Beseitigen von TR/Dldr.Swizzor.GenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.07.2008, 19:20
Ehrenmitglied
Beiträge: 29434 |
||
|
||
12.07.2008, 19:58
Member
Themenstarter Beiträge: 25 |
#32
Datentr„ger in Laufwerk C: ist P1 Platte C
Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.01.2008 15:01 32 bdcore.dll 09.01.2008 15:01 118.784 bdupd.dll 09.01.2008 15:01 53.248 ipsupd.dll 26.02.2008 15:42 7.724 lang.ini 09.01.2008 15:01 32 libfn.dll 21.01.2008 17:43 130 live.ini 20.06.2006 16:44 379.704 MsnPUpld.dll 19.06.2006 15:40 393 MsnPUpld.inf 17.01.2005 18:09 227 opuc.inf 07.02.2008 14:06 1.248 oscan8.inf 26.02.2008 15:59 487.424 oscan82.ocx 31.05.2002 09:19 117.328 PURde-de.dll 15.10.2004 07:53 110.592 PURde-xx.dll 19.06.2002 14:11 117.088 PURen-us.dll 09.01.2008 15:01 6.828 scanoptions.tsi 09.11.2006 15:36 5.019 swflash.inf 16 Datei(en) 1.405.801 Bytes 0 Verzeichnis(se), 55.070.949.376 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Programme\Common Files 28.01.2005 09:00 <DIR> . 28.01.2005 09:00 <DIR> .. 28.01.2005 09:00 <DIR> X10 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 55.070.949.376 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat 11.07.2008 20:23 <DIR> . 11.07.2008 20:23 <DIR> .. 07.07.2008 23:22 <DIR> Anwendungsdaten 11.03.2005 13:25 <DIR> Application Data 25.02.2008 00:10 <DIR> Contacts 04.11.2006 12:45 148 default.pls 12.07.2008 20:03 <DIR> Desktop 03.06.2006 21:59 81 Desktop anzeigen.scf 08.07.2008 22:35 <DIR> DoctorWeb 05.04.2008 18:33 <DIR> Eigene Dateien 07.07.2008 00:06 <DIR> Favoriten 12.12.2005 15:43 100 LuResult.txt 03.11.2005 19:18 915 reglog.txt 11.07.2008 20:23 <DIR> Start Menu 08.10.2005 14:46 <DIR> Startmen 06.02.2005 18:05 <DIR> WINDOWS 4 Datei(en) 1.244 Bytes 12 Verzeichnis(se), 55.070.949.376 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Program Files 05.01.2007 18:42 <DIR> . 05.01.2007 18:42 <DIR> .. 05.06.2005 19:23 <DIR> InterActual 05.04.2005 22:07 <DIR> Real 24.12.2006 15:05 <DIR> WMV9_VCM 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 55.070.949.376 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5 12.07.2008 20:01 442.368 index.dat 1 Datei(en) 442.368 Bytes 0 Verzeichnis(se), 55.070.949.376 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp 12.07.2008 20:01 <DIR> . 12.07.2008 20:01 <DIR> .. 12.07.2008 19:13 519 jusched.log 12.07.2008 07:10 <DIR> MessengerCache 12.07.2008 19:12 964 scan0.sca 12.07.2008 19:09 <DIR> WPDNSE 12.07.2008 19:16 393.216 ~DF22D1.tmp 12.07.2008 19:16 512 ~DF2577.tmp 12.07.2008 19:16 393.216 ~DFBFBB.tmp 12.07.2008 19:16 512 ~DFC0B7.tmp 6 Datei(en) 788.939 Bytes 4 Verzeichnis(se), 55.070.949.376 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\Temp 12.07.2008 20:01 <DIR> . 12.07.2008 20:01 <DIR> .. 12.07.2008 19:08 0 CLML_AGENT_LOG1.txt 12.07.2008 19:08 0 sqlite_c4z4EefYoXWmWnS 12.07.2008 07:05 0 sqlite_TwDE9BtgktpTmOX 11.07.2008 22:32 0 T30DebugLogFile.txt 12.07.2008 07:06 10.498 tmp1.tmp 12.07.2008 19:17 0 tmp32.tmp 11.07.2008 22:30 0 tmpFF.tmp 12.07.2008 19:08 255 WGAErrLog.txt 12.07.2008 19:09 409 WGANotify.settings 9 Datei(en) 11.162 Bytes 2 Verzeichnis(se), 55.070.945.280 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Temp 18.06.2006 23:40 <DIR> . 18.06.2006 23:40 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 55.070.945.280 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Programme 08.07.2008 00:56 <DIR> . 08.07.2008 00:56 <DIR> .. 06.01.2007 03:54 <DIR> Adobe 21.02.2005 16:03 <DIR> Antivirus Offer 27.01.2005 10:14 <DIR> ATI Technologies 06.07.2008 15:42 <DIR> Avira 09.03.2005 15:35 <DIR> CA 28.01.2005 09:00 <DIR> Common Files 13.03.2006 18:10 <DIR> CureROM 24.04.2007 20:37 <DIR> CyberLink 20.10.2005 15:03 <DIR> directx 09.03.2005 14:51 <DIR> DivX 09.03.2005 15:20 <DIR> Duden 12.02.2005 20:37 <DIR> Encarta 07.07.2008 22:10 <DIR> Gemeinsame Dateien 15.01.2007 16:27 <DIR> GeoGebra 10.03.2006 17:57 <DIR> Google 09.03.2005 15:09 <DIR> HighMAT CD Writing Wizard 24.04.2007 21:33 <DIR> Home Cinema 24.10.2007 16:47 <DIR> IDM 27.01.2005 08:46 <DIR> Intel 10.10.2007 17:08 <DIR> Internet Explorer 03.11.2005 19:37 <DIR> iPod 06.05.2006 14:38 <DIR> iTunes 21.02.2005 15:46 <DIR> IVT Corporation 26.02.2007 22:24 <DIR> Java 06.02.2005 15:35 <DIR> Learn2.com 12.02.2005 20:51 <DIR> LetsTrade 23.02.2005 16:58 <DIR> Medion 21.02.2005 17:42 <DIR> Messenger 12.02.2005 20:38 <DIR> Microsoft AutoRoute 26.01.2005 22:11 <DIR> microsoft frontpage 12.01.2006 21:46 <DIR> Microsoft Games 09.03.2005 15:02 <DIR> Microsoft Office 12.02.2005 20:40 <DIR> Microsoft Visual Studio 21.02.2005 17:42 <DIR> Microsoft Works 12.02.2005 20:27 <DIR> Microsoft Works Suite 2005 26.01.2005 22:09 <DIR> Movie Maker 12.07.2008 20:01 <DIR> Mozilla Firefox 26.01.2005 22:08 <DIR> MSN 26.01.2005 22:08 <DIR> MSN Gaming Zone 17.11.2006 23:05 <DIR> MSXML 4.0 14.02.2005 21:14 <DIR> Musicmatch 12.02.2005 20:54 <DIR> muvee Technologies 06.06.2006 21:23 <DIR> Nero 26.01.2005 22:09 <DIR> NetMeeting 30.07.2008 19:11 <DIR> Norton Internet Security 18.01.2008 19:02 <DIR> Norton SystemWorks 09.03.2005 15:08 <DIR> OfficeUpdate11 26.01.2005 22:08 <DIR> Online Services 26.01.2005 22:10 <DIR> Online-Dienste 22.12.2007 00:57 <DIR> OpenAL 14.06.2007 07:21 <DIR> Outlook Express 21.02.2005 17:42 <DIR> Picture It! Premium 10 06.05.2006 14:39 <DIR> QuickTime 27.01.2005 17:34 <DIR> RALINK 25.03.2005 00:43 <DIR> Real 23.08.2005 16:30 <DIR> Samsung 11.05.2008 18:18 <DIR> Spybot - Search & Destroy 15.01.2006 00:33 <DIR> Spyware Cleaner 31.05.2008 19:57 <DIR> Symantec 24.10.2007 16:47 <DIR> TEXTware 24.12.2005 20:46 <DIR> Ubisoft 06.02.2005 15:35 <DIR> Viewpoint 12.02.2005 20:22 <DIR> Winbond Electronics Corp 21.02.2005 17:42 <DIR> WinDlg 27.01.2005 18:41 <DIR> Windows Journal Viewer 10.11.2007 20:01 <DIR> Windows Live 06.12.2006 22:02 <DIR> Windows Media Connect 06.12.2006 22:05 <DIR> Windows Media Connect 2 07.07.2008 22:15 <DIR> Windows Media Player 26.01.2005 22:08 <DIR> Windows NT 19.08.2006 13:30 <DIR> WinRAR 24.04.2007 21:13 <DIR> X10 Hardware 26.01.2005 22:11 <DIR> xerox 25.03.2005 00:40 <DIR> _ArcadeDownloadFolder 0 Datei(en) 0 Bytes 76 Verzeichnis(se), 55.070.941.184 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Anwendungsdaten 01.07.2008 19:47 <DIR> Adobe 10.06.2006 00:02 <DIR> Ahead 04.06.2006 22:10 <DIR> Apple Computer 18.08.2006 16:13 <DIR> ApplicationHistory 13.04.2008 00:22 86.528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30.07.2007 21:59 <DIR> Electronic Arts 11.03.2005 11:38 136 fusioncache.dat 30.10.2007 21:41 81.000 GDIPFONTCACHEV1.DAT 12.05.2007 12:56 <DIR> Google 18.03.2005 17:23 <DIR> Help 05.01.2007 18:35 <DIR> Learn2.com 17.02.2008 13:02 <DIR> Microsoft 15.01.2006 02:33 <DIR> Mozilla 12.07.2008 19:32 <DIR> NOS 01.04.2005 23:45 <DIR> Oberon Media 15.07.2007 15:18 <DIR> PowerCinema 09.10.2006 15:21 <DIR> RadonLabs 28.01.2005 09:16 <DIR> WMTools Downloaded Files 27.01.2005 19:12 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150010} 3 Datei(en) 167.664 Bytes 16 Verzeichnis(se), 55.070.941.184 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Anwendungsdaten 07.07.2008 23:22 <DIR> . 07.07.2008 23:22 <DIR> .. 01.07.2008 18:55 <DIR> Adobe 12.07.2008 19:32 <DIR> AdobeUM 15.06.2006 16:08 <DIR> Ahead 09.03.2005 14:49 <DIR> AOL 04.06.2006 22:10 <DIR> Apple Computer 29.01.2008 09:32 <DIR> Brother 11.03.2005 12:14 <DIR> CyberLink 17.08.2006 13:27 <DIR> Elaborate Bytes 24.01.2008 22:59 81.000 GDIPFONTCACHEV1.DAT 07.12.2005 20:03 <DIR> Google 18.03.2005 17:23 <DIR> Help 26.01.2005 22:11 <DIR> Identities 11.03.2005 12:45 <DIR> IsolatedStorage 22.01.2006 23:15 <DIR> Lavasoft 05.01.2007 18:35 <DIR> Learn2.com 25.03.2005 00:49 <DIR> Macromedia 09.03.2005 14:56 <DIR> MAGIX 07.07.2008 23:22 <DIR> Malwarebytes 15.01.2006 02:33 <DIR> Mozilla 16.09.2007 16:24 <DIR> My Games 24.10.2007 16:48 <DIR> oald7 25.08.2006 20:40 <DIR> Petroglyph 06.02.2005 14:51 <DIR> Real 06.02.2005 17:45 <DIR> Sun 14.12.2006 20:14 <DIR> Symantec 15.01.2006 02:33 <DIR> Talkback 11.12.2007 21:17 <DIR> temp 11.03.2008 19:39 <DIR> Virtual Me 26.07.2008 20:52 29.218 wklnhst.dat 25.08.2006 20:26 <DIR> Xfire 2 Datei(en) 110.218 Bytes 30 Verzeichnis(se), 55.070.941.184 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.07.2008 19:34 <DIR> Adobe 10.02.2005 18:14 <DIR> Ahead 09.03.2005 14:49 <DIR> AOL 15.01.2006 14:55 <DIR> Apple Computer 06.07.2008 15:42 <DIR> Avira 21.02.2005 15:51 <DIR> Bluetooth 17.05.2007 20:05 <DIR> CyberLink 12.02.2005 20:51 <DIR> fun communications 12.05.2007 12:56 <DIR> Google 21.05.2006 21:36 <DIR> Macrovision 07.07.2008 23:22 <DIR> Malwarebytes 12.02.2005 20:54 <DIR> muvee Technologies 11.02.2007 06:48 1.383 QTSBandwidthCache 06.02.2005 14:51 <DIR> QuickTime 27.01.2005 17:42 <DIR> SBSI 08.12.2006 22:23 <DIR> SecTaskMan 09.03.2005 14:41 <DIR> Skype 12.05.2008 15:06 <DIR> Spybot - Search & Destroy 14.12.2006 20:13 <DIR> Symantec 06.02.2005 15:35 <DIR> Viewpoint 23.07.2006 17:43 <DIR> Windows Genuine Advantage 30.07.2008 20:32 <DIR> WLInstaller 24.04.2007 21:17 <DIR> X10 Settings 1 Datei(en) 1.383 Bytes 22 Verzeichnis(se), 55.070.937.088 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Programme\Gemeinsame Dateien 07.07.2008 22:10 <DIR> . 07.07.2008 22:10 <DIR> .. 12.07.2008 19:34 <DIR> Adobe 21.05.2006 21:36 <DIR> Adobe Systems Shared 13.07.2006 15:26 <DIR> Ahead 09.03.2005 14:51 <DIR> aol 12.02.2005 20:22 <DIR> Borland Shared 12.02.2005 20:51 <DIR> Buhl Data Service 12.02.2005 20:51 <DIR> DataDesign 12.02.2005 20:31 <DIR> Designer 26.01.2005 22:09 <DIR> Dienste 09.03.2005 15:21 <DIR> IAI 09.03.2005 15:20 <DIR> InstallShield 27.01.2005 19:13 <DIR> Java 10.11.2007 20:02 <DIR> Microsoft Shared 26.01.2005 22:09 <DIR> MSSoap 12.02.2005 20:54 <DIR> muvee Technologies 06.02.2005 15:35 <DIR> Nullsoft 09.03.2005 15:01 <DIR> ODBC 25.03.2005 00:43 <DIR> Real 07.07.2008 22:30 <DIR> snpstd 26.01.2005 22:05 <DIR> SpeechEngines 12.07.2008 19:12 <DIR> Symantec Shared 14.06.2007 07:21 <DIR> System 21.02.2005 17:03 <DIR> xing shared 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 55.070.937.088 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Windows\tasks 16.05.2008 20:00 588 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Pat.job 18.01.2008 19:02 268 Norton SystemWorks One Button Checkup.job 14.12.2005 18:05 222 Spybot - Search & Destroy - Scheduled Task.job 14.01.2006 18:22 280 XoftSpy.job 4 Datei(en) 1.358 Bytes 0 Verzeichnis(se), 55.070.937.088 Bytes frei |
|
|
||
12.07.2008, 22:57
Ehrenmitglied
Beiträge: 29434 |
#33
Hallo Vanilla
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen -------- « suche den Ordner : C:\WINDOWS\Temp\ lösche alle tmp-Dateien, die du dort findest (z.b: tmp1.tmp) « dann scanne noch mal mit Antivirus + poste hier den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2008, 22:34
Member
Themenstarter Beiträge: 25 |
#34
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\Temp\tmp1.tmp" deleted successfully. Error: file "C:\WINDOWS\Temp\tmp32.tmp" not found! Deletion of file "C:\WINDOWS\Temp\tmp32.tmp" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\Temp\tmpFF.tmp" deleted successfully. Folder "C:\Programme\Spyware Cleaner" deleted successfully. Completed script processing. ******************* Finished! Terminate. AntiVir findet den Trojaner jetzt auch im ordner C:\Avenger\..!! Den Trojaner manuell zu löschen hab ich schon versucht, er sagt die datei sei schreibgeschützt. wenn ich sie mit dem virusprogramm lösche, dann "regeneriert" sie sich und heißt dann zB nich mehr \temp\tmp1.tmp, sondern tmp2.tmp und das setzt sich beliebig fort..! |
|
|
||
15.07.2008, 22:36
Ehrenmitglied
Beiträge: 29434 |
#35
im Avenger ist die tmp nicht schädlich, ist in Quarantäne
wende wieder listen bat an (nur draufklicken) + poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2008, 22:55
Member
Themenstarter Beiträge: 25 |
#36
Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5
15.07.2008 22:58 442.368 index.dat 1 Datei(en) 442.368 Bytes 0 Verzeichnis(se), 57.207.644.160 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp 15.07.2008 23:00 <DIR> . 15.07.2008 23:00 <DIR> .. 15.07.2008 19:54 861 jusched.log 15.07.2008 18:53 <DIR> MessengerCache 15.07.2008 19:45 <DIR> plugtmp 12.07.2008 19:12 964 scan0.sca 15.07.2008 18:50 964 scan1.sca 15.07.2008 22:58 <DIR> WPDNSE 3 Datei(en) 2.789 Bytes 5 Verzeichnis(se), 57.207.644.160 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\Temp 15.07.2008 23:00 <DIR> . 15.07.2008 23:00 <DIR> .. 15.07.2008 22:58 0 CLML_AGENT_LOG1.txt 15.07.2008 18:39 2.048 sqlite_AGEcldfc6GEia2e 15.07.2008 18:38 2.048 sqlite_f5OHRfNolqaX9yV 15.07.2008 22:56 0 sqlite_qSMV02lwuZaQ0F2 12.07.2008 07:05 2.048 sqlite_TwDE9BtgktpTmOX 15.07.2008 22:58 0 sqlite_UhcHvSSntdTDRTh 11.07.2008 22:32 0 T30DebugLogFile.txt 15.07.2008 22:56 10.498 tmp1.tmp 15.07.2008 18:38 10.498 tmp2.tmp 15.07.2008 22:48 10.498 tmp2C4.tmp 15.07.2008 18:39 10.498 tmp3.tmp 15.07.2008 22:59 10.498 tmp5.VIR 15.07.2008 22:59 10.498 tmp6.VIR 15.07.2008 22:59 10.498 tmp9.tmp 15.07.2008 22:57 255 WGAErrLog.txt 15.07.2008 22:58 409 WGANotify.settings 16 Datei(en) 80.294 Bytes 2 Verzeichnis(se), 57.207.644.160 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Temp 18.06.2006 23:40 <DIR> . 18.06.2006 23:40 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 57.207.640.064 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Windows\tasks 16.05.2008 20:00 588 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Pat.job 18.01.2008 19:02 268 Norton SystemWorks One Button Checkup.job 14.12.2005 18:05 222 Spybot - Search & Destroy - Scheduled Task.job 14.01.2006 18:22 280 XoftSpy.job 4 Datei(en) 1.358 Bytes 0 Verzeichnis(se), 57.207.631.872 Bytes frei |
|
|
||
15.07.2008, 23:19
Ehrenmitglied
Beiträge: 29434 |
#37
««
schau, ob der Spyware Cleaner wirklich ausgelöscht ist !!! - der ist Schuld an dem Dilemma ! 1. lade cleaner + anwenden http://www.ccleaner.de/?protecus.de 2. kopiere in den avenger Zitat Files to delete:3. nach neustart boote in den abgesicherten Modus ! 4. noch mal cleaner anwenden 5. Antivirus: Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken) scanne ...alles loeschen lassen,was gefunden wird. 6. bote wieder in den normalmodus und wende wieder die listen.bat an + poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2008, 00:49
Member
Themenstarter Beiträge: 25 |
#38
Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5
16.07.2008 00:49 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 57.168.027.648 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp 16.07.2008 00:48 <DIR> . 16.07.2008 00:48 <DIR> .. 15.07.2008 23:03 1.032 jusched.log 15.07.2008 23:44 <DIR> MessengerCache 15.07.2008 19:45 <DIR> plugtmp 15.07.2008 23:37 <DIR> plugtmp-1 15.07.2008 18:50 964 scan1.sca 16.07.2008 00:47 <DIR> WPDNSE 2 Datei(en) 1.996 Bytes 6 Verzeichnis(se), 57.168.023.552 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\Temp 16.07.2008 00:49 <DIR> . 16.07.2008 00:49 <DIR> .. 16.07.2008 00:46 0 CLML_AGENT_LOG1.txt 15.07.2008 23:54 0 etilqs_as93cYSXIS8SPHs-journal 15.07.2008 23:54 0 etilqs_MK60hwqYgCPW4za 15.07.2008 23:54 589.824 etilqs_RqjPgaq6edn0zAd 15.07.2008 18:39 2.048 sqlite_AGEcldfc6GEia2e 16.07.2008 00:46 0 sqlite_CaIsYl8tghCdtCM 15.07.2008 18:38 2.048 sqlite_f5OHRfNolqaX9yV 15.07.2008 22:56 2.048 sqlite_qSMV02lwuZaQ0F2 15.07.2008 22:58 2.048 sqlite_UhcHvSSntdTDRTh 15.07.2008 23:46 0 T30DebugLogFile.txt 16.07.2008 00:47 0 tmp2.tmp 16.07.2008 00:45 0 tmp27.tmp 16.07.2008 00:46 255 WGAErrLog.txt 16.07.2008 00:47 409 WGANotify.settings 14 Datei(en) 598.680 Bytes 2 Verzeichnis(se), 57.168.023.552 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Temp 18.06.2006 23:40 <DIR> . 18.06.2006 23:40 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 57.168.023.552 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Beim Virenscan hat er 172 Dateien gelöscht, was er früher noch nie geschafft hat, aber bei den Trojanerdateien im ordner WINDOWS\Temp hat er bei diesem scan keine gefunden... |
|
|
||
16.07.2008, 12:05
Ehrenmitglied
Beiträge: 29434 |
#39
Avenger
Zitat Files to delete:dann das gleiche noch mal, wieder mit avira im abgesicherten modus scannen + Heuristik HOCH + Cleaner im abgesicherten modus anwenden « dann poste eine neue listen.bat (bitte nur den letzten teil denn jedesmal, wenn du die listen.bat anwendest, wird immer alles erfasst, mich interessiert nur der letzte teil) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2008, 21:44
Member
Themenstarter Beiträge: 25 |
#40
Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temporary Internet Files\Content.IE5
16.07.2008 21:46 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 58.231.795.712 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp 16.07.2008 21:45 <DIR> . 16.07.2008 21:45 <DIR> .. 16.07.2008 15:25 <DIR> hsperfdata_Pat 16.07.2008 15:25 416 java_install_reg.log 16.07.2008 00:52 1.203 jusched.log 15.07.2008 23:44 <DIR> MessengerCache 15.07.2008 19:45 <DIR> plugtmp 15.07.2008 23:37 <DIR> plugtmp-1 15.07.2008 18:50 964 scan1.sca 3 Datei(en) 2.583 Bytes 6 Verzeichnis(se), 58.231.795.712 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\Temp 16.07.2008 21:45 <DIR> . 16.07.2008 21:45 <DIR> .. 16.07.2008 12:17 0 CLML_AGENT_LOG1.txt 15.07.2008 23:54 0 etilqs_as93cYSXIS8SPHs-journal 15.07.2008 23:54 0 etilqs_MK60hwqYgCPW4za 15.07.2008 23:54 589.824 etilqs_RqjPgaq6edn0zAd 16.07.2008 15:25 <DIR> javapi 15.07.2008 18:39 2.048 sqlite_AGEcldfc6GEia2e 15.07.2008 18:38 2.048 sqlite_f5OHRfNolqaX9yV 15.07.2008 22:56 2.048 sqlite_qSMV02lwuZaQ0F2 15.07.2008 22:58 2.048 sqlite_UhcHvSSntdTDRTh 15.07.2008 23:46 0 T30DebugLogFile.txt 16.07.2008 00:56 10.498 tmp2B.tmp 16.07.2008 12:22 10.498 tmp30.tmp 16.07.2008 12:38 255 WGAErrLog.txt 16.07.2008 12:38 409 WGANotify.settings 13 Datei(en) 619.676 Bytes 3 Verzeichnis(se), 58.231.791.616 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\Temp 18.06.2006 23:40 <DIR> . 18.06.2006 23:40 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 58.231.791.616 Bytes frei Datentr„ger in Laufwerk C: ist P1 Platte C Volumeseriennummer: F0ED-29D3 |
|
|
||
16.07.2008, 22:39
Ehrenmitglied
Beiträge: 29434 |
#41
«
es ist zum Mäusemelken, irgendwo muss es noch einen Downloader geben, der die tmp nachlädt. lade sdfix http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner Avenger Zitat Files to delete:boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, + lade vundofix , scanne + poste den report http://virus-protect.org/artikel/tools/vundofixx.html + eine neue listen.bat (wieder nur den letzten Teil) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2008, 23:27
Member
Themenstarter Beiträge: 25 |
#42
SDFix: Version 1.203
Run by Pat on 16.07.2008 at 23:04 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-16 23:15:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:5b582165 "s2"=dword:24b027af "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:22,1f,e9,97,9e,26,b0,2d,43,65,38,c7,9a,3a,58,ba,f5,9d,ca,4b,22,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:9a,c3,cc,69,fe,ff,6b,8e,f5,e6,b0,8a,26,0d,cb,7f,a5,f0,0e,af,34,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,5f,66,8f,5d,34,e5,eb,4c,23,6c,14,a5,e1,d8,6c,ea,81,.. "khjeh"=hex:cb,23,5b,14,be,4e,57,da,e9,9c,83,e8,96,21,35,c7,75,00,db,c9,ac,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:23,4b,f1,f6,2b,91,c6,12,b9,b3,2d,5b,88,15,29,9d,1c,77,5b,f2,a2,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:4f,a2,08,16,b1,8a,a9,5b,d3,56,5b,8c,7c,1d,e1,0f,64,83,9e,f5,c1,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:e1,23,28,56,35,a1,2f,d0,95,a4,5b,43,d5,cb,dd,1c,99,32,1b,64,ae,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:22,1f,e9,97,9e,26,b0,2d,43,65,38,c7,9a,3a,58,ba,f5,9d,ca,4b,22,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:9a,c3,cc,69,fe,ff,6b,8e,f5,e6,b0,8a,26,0d,cb,7f,a5,f0,0e,af,34,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,5f,66,8f,5d,34,e5,eb,4c,23,6c,14,a5,e1,d8,6c,ea,81,.. "khjeh"=hex:cb,23,5b,14,be,4e,57,da,e9,9c,83,e8,96,21,35,c7,75,00,db,c9,ac,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:23,4b,f1,f6,2b,91,c6,12,b9,b3,2d,5b,88,15,29,9d,1c,77,5b,f2,a2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:4f,a2,08,16,b1,8a,a9,5b,d3,56,5b,8c,7c,1d,e1,0f,64,83,9e,f5,c1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:e1,23,28,56,35,a1,2f,d0,95,a4,5b,43,d5,cb,dd,1c,99,32,1b,64,ae,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "NextDetectionTime"="2008-07-16 21:12:07" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect] "LastSuccessTime"="2008-07-15 16:44:59" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Faxkonsole" "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth)" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Power Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Power Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\Power Cinema\\PowerCinema\\PCMService.exe"="C:\\Power Cinema\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger" "C:\\Programme\\AOL 9.0\\AOL.exe"="C:\\Programme\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0" "C:\\Programme\\AOL 9.0\\WAOL.exe"="C:\\Programme\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Faxkonsole" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:enabled:Skype" "C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth)" "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Mon 21 Feb 2005 56 ..SHR --- "C:\WINDOWS\system32\41D12D28A0.sys" Sun 6 Feb 2005 8 ..SHR --- "C:\WINDOWS\system32\D5D86239B1.sys" Mon 21 Feb 2005 6,266 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Sun 6 Nov 2005 184,618 A.SHR --- "C:\WINDOWS\system32\patcher.exe" Fri 18 Aug 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Wed 21 Feb 2007 25,600 A..H. --- "C:\Dokumente und Einstellungen\Pat\Eigene Dateien\~WRL0004.tmp" Wed 21 Feb 2007 25,600 A..H. --- "C:\Dokumente und Einstellungen\Pat\Eigene Dateien\~WRL1805.tmp" Wed 21 Feb 2007 25,600 A..H. --- "C:\Dokumente und Einstellungen\Pat\Eigene Dateien\~WRL4083.tmp" Fri 6 Aug 2004 1,953,792 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\launcher.exe" Fri 6 Aug 2004 53,760 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\mnyinsta.dll" Fri 6 Aug 2004 94,208 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\RmvSuite.exe" Fri 6 Aug 2004 35,328 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\setuplng.dll" Fri 6 Aug 2004 20,480 A..HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\unregwtr.exe" Sun 4 Jun 2006 312 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1.tmp" Wed 6 Dec 2006 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Wed 16 Jul 2008 120 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys" Fri 11 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\38f7ce403e8efa4da6756f3ab8a7c481\BIT3.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT2.tmp" Thu 10 Apr 2008 1,301 ...HR --- "C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Wed 14 Aug 2002 65,088 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\3COM 3c556 Packet\3C556.COM" Wed 14 Aug 2002 12,732 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\3COM 3c509 Packet\3C5X9PD.COM" Wed 14 Aug 2002 26,424 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\3COM 3c59x Packet\3C59XPD.COM" Wed 14 Aug 2002 28,062 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207F Packet\EN5251PD.COM" Wed 14 Aug 2002 10,710 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207C Packet\PCIPD.COM" Wed 14 Aug 2002 10,083 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207D Packet\ACCPKT.COM" Wed 14 Aug 2002 10,257 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207TX Packet\PCIPD.COM" Wed 14 Aug 2002 29,499 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1203 Packet\PCIPD.COM" Wed 14 Aug 2002 12,660 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1204 Packet\VLNWPD.COM" Wed 14 Aug 2002 11,031 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1207 Packet\PCIPD.COM" Wed 14 Aug 2002 17,952 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1200 Packet\EC32PD.COM" Wed 14 Aug 2002 9,424 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1208 Packet\1208PD.COM" Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1650 Packet\NWPD.COM" Wed 14 Aug 2002 13,673 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1640 Packet\NWPD.COM" Wed 14 Aug 2002 14,438 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1658 Packet\NWPD.COM" Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN166X Packet\NWPD.COM" Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1651 Packet\NWPD.COM" Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1652 Packet\NWPD.COM" Wed 14 Aug 2002 7,243 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1653 Packet\NE2PD.COM" Wed 14 Aug 2002 24,767 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2216 Packet\PCMPD.COM" Wed 14 Aug 2002 7,463 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1625 Packet\NEPD.COM" Wed 14 Aug 2002 7,825 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1656 Packet\NWPD.COM" Wed 14 Aug 2002 10,286 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2228 Packet\PCMPD.COM" Wed 14 Aug 2002 25,460 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2218 Packet\PCMPD.COM" Wed 14 Aug 2002 28,866 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN2320 Packet\EN5251PD.COM" Wed 14 Aug 2002 14,438 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\ACCTON EN1657 Packet\NWPD.COM" Wed 14 Aug 2002 8,544 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\CATC USB Ethernet\Elndis.sys" Wed 14 Aug 2002 33,149 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\CATC USB Ethernet\Usbd.sys" Wed 28 May 2003 51,150 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI1394.SYS" Wed 14 Aug 2002 35,340 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI2DOS.SYS" Wed 14 Aug 2002 14,378 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI4DOS.SYS" Wed 14 Aug 2002 37,984 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI8DOS.SYS" Wed 14 Aug 2002 44,828 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPI8U2.SYS" Wed 14 Aug 2002 29,628 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPICD.SYS" Wed 28 May 2003 52,106 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPIEHCI.SYS" Wed 14 Aug 2002 49,242 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPIOHCI.SYS" Wed 14 Aug 2002 50,606 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\ASPIUHCI.SYS" Wed 14 Aug 2002 161,792 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\BOOTSRV.SYS" Wed 14 Aug 2002 174,080 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\bootsrv16.sys" Wed 14 Aug 2002 21,971 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\BTCDROM.SYS" Wed 14 Aug 2002 30,955 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\BTDOSM.SYS" Wed 14 Aug 2002 202,517 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\CMDS.EXE" Wed 14 Aug 2002 374,038 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\CMDS16.EXE" Wed 14 Aug 2002 22,158 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\COUNTRY.SYS" Wed 14 Aug 2002 1,608 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\DEVICE.COM" Wed 14 Aug 2002 15,345 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\DISPLAY.SYS" Wed 14 Aug 2002 7,840 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\DLSHELP.SYS" Wed 14 Aug 2002 56,821 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\E.EXE" Wed 14 Aug 2002 64,425 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\FLASHPT.SYS" Wed 14 Aug 2002 32,396 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\GUEST.EXE" Wed 14 Aug 2002 14,160 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\HIMEM.SYS" Wed 14 Aug 2002 10,898 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\KEYB.COM" Wed 14 Aug 2002 53,556 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\KEYBOARD.SYS" Wed 14 Aug 2002 15,777 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\MODE.COM" Wed 14 Aug 2002 37,681 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\MOUSE.COM" Wed 14 Aug 2002 354,304 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\msbootsrv16.sys" Wed 14 Aug 2002 21,180 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\MSCDEX.EXE" Wed 14 Aug 2002 354,263 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\Net.exe" Wed 14 Aug 2002 8,513 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\NETBIND.COM" Wed 14 Aug 2002 41,302 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\OAKCDROM.SYS" Wed 14 Aug 2002 129,240 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\OHCI.EXE" Wed 14 Aug 2002 28,439 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\Paralink.com" Wed 14 Aug 2002 13,770 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\PROTMAN.EXE" Wed 14 Aug 2002 130,980 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\UHCI.EXE" Wed 14 Aug 2002 11,854 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DEC EtherWorks ISA (DE305) Packet\DE305.COM" Wed 14 Aug 2002 52,715 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DEC EtherWORKS DE450 Packet\DE450.COM" Wed 14 Aug 2002 62,391 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DEC EtherWORKS DE500 Packet\DE500.COM" Wed 14 Aug 2002 11,491 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DLink DMF560-TX Packet\Lmpd.com" Wed 14 Aug 2002 17,791 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DLink DT620 Packet\Dt620pd.com" Wed 14 Aug 2002 17,043 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\DLink DE400 Packet\De400pd.com" Wed 14 Aug 2002 11,786 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\IBM Crystal LAN Packet\Epktisa.com" Wed 14 Aug 2002 18,300 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Kingston EtheRx KNE110TX Packet\Ktc110p.com" Wed 14 Aug 2002 48,224 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Laneed LD 10-100AL Packet\L100al.com" Wed 14 Aug 2002 13,360 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Laneed LD-CDF Packet\Ldcdt.com" Wed 14 Aug 2002 9,190 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Laneed LD-PCI2TL Packet\Ldpcil.com" Wed 14 Aug 2002 12,567 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Melco LPC2-T\Lpchkat2.com" Wed 14 Aug 2002 44,640 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\FETPKT.COM" Wed 14 Aug 2002 56,896 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\Rtspkt.com" Wed 14 Aug 2002 44,640 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Planex FNW9x00T - ENW8300T Packet\fetpkt.com" Wed 14 Aug 2002 9,692 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\PXE Packet Driver\Undipd.com" Wed 14 Aug 2002 9,537 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\SN 2000p Packet\PNPPD.COM" Wed 14 Aug 2002 32,484 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\WaveLAN Packet\Wvlan42.com" Wed 14 Aug 2002 52,225 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe" Wed 14 Aug 2002 48,491 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe" Wed 14 Aug 2002 50,405 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom RE10 - RE100 Packet\Ce3pd.com" Wed 14 Aug 2002 33,860 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe" Wed 14 Aug 2002 50,175 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe" Wed 14 Aug 2002 50,795 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe" Wed 14 Aug 2002 48,223 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom CBE10-100BTX Packet\Cbepd.com" Wed 14 Aug 2002 48,641 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe" Wed 14 Aug 2002 49,015 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\Xircom Ethernet II PS Packet\Xpspd.com" Wed 14 Aug 2002 53,786 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\pcdos\command.com" Wed 14 Aug 2002 44,240 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\pcdos\IBMBIO.COM" Wed 14 Aug 2002 42,550 A..H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Ghost\Template\common\pcdos\IBMDOS.COM" Finished! |
|
|
||
16.07.2008, 23:45
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.07.2008, 09:56
Member
Themenstarter Beiträge: 25 |
#44
vundofix sagt er findet nichts..(???) soll ich trotzdem diese listen.bat machen?
|
|
|
||
17.07.2008, 10:20
Ehrenmitglied
Beiträge: 29434 |
#45
mache folgendes nun: lade dr.web, scanne im abgesicherten modus + im normalmodus + berichte, ob etwas gefunden wurde
http://virus-protect.org/cureit.html dann die listen.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit