MSN Messenger bleibt hängen, Virus ?

#0
09.10.2005, 19:35
Member

Beiträge: 16
#1 Habe MSN Messenger 7.5 und immer wenn ich Animoticons verschicken Dateien annehmen oder mein Benutzerbild ändern möchte bleibt der Messenger hängen ! Hab schon Antivir, Spybot und Ad-Aware drüberlaufen lassen hat aber bisher nichts gebracht ! Hier mein logfile :

Logfile of HijackThis v1.99.1
Scan saved at 19:34:50, on 09.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\WinPortrait\floater.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sgszimayxeavcoglreiv.net/f2tRozxHIoJzYs0oNHujfuWdT8dAV_/dNC7lMIgZdrLnOsE8qnh3PS/KdEFIeLcT.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F0 - system.ini: Shell=Explorer.exe C:\windows\msiexec16.exe
O2 - BHO: (no name) - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A35DEC1-AC71-E2CC-AA75-FE86733D32EC} - (no file)
O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {631B8FF2-CDDC-DCC9-0352-B5E28FD835EF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NaxSrv32] C:\WINDOWS\naxsrv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ClockOptionDaleList] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WIPE THIS CLOCK OPTION\SafeVga.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [body ace] C:\DOKUME~1\Jochen\ANWEND~1\GREYSA~1\Error bold four.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted IP range: 64.127.104.144
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {161A7465-FEEE-4B40-8A85-ED752B93F73E} - http://www.tualeta.net/swflash-mcrsoft.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?986057174875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F4425A7-B96C-407B-AAC8-41C4FF9D8780}: NameServer = 194.25.2.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Seitenanfang Seitenende
09.10.2005, 22:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Dancer

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sgszimayxeavcoglreiv.net/f2tRozxHIoJzYs0oNHujfuWdT8dAV_/dNC7lMIgZdrLnOsE8qnh3PS/KdEFIeLcT.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F0 - system.ini: Shell=Explorer.exe C:\windows\msiexec16.exe
O2 - BHO: (no name) - {4A35DEC1-AC71-E2CC-AA75-FE86733D32EC} - (no file)
O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file)
O2 - BHO: (no name) - {631B8FF2-CDDC-DCC9-0352-B5E28FD835EF} - (no file)
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe"
O4 - HKLM\..\Run: [NaxSrv32] C:\WINDOWS\naxsrv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ClockOptionDaleList] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WIPE THIS CLOCK OPTION\SafeVga.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [body ace] C:\DOKUME~1\Jochen\ANWEND~1\GREYSA~1\Error bold four.exe

PC neustarten

deinstalliere:
MessengerPlus3 und spywarevanisher-free\FreeScanner

das ist nur das erste......
poste alle 4 logs-->40 Tage von jedem log reichen....
http://virus-protect.org/datfindbat.html

Zitat

OPTIX PRO TROJAN!
c:\windows\system32\msiexec16.exe
c:\windows\system32\msdmxm.exe

HKCR\exefile\shell\open\command\(default)

HKCR\exefile\shell\open\command\(default) = c:\windows\system32\mpldfg.exe PASS "%1" %*

OptixPro may also be configured to display a fake error message when it is initially run, and can be configured to notify someone when it installs, using ICQ, HTTP, MSN messenger, IRC or SMTP.

Backdoor Functionality

The OptixPro trojan listens on a TCP port, accepts connections from a client program, and executes commands it receives from the client. The port it listens on is configurable; the default is 3410.

The following is a partial list of functionality provided by OptixPro:

* SOCKS proxy (variable port, default 2080)
* Reboot, shutdown, suspend, etc.
* File manager - view, upload, download, execute files
* View and kill processes
* View, close, minimize Windows
* View and modify remote registry
* FTP server (variable port, default 21)
* Scan particular ports on other address ranges
* Port redirection
* Retrieve system information
* Retrieve passwords and log keystrokes
* Capture screen and web cam
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=39482




__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2005, 09:56
Member

Themenstarter

Beiträge: 16
#3 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C20-4656

Verzeichnis von C:\WINDOWS\system32

08.10.2005 10:12 3.799 jupdate-1.5.0_04-b05.log
07.10.2005 21:54 1.158 wpa.dbl
07.10.2005 19:46 45.640 MsgPlusLoader.dll
19.09.2005 07:00 119.856 sirenacm.dll
19.07.2005 12:38 2.699.264 MSHTML.DLL
08.07.2005 18:10 238.592 tapisrv.dll
08.07.2005 18:10 72.704 remotesp.tsp
06.07.2005 17:17 89.088 atl71.dll
30.06.2005 04:15 108.544 umpnpmgr.dll
29.06.2005 03:55 68.608 mscms.dll
29.06.2005 03:55 237.056 icm32.dll
18.06.2005 00:25 581.632 WININET.DLL
18.06.2005 00:25 1.017.856 BROWSEUI.DLL
18.06.2005 00:25 1.338.368 SHDOCVW.DLL
15.06.2005 19:51 285.184 kerberos.dll
11.06.2005 04:42 102.400 win32spl.dll
11.06.2005 01:55 53.248 spoolsv.exe
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
27.05.2005 04:04 143.872 itircl.dll
27.05.2005 04:04 38.912 hhsetup.dll
27.05.2005 04:04 519.168 hhctrl.ocx
27.05.2005 04:04 128.000 itss.dll
26.05.2005 05:16 173.536 wuweb.dll
26.05.2005 05:16 18.200 wups2.dll
26.05.2005 05:16 41.240 wups.dll
26.05.2005 05:16 1.343.768 wuaueng.dll
26.05.2005 05:16 75.544 cdm.dll
26.05.2005 05:16 198.424 iuengine.dll
26.05.2005 05:16 128.280 wucltui.dll
26.05.2005 05:16 194.840 wuaueng1.dll
26.05.2005 05:16 466.200 wuapi.dll
26.05.2005 05:16 124.696 wuauclt.exe
26.05.2005 05:16 174.872 wuaucpl.cpl
26.05.2005 05:16 174.872 wuauclt1.exe
26.05.2005 04:19 178.408 muweb.dll
26.05.2005 04:16 128.232 mucltui.dll
25.05.2005 10:15 409.088 SHLWAPI.DLL
17.05.2005 02:43 8.704 xpsp3res.dll
13.05.2005 12:34 60.456 wpfb_nv4_disp.dll
13.05.2005 12:34 16.384 WINKRNME.DLL
11.05.2005 04:41 74.752 telnet.exe
04.05.2005 15:45 2.890.240 msi.dll
03.05.2005 18:38 16.832 amcompat.tlb
03.05.2005 18:38 23.392 nscompat.tlb
03.05.2005 16:26 596.480 INETCOMM.DLL
03.05.2005 13:39 396 spdwnwxp.log
27.04.2005 10:53 34.816 PNGFILT.DLL
21.04.2005 21:48 0 qnisu7e6.html
21.04.2005 21:47 2.932 gah95on6.ini
19.04.2005 21:22 35 bln02nqv.ini
19.04.2005 21:22 35 70tovmto.ini
19.04.2005 17:10 3.144 p1fumi62.dat
19.04.2005 17:10 0 goreggbk.dat
19.04.2005 17:10 0 b315cfed.dat

16.04.2005 13:52 150.792 FNTCACHE.DAT
03.04.2005 12:06 3.069 jupdate-1.5.0_02-b09.log
21.03.2005 15:00 78.848 msiexec.exe
21.03.2005 15:00 884.736 msimsg.dll
21.03.2005 15:00 15.360 msisip.dll
21.03.2005 15:00 271.360 msihnd.dll
12.03.2005 03:51 8.389.632 shell32.dll
12.03.2005 00:07 611.840 xpsp2res.dll
02.03.2005 20:21 278.016 winsrv.dll
02.03.2005 20:21 562.688 user32.dll
02.03.2005 20:21 53.760 authz.dll
02.03.2005 20:16 2.043.008 ntoskrnl.exe
02.03.2005 20:16 1.958.016 ntkrnlpa.exe
02.03.2005 20:15 1.797.248 win32k.sys
02.03.2005 20:15 1.797.248 _003704_.tmp.dll
02.03.2005 20:15 1.797.248 _003977_.tmp.dll
27.02.2005 01:06 2.957 jupdate-1.5.0_01-b08.log
25.02.2005 16:19 0 ieqn32.exe
24.02.2005 20:34 15.584 spmsg.dll
24.02.2005 14:02 132.096 msrating.dll
24.02.2005 13:21 22.752 spupdsvc.exe (???????)
21.02.2005 12:47 0 sysap32.exe
20.02.2005 01:05 0 sdkny32.exe
19.02.2005 11:39 0 iedy.exe

18.02.2005 17:35 236.032 iepeers.dll
16.02.2005 22:02 0 mgszm.dll
16.02.2005 03:44 7.471 negkz.txt
14.02.2005 20:44 0 xblhf.dll
14.02.2005 00:16 0 ntgn32.exe
13.02.2005 12:35 0 sqclt.dll
12.02.2005 21:58 0 vwtcy.dll
12.02.2005 08:34 7.471 agkqz.dat
11.02.2005 00:19 0 sdkwp32.dll
09.02.2005 23:36 133 _t.bat
09.02.2005 21:04 0 wintb.exe-->IRCbot.KD
09.02.2005 13:51 0 vpsxd.dll
07.02.2005 06:32 0 ylzow.dll
06.02.2005 13:02 0 zwubs.dll
06.02.2005 09:53 0 sdkus32.exe
05.02.2005 23:34 0 apixs.exe
04.02.2005 23:40 0 ygrbn.dll
01.02.2005 07:12 7.471 dyexb.txt
31.01.2005 13:21 7.471 sidgk.dat
30.01.2005 11:12 7.471 ircvn.log
29.01.2005 00:51 7.471 trsec.txt
28.01.2005 04:41 0 ipxo.exe
26.01.2005 23:41 7.471 bmzqk.dat

26.01.2005 01:03 7.471 fyjuf.txt
24.01.2005 21:32 7.471 vxtsn.txt
24.01.2005 16:04 7.471 ulhro.log
22.01.2005 07:58 0 appza.dll
14.01.2005 07:34 35.328 olecnv32.dll
14.01.2005 07:34 68.608 olecli32.dll
14.01.2005 07:34 284.672 rpcss.dll
14.01.2005 07:34 1.259.008 ole32.dll
14.01.2005 05:20 0 atlpi.dll
11.01.2005 23:15 46.128 DLLPRF32.DAT
08.01.2005 00:11 3.082 affv9869p2now.sys
07.12.2004 21:34 79.872 _003984_.tmp.dll
07.12.2004 21:34 79.872 _003711_.tmp.dll
07.12.2004 21:34 79.872 srvsvc.dll
07.12.2004 20:16 144.384 cdfview.dll
07.12.2004 20:16 496.640 urlmon.dll
01.12.2004 22:37 1.409 tmpE9842.FOT
01.12.2004 22:37 1.409 tmp3D742.FOT
01.12.2004 22:37 1.409 tmp80742.FOT
01.12.2004 22:37 1.409 tmpEF542.FOT
01.12.2004 22:37 1.409 tmp41542.FOT
01.12.2004 22:37 1.409 tmp6B442.FOT
17.11.2004 19:57 502.272 hypertrm.dll
16.11.2004 23:34 68.608 hlink.dll
11.11.2004 20:50 70.144 inseng.dll
05.11.2004 20:00 60.456 wpfb.dll
28.10.2004 17:46 1.356.288 query.dll
28.10.2004 17:46 64.512 ciodm.dll

10.08.2004 22:07 150.016 wmidx.dll
10.08.2004 22:07 6.656 laprxy.dll
10.08.2004 22:05 38.912 wpd_ci.dll
10.08.2004 22:05 327.680 wpdsp.dll
10.08.2004 22:05 331.776 wpdmtpdr.dll
10.08.2004 22:05 66.560 wpdmtpus.dll
10.08.2004 22:05 114.176 wpdmtp.dll
10.08.2004 22:05 61.952 wpdconns.dll
10.08.2004 22:05 10.752 wpdtrace.dll
10.08.2004 22:05 47.104 uwdf.exe
10.08.2004 22:05 38.912 wdfmgr.exe
10.08.2004 22:05 15.872 wdfapi.dll
10.08.2004 21:52 360.448 l3codecp.acm
10.08.2004 21:52 20.480 wmpcd.dll
10.08.2004 21:52 20.480 wmp.ocx
10.08.2004 21:52 20.480 wmpui.dll
10.08.2004 21:52 20.480 wmpcore.dll
10.08.2004 21:46 96.768 logagent.exe

04.08.2004 09:58 8.192 spdwnwxp.exe

17.07.2004 20:48 22.040 sorttbls.nls
17.07.2004 20:48 249.270 locale.nls
17.07.2004 20:32 98.304 SET20C.tmp
17.07.2004 20:32 98.304 SET21B.tmp
02.07.2004 22:39 3.067 secure33.txt
02.07.2004 00:08 360.448 qmgr.dll
02.07.2004 00:08 7.168 bitsprx3.dll
02.07.2004 00:08 7.680 bitsprx2.dll
02.07.2004 00:08 17.408 qmgrprxy.dll
02.07.2004 00:08 331.776 winhttp.dll
01.07.2004 02:00 183.808 xpob2res.dll

09.06.2004 00:00 265.216 mstask.dll
09.06.2004 00:00 306.688 netapi32.dll
09.06.2004 00:00 173.568 schedsvc.dll
08.06.2004 23:50 10.752 mstinit.exe
07.06.2004 16:14 44.032 msident.dll
07.06.2004 16:14 228.864 msoeacct.dll
07.06.2004 16:14 50.688 inetres.dll
28.05.2004 23:22 131.584 RTCRES.dll
18.05.2004 00:48 92.640 krnl386.exe
18.05.2004 00:43 34.032 ntio.sys
18.05.2004 00:43 35.424 ntio412.sys
18.05.2004 00:43 34.560 ntio404.sys
18.05.2004 00:43 34.560 ntio804.sys
18.05.2004 00:43 35.648 ntio411.sys
12.05.2004 18:55 119.568 VB6FR.DLL
06.05.2004 17:00 552 d3d8caps.dat
03.05.2004 20:22 0 TFTP916
03.05.2004 20:22 0 TFTP336
03.05.2004 20:21 0 TFTP2548
03.05.2004 20:18 89.600 TFTP3912
03.05.2004 20:18 86.016 TFTP4008
03.05.2004 20:11 0 TFTP3584
03.05.2004 20:11 0 TFTP3404

03.05.2004 19:12 329 $winnt$.inf
03.05.2004 19:07 25.065 wmpscheme.xml

01.05.2004 18:34 0 28311_up.exe
20.04.2004 23:27 189.952 appsys.exe

16.08.2003 00:22 83.208 S32EVNT1.DLL
15.08.2003 18:08 50.440 SymTdiRg.exe
15.08.2003 18:07 91.400 SymRedir.dll
13.08.2003 15:01 0 TFTP3096
13.08.2003 13:58 0 TFTP2928

24.07.2003 16:40 496.128 cryptui.dll
16.07.2003 20:13 385.024 xvid.ax
16.07.2003 20:09 626.688 xvid.dll
10.07.2003 21:45 327.680 AegisE2.dll
10.07.2003 21:45 450.560 AegisE4.dll
Seitenanfang Seitenende
10.10.2005, 12:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 es sind .....4 logs ;) Aber lass, ich brauche sie nicht mehr, ich habe genug gesehen.....
und
kann nur empfehlen, dass du formatierst, der PC ist total verseucht mit backdoors, Keyloggern und Spyware.

Zitat

The following is a partial list of functionality provided by OptixPro:

* SOCKS proxy (variable port, default 2080)
* Reboot, shutdown, suspend, etc.
* File manager - view, upload, download, execute files
* View and kill processes
* View, close, minimize Windows
* View and modify remote registry
* FTP server (variable port, default 21)
* Scan particular ports on other address ranges
* Port redirection
* Retrieve system information
* Retrieve passwords and log keystrokes
* Capture screen and web cam

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2005, 17:24
Member

Themenstarter

Beiträge: 16
#5 Wie funktioniert das gleich wieder mit der formatierung ?
Seitenanfang Seitenende
11.10.2005, 01:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • » Tipp:
  • »
  • »