete:
C:\Programme\Spyware Cleaner

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"
nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

--------

«
suche den Ordner : C:\WINDOWS\Temp\
lösche alle tmp-Dateien, die du dort findest (z.b: tmp1.tmp)

«
dann scanne noch mal mit Antivirus + poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit

#34 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\Temp\tmp1.tmp" deleted successfully.

Error: file "C:\WINDOWS\Temp\tmp32.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\tmp32.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\Temp\tmpFF.tmp" deleted successfully.
Folder "C:\Programme\Spyware Cleaner" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


AntiVir findet den Trojaner jetzt auch im ordner C:\Avenger\..!!
Den Trojaner manuell zu löschen hab ich schon versucht, er sagt die datei sei schreibgeschützt. wenn ich sie mit dem virusprogramm lösche, dann "regeneriert" sie sich und heißt dann zB nich mehr \temp\tmp1.tmp, sondern tmp2.tmp und das setzt sich beliebig fort..!

#35 im Avenger ist die tmp nicht schädlich, ist in Quarantäne
wende wieder listen bat an (nur draufklicken) + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#36 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5

15.07.2008 22:58 442.368 index.dat
1 Datei(en) 442.368 Bytes
0 Verzeichnis(se), 57.207.644.160 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp

15.07.2008 23:00 <DIR> .
15.07.2008 23:00 <DIR> ..
15.07.2008 19:54 861 jusched.log
15.07.2008 18:53 <DIR> MessengerCache
15.07.2008 19:45 <DIR> plugtmp
12.07.2008 19:12 964 scan0.sca
15.07.2008 18:50 964 scan1.sca
15.07.2008 22:58 <DIR> WPDNSE
3 Datei(en) 2.789 Bytes
5 Verzeichnis(se), 57.207.644.160 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Temp

15.07.2008 23:00 <DIR> .
15.07.2008 23:00 <DIR> ..
15.07.2008 22:58 0 CLML_AGENT_LOG1.txt
15.07.2008 18:39 2.048 sqlite_AGEcldfc6GEia2e
15.07.2008 18:38 2.048 sqlite_f5OHRfNolqaX9yV
15.07.2008 22:56 0 sqlite_qSMV02lwuZaQ0F2
12.07.2008 07:05 2.048 sqlite_TwDE9BtgktpTmOX
15.07.2008 22:58 0 sqlite_UhcHvSSntdTDRTh
11.07.2008 22:32 0 T30DebugLogFile.txt
15.07.2008 22:56 10.498 tmp1.tmp
15.07.2008 18:38 10.498 tmp2.tmp
15.07.2008 22:48 10.498 tmp2C4.tmp
15.07.2008 18:39 10.498 tmp3.tmp
15.07.2008 22:59 10.498 tmp5.VIR
15.07.2008 22:59 10.498 tmp6.VIR
15.07.2008 22:59 10.498 tmp9.tmp
15.07.2008 22:57 255 WGAErrLog.txt
15.07.2008 22:58 409 WGANotify.settings
16 Datei(en) 80.294 Bytes
2 Verzeichnis(se), 57.207.644.160 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Temp

18.06.2006 23:40 <DIR> .
18.06.2006 23:40 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 57.207.640.064 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Windows\tasks

16.05.2008 20:00 588 Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Pat.job
18.01.2008 19:02 268 Norton SystemWorks One Button Checkup.job
14.12.2005 18:05 222 Spybot - Search & Destroy - Scheduled Task.job
14.01.2006 18:22 280 XoftSpy.job
4 Datei(en) 1.358 Bytes
0 Verzeichnis(se), 57.207.631.872 Bytes frei

#37 ««
schau, ob der Spyware Cleaner wirklich ausgelöscht ist !!! - der ist Schuld an dem Dilemma !

1.
lade cleaner + anwenden
http://www.ccleaner.de/?protecus.de

2.
kopiere in den avenger

Zitat

Files to delete:
C:\WINDOWS\Temp\tmp1.tmp
C:\WINDOWS\Temp\tmp2.tmp
C:\WINDOWS\Temp\tmp2C4.tmp
C:\WINDOWS\Temp\tmp3.tmp
C:\WINDOWS\Temp\tmp5.VIR
C:\WINDOWS\Temp\tmp6.VIR
C:\WINDOWS\Temp\tmp9.tmp

3.
nach neustart boote in den abgesicherten Modus !


4.
noch mal cleaner anwenden

5.
Antivirus:
Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken)



scanne ...alles loeschen lassen,was gefunden wird.

6.
bote wieder in den normalmodus und wende wieder die listen.bat an + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#38 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5

16.07.2008 00:49 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 57.168.027.648 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp

16.07.2008 00:48 <DIR> .
16.07.2008 00:48 <DIR> ..
15.07.2008 23:03 1.032 jusched.log
15.07.2008 23:44 <DIR> MessengerCache
15.07.2008 19:45 <DIR> plugtmp
15.07.2008 23:37 <DIR> plugtmp-1
15.07.2008 18:50 964 scan1.sca
16.07.2008 00:47 <DIR> WPDNSE
2 Datei(en) 1.996 Bytes
6 Verzeichnis(se), 57.168.023.552 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Temp

16.07.2008 00:49 <DIR> .
16.07.2008 00:49 <DIR> ..
16.07.2008 00:46 0 CLML_AGENT_LOG1.txt
15.07.2008 23:54 0 etilqs_as93cYSXIS8SPHs-journal
15.07.2008 23:54 0 etilqs_MK60hwqYgCPW4za
15.07.2008 23:54 589.824 etilqs_RqjPgaq6edn0zAd
15.07.2008 18:39 2.048 sqlite_AGEcldfc6GEia2e
16.07.2008 00:46 0 sqlite_CaIsYl8tghCdtCM
15.07.2008 18:38 2.048 sqlite_f5OHRfNolqaX9yV
15.07.2008 22:56 2.048 sqlite_qSMV02lwuZaQ0F2
15.07.2008 22:58 2.048 sqlite_UhcHvSSntdTDRTh
15.07.2008 23:46 0 T30DebugLogFile.txt
16.07.2008 00:47 0 tmp2.tmp
16.07.2008 00:45 0 tmp27.tmp
16.07.2008 00:46 255 WGAErrLog.txt
16.07.2008 00:47 409 WGANotify.settings
14 Datei(en) 598.680 Bytes
2 Verzeichnis(se), 57.168.023.552 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Temp

18.06.2006 23:40 <DIR> .
18.06.2006 23:40 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 57.168.023.552 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3





Beim Virenscan hat er 172 Dateien gelöscht, was er früher noch nie geschafft hat, aber bei den Trojanerdateien im ordner WINDOWS\Temp hat er bei diesem scan keine gefunden...

#39 Avenger

Zitat

Files to delete:
C:\WINDOWS\Temp\tmp2.tmp
C:\WINDOWS\Temp\tmp27.tmp

dann das gleiche noch mal, wieder mit avira im abgesicherten modus scannen + Heuristik HOCH

+
Cleaner im abgesicherten modus anwenden

«
dann poste eine neue listen.bat (bitte nur den letzten teil denn jedesmal, wenn du die listen.bat anwendest, wird immer alles erfasst, mich interessiert nur der letzte teil)
__________
MfG Sabina

rund um die PC-Sicherheit

#40 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5

16.07.2008 21:46 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 58.231.795.712 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp

16.07.2008 21:45 <DIR> .
16.07.2008 21:45 <DIR> ..
16.07.2008 15:25 <DIR> hsperfdata_Pat
16.07.2008 15:25 416 java_install_reg.log
16.07.2008 00:52 1.203 jusched.log
15.07.2008 23:44 <DIR> MessengerCache
15.07.2008 19:45 <DIR> plugtmp
15.07.2008 23:37 <DIR> plugtmp-1
15.07.2008 18:50 964 scan1.sca
3 Datei(en) 2.583 Bytes
6 Verzeichnis(se), 58.231.795.712 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Temp

16.07.2008 21:45 <DIR> .
16.07.2008 21:45 <DIR> ..
16.07.2008 12:17 0 CLML_AGENT_LOG1.txt
15.07.2008 23:54 0 etilqs_as93cYSXIS8SPHs-journal
15.07.2008 23:54 0 etilqs_MK60hwqYgCPW4za
15.07.2008 23:54 589.824 etilqs_RqjPgaq6edn0zAd
16.07.2008 15:25 <DIR> javapi
15.07.2008 18:39 2.048 sqlite_AGEcldfc6GEia2e
15.07.2008 18:38 2.048 sqlite_f5OHRfNolqaX9yV
15.07.2008 22:56 2.048 sqlite_qSMV02lwuZaQ0F2
15.07.2008 22:58 2.048 sqlite_UhcHvSSntdTDRTh
15.07.2008 23:46 0 T30DebugLogFile.txt
16.07.2008 00:56 10.498 tmp2B.tmp
16.07.2008 12:22 10.498 tmp30.tmp
16.07.2008 12:38 255 WGAErrLog.txt
16.07.2008 12:38 409 WGANotify.settings
13 Datei(en) 619.676 Bytes
3 Verzeichnis(se), 58.231.791.616 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\Temp

18.06.2006 23:40 <DIR> .
18.06.2006 23:40 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 58.231.791.616 Bytes frei
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3

#41 «

es ist zum Mäusemelken, irgendwo muss es noch einen Downloader geben, der die tmp nachlädt.

lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

Avenger

Zitat

Files to delete:
C:\WINDOWS\Temp\tmp2B.tmp
C:\WINDOWS\Temp\tmp30.tmp

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag,

+
lade vundofix , scanne + poste den report
http://virus-protect.org/artikel/tools/vundofixx.html

+
eine neue listen.bat (wieder nur den letzten Teil)
__________
MfG Sabina

rund um die PC-Sicherheit

#42 SDFix: Version 1.203
Run by Pat on 16.07.2008 at 23:04

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 23:15:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:5b582165
"s2"=dword:24b027af
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:22,1f,e9,97,9e,26,b0,2d,43,65,38,c7,9a,3a,58,ba,f5,9d,ca,4b,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:9a,c3,cc,69,fe,ff,6b,8e,f5,e6,b0,8a,26,0d,cb,7f,a5,f0,0e,af,34,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5f,66,8f,5d,34,e5,eb,4c,23,6c,14,a5,e1,d8,6c,ea,81,..
"khjeh"=hex:cb,23,5b,14,be,4e,57,da,e9,9c,83,e8,96,21,35,c7,75,00,db,c9,ac,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,4b,f1,f6,2b,91,c6,12,b9,b3,2d,5b,88,15,29,9d,1c,77,5b,f2,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:4f,a2,08,16,b1,8a,a9,5b,d3,56,5b,8c,7c,1d,e1,0f,64,83,9e,f5,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:e1,23,28,56,35,a1,2f,d0,95,a4,5b,43,d5,cb,dd,1c,99,32,1b,64,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:22,1f,e9,97,9e,26,b0,2d,43,65,38,c7,9a,3a,58,ba,f5,9d,ca,4b,22,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:9a,c3,cc,69,fe,ff,6b,8e,f5,e6,b0,8a,26,0d,cb,7f,a5,f0,0e,af,34,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5f,66,8f,5d,34,e5,eb,4c,23,6c,14,a5,e1,d8,6c,ea,81,..
"khjeh"=hex:cb,23,5b,14,be,4e,57,da,e9,9c,83,e8,96,21,35,c7,75,00,db,c9,ac,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,4b,f1,f6,2b,91,c6,12,b9,b3,2d,5b,88,15,29,9d,1c,77,5b,f2,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:4f,a2,08,16,b1,8a,a9,5b,d3,56,5b,8c,7c,1d,e1,0f,64,83,9e,f5,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:e1,23,28,56,35,a1,2f,d0,95,a4,5b,43,d5,cb,dd,1c,99,32,1b,64,ae,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"NextDetectionTime"="2008-07-16 21:12:07"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect]
"LastSuccessTime"="2008-07-15 16:44:59"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteunterst�tzung"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Faxkonsole"
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth)"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Power Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Power Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Power Cinema\\PowerCinema\\PCMService.exe"="C:\\Power Cinema\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteunterst�tzung"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Programme\\AOL 9.0\\AOL.exe"="C:\\Programme\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Programme\\AOL 9.0\\WAOL.exe"="C:\\Programme\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Faxkonsole"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:enabled:Skype"
"C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth)"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 21 Feb 2005 56 ..SHR --- "C:\WINDOWS\system32\41D12D28A0.sys"
Sun 6 Feb 2005 8 ..SHR --- "C:\WINDOWS\system32\D5D86239B1.sys"
Mon 21 Feb 2005 6,266 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 6 Nov 2005 184,618 A.SHR --- "C:\WINDOWS\system32\patcher.exe"
Fri 18 Aug 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Wed 21 Feb 2007 25,600 A..H. --- "C:\Dokumente und Einstellungen\Pat\Eigene Dateien\~WRL0004.tmp"
Wed 21 Feb 2007 25,600 A..H. --- "C:\Dokumente und Einstellungen\Pat\Eigene Dateien\~WRL1805.tmp"
Wed 21 Feb 2007 25,600 A..H. --- "C:\Dokumente und Einstellungen\Pat\Eigene Dateien\~WRL4083.tmp"
Fri 6 Aug 2004 1,953,792 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\launcher.exe"
Fri 6 Aug 2004 53,760 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
Fri 6 Aug 2004 94,208 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
Fri 6 Aug 2004 35,328 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\setuplng.dll"
Fri 6 Aug 2004 20,480 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\unregwtr.exe"
Sun 4 Jun 2006 312 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1.tmp"
Wed 6 Dec 2006 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Wed 16 Jul 2008 120 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Fri 11 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\38f7ce403e8efa4da6756f3ab8a7c481\BIT3.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT2.tmp"
Thu 10 Apr 2008 1,301 ...HR --- "C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Wed 14 Aug 2002 65,088 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\3COM 3c556 Packet\3C556.COM"
Wed 14 Aug 2002 12,732 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\3COM 3c509 Packet\3C5X9PD.COM"
Wed 14 Aug 2002 26,424 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\3COM 3c59x Packet\3C59XPD.COM"
Wed 14 Aug 2002 28,062 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207F Packet\EN5251PD.COM"
Wed 14 Aug 2002 10,710 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207C Packet\PCIPD.COM"
Wed 14 Aug 2002 10,083 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207D Packet\ACCPKT.COM"
Wed 14 Aug 2002 10,257 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207TX Packet\PCIPD.COM"
Wed 14 Aug 2002 29,499 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1203 Packet\PCIPD.COM"
Wed 14 Aug 2002 12,660 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1204 Packet\VLNWPD.COM"
Wed 14 Aug 2002 11,031 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207 Packet\PCIPD.COM"
Wed 14 Aug 2002 17,952 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1200 Packet\EC32PD.COM"
Wed 14 Aug 2002 9,424 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1208 Packet\1208PD.COM"
Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1650 Packet\NWPD.COM"
Wed 14 Aug 2002 13,673 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1640 Packet\NWPD.COM"
Wed 14 Aug 2002 14,438 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1658 Packet\NWPD.COM"
Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN166X Packet\NWPD.COM"
Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1651 Packet\NWPD.COM"
Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1652 Packet\NWPD.COM"
Wed 14 Aug 2002 7,243 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1653 Packet\NE2PD.COM"
Wed 14 Aug 2002 24,767 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2216 Packet\PCMPD.COM"
Wed 14 Aug 2002 7,463 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1625 Packet\NEPD.COM"
Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1656 Packet\NWPD.COM"
Wed 14 Aug 2002 10,286 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2228 Packet\PCMPD.COM"
Wed 14 Aug 2002 25,460 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2218 Packet\PCMPD.COM"
Wed 14 Aug 2002 28,866 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2320 Packet\EN5251PD.COM"
Wed 14 Aug 2002 14,438 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1657 Packet\NWPD.COM"
Wed 14 Aug 2002 8,544 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\CATC USB Ethernet\Elndis.sys"
Wed 14 Aug 2002 33,149 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\CATC USB Ethernet\Usbd.sys"
Wed 28 May 2003 51,150 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI1394.SYS"
Wed 14 Aug 2002 35,340 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI2DOS.SYS"
Wed 14 Aug 2002 14,378 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI4DOS.SYS"
Wed 14 Aug 2002 37,984 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI8DOS.SYS"
Wed 14 Aug 2002 44,828 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI8U2.SYS"
Wed 14 Aug 2002 29,628 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPICD.SYS"
Wed 28 May 2003 52,106 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPIEHCI.SYS"
Wed 14 Aug 2002 49,242 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPIOHCI.SYS"
Wed 14 Aug 2002 50,606 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPIUHCI.SYS"
Wed 14 Aug 2002 161,792 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\BOOTSRV.SYS"
Wed 14 Aug 2002 174,080 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\bootsrv16.sys"
Wed 14 Aug 2002 21,971 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\BTCDROM.SYS"
Wed 14 Aug 2002 30,955 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\BTDOSM.SYS"
Wed 14 Aug 2002 202,517 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\CMDS.EXE"
Wed 14 Aug 2002 374,038 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\CMDS16.EXE"
Wed 14 Aug 2002 22,158 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\COUNTRY.SYS"
Wed 14 Aug 2002 1,608 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\DEVICE.COM"
Wed 14 Aug 2002 15,345 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\DISPLAY.SYS"
Wed 14 Aug 2002 7,840 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\DLSHELP.SYS"
Wed 14 Aug 2002 56,821 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\E.EXE"
Wed 14 Aug 2002 64,425 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\FLASHPT.SYS"
Wed 14 Aug 2002 32,396 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\GUEST.EXE"
Wed 14 Aug 2002 14,160 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\HIMEM.SYS"
Wed 14 Aug 2002 10,898 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\KEYB.COM"
Wed 14 Aug 2002 53,556 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\KEYBOARD.SYS"
Wed 14 Aug 2002 15,777 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\MODE.COM"
Wed 14 Aug 2002 37,681 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\MOUSE.COM"
Wed 14 Aug 2002 354,304 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\msbootsrv16.sys"
Wed 14 Aug 2002 21,180 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\MSCDEX.EXE"
Wed 14 Aug 2002 354,263 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\Net.exe"
Wed 14 Aug 2002 8,513 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\NETBIND.COM"
Wed 14 Aug 2002 41,302 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\OAKCDROM.SYS"
Wed 14 Aug 2002 129,240 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\OHCI.EXE"
Wed 14 Aug 2002 28,439 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\Paralink.com"
Wed 14 Aug 2002 13,770 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\PROTMAN.EXE"
Wed 14 Aug 2002 130,980 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\UHCI.EXE"
Wed 14 Aug 2002 11,854 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DEC EtherWorks ISA (DE305) Packet\DE305.COM"
Wed 14 Aug 2002 52,715 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DEC EtherWORKS DE450 Packet\DE450.COM"
Wed 14 Aug 2002 62,391 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DEC EtherWORKS DE500 Packet\DE500.COM"
Wed 14 Aug 2002 11,491 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DLink DMF560-TX Packet\Lmpd.com"
Wed 14 Aug 2002 17,791 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DLink DT620 Packet\Dt620pd.com"
Wed 14 Aug 2002 17,043 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DLink DE400 Packet\De400pd.com"
Wed 14 Aug 2002 11,786 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\IBM Crystal LAN Packet\Epktisa.com"
Wed 14 Aug 2002 18,300 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Kingston EtheRx KNE110TX Packet\Ktc110p.com"
Wed 14 Aug 2002 48,224 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Laneed LD 10-100AL Packet\L100al.com"
Wed 14 Aug 2002 13,360 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Laneed LD-CDF Packet\Ldcdt.com"
Wed 14 Aug 2002 9,190 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Laneed LD-PCI2TL Packet\Ldpcil.com"
Wed 14 Aug 2002 12,567 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Melco LPC2-T\Lpchkat2.com"
Wed 14 Aug 2002 44,640 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\FETPKT.COM"
Wed 14 Aug 2002 56,896 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\Rtspkt.com"
Wed 14 Aug 2002 44,640 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Planex FNW9x00T - ENW8300T Packet\fetpkt.com"
Wed 14 Aug 2002 9,692 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\PXE Packet Driver\Undipd.com"
Wed 14 Aug 2002 9,537 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\SN 2000p Packet\PNPPD.COM"
Wed 14 Aug 2002 32,484 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\WaveLAN Packet\Wvlan42.com"
Wed 14 Aug 2002 52,225 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe"
Wed 14 Aug 2002 48,491 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe"
Wed 14 Aug 2002 50,405 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom RE10 - RE100 Packet\Ce3pd.com"
Wed 14 Aug 2002 33,860 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe"
Wed 14 Aug 2002 50,175 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe"
Wed 14 Aug 2002 50,795 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe"
Wed 14 Aug 2002 48,223 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom CBE10-100BTX Packet\Cbepd.com"
Wed 14 Aug 2002 48,641 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe"
Wed 14 Aug 2002 49,015 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Ethernet II PS Packet\Xpspd.com"
Wed 14 Aug 2002 53,786 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\pcdos\command.com"
Wed 14 Aug 2002 44,240 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\pcdos\IBMBIO.COM"
Wed 14 Aug 2002 42,550 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\pcdos\IBMDOS.COM"

Finished!

#43 nun vundofix und dann eine neue listen.bat
__________
MfG Sabina

rund um die PC-Sicherheit

#44 vundofix sagt er findet nichts..(???) soll ich trotzdem diese listen.bat machen?

#45 mache folgendes nun: lade dr.web, scanne im abgesicherten modus + im normalmodus + berichte, ob etwas gefunden wurde
http://virus-protect.org/cureit.html

dann die listen.bat
__________
MfG Sabina

rund um die PC-Sicherheit