Home » Spyware & Browser Hijacker Support Forum » Brauche Unterstützung bez. Spyware (Internet-Suchseiten, Virusmeldungen etc) » Themenansicht

Brauche Unterstützung bez. Spyware (Internet-Suchseiten, Virusmeldungen etc)
#0
30.12.2005, 13:28
Liiiiinus
...neu hier

Beiträge: 2
#1 Guten Tag allerseits, ich hab da seit heute morgen ein Problem, ich hab mir wohl Spyware eingefangen!
Das ist nicht das erste mal und deshalb hatte ich hijackthis noch drauf und habs rüberlaufen lassen.
log:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {65743456-8254-BA73-AF45-36DAC56F2351} - C:\WINDOWS\atlgm.dll
O2 - BHO: Class - {661A0C17-14A9-AF3F-52DA-CB5460E433DF} - C:\WINDOWS\system32\javawh.dll
O2 - BHO: Class - {B85144EE-6B1E-BDAB-F01C-4A7E2CE7AA46} - C:\WINDOWS\system32\javatp32.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [addvw.exe] C:\WINDOWS\system32\addvw.exe
O4 - HKLM\..\RunOnce: [addxx32.exe] C:\WINDOWS\addxx32.exe
O4 - HKLM\..\RunOnce: [msmg32.exe] C:\WINDOWS\msmg32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/132c9fa603c375c39e21/netzip/RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B97FB4-BA26-4EA3-94FD-EB7BBF0D9095}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD0FA0C-C80C-430E-945F-925145EA17F3}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\addxx32.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


So wer Zeit hatkann ja mal rüberschauen, nur hab ich ein wirklich ungemütliches Problem: Die R-Einträge hab ich selbst als Ahnungsloser erkannt und gefixt aber das hilft nicht, die tauchen beim nächsten scan gleich wieder auf.

Eine weitere unschöne Sache ist, dass sich beim Start eine Art Hintergrund über dem eigentlichen Hintergrund aufbaut und mir erzählt dass mein PC von Spyware infected ist, natürlich gleich mit Links wo ich raufklicken soll um mir die tolle spyware-removal-software zu downloaden!
Naja ich hoffe ihr könnt mit meinem etwas zusammenhangslosen getippe was anfangen, ich bin ziemlich aufgebracht!
Vielen Dank schon mal im Voraus!

Linus
Seitenanfang Seitenende
30.12.2005, 18:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Liiiiinus

Start -- Ausführen -- schreib rein: cmd

sc stop Workstation NetLogon Service

[klicke "enter"]

und warte ein bisschen, dann kopiere rein:

sc delete Workstation NetLogon Service

[klicke "enter"]

del C:\WINDOWS\addxx32.exe

[klicke "enter"]

----------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\okimw.dll/sp.html#53142%resultposition.net

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {65743456-8254-BA73-AF45-36DAC56F2351} - C:\WINDOWS\atlgm.dll
O2 - BHO: Class - {661A0C17-14A9-AF3F-52DA-CB5460E433DF} - C:\WINDOWS\system32\javawh.dll
O2 - BHO: Class - {B85144EE-6B1E-BDAB-F01C-4A7E2CE7AA46} - C:\WINDOWS\system32\javatp32.dll

O4 - HKLM\..\Run: [addvw.exe] C:\WINDOWS\system32\addvw.exe
O4 - HKLM\..\RunOnce: [addxx32.exe] C:\WINDOWS\addxx32.exe
O4 - HKLM\..\RunOnce: [msmg32.exe] C:\WINDOWS\msmg32.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\addxx32.exe

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien (3 Monate genuegen)
http://virus-protect.org/datfindbat.html

kopiere den scanreport hier
http://virus-protect.org/artikel/tools/ADSSpy.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.01.2006, 16:47
Liiiiinus
...neu hier

Themenstarter

Beiträge: 2
#3 So erst mal herzlichen Dank, dass du dich so bemühst also ich hab versucht den Anweisungen Folge zu leisten aber es hat nicht alles so geklappt wie es sollte:

Bei Start - Ausführen etc. passierte folgendes:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Linus>sc stop Workstation NetLogon Service
[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


C:\Dokumente und Einstellungen\Linus>sc delete Workstation NetLogon Service
[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


C:\Dokumente und Einstellungen\Linus>del C:\WINDOWS\addxx32.exe
C:\WINDOWS\addxx32.exe
Zugriff verweigert

C:\Dokumente und Einstellungen\Linus>


Die angegebenen Einträge im Hijackthis hab ich gefixed, die meisten sind jetzt auch weg, bis auf die R-Einträge:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6CF47EBD-F47F-F256-5877-09354850D9FC} - C:\WINDOWS\crat.dll
O2 - BHO: Class - {A7464E42-16BE-7881-BCD2-DA8BE0B47624} - C:\WINDOWS\system32\netbd32.dll
O2 - BHO: Class - {BFD1B764-7DD8-E992-CE2D-EAEBC173BD67} - C:\WINDOWS\ntmt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [atlsy.exe] C:\WINDOWS\system32\atlsy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B97FB4-BA26-4EA3-94FD-EB7BBF0D9095}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD0FA0C-C80C-430E-945F-925145EA17F3}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\addxx32.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Verzeichnis von C:\WINDOWS\system32

01.01.2006 15:55 43.573 nvapps.xml
01.01.2006 12:02 13.646 wpa.dbl
01.01.2006 10:56 3.567 knyoo.txt
01.01.2006 07:18 24.565 stub27.ini
01.01.2006 07:15 23.818 stub26.ini
01.01.2006 07:15 23.904 stub25.ini
01.01.2006 06:59 23.580 stub24.ini
01.01.2006 06:59 13.581 rribj.log
30.12.2005 12:38 11.895 atlnx.exe
30.12.2005 06:37 23.060 stub22.ini
30.12.2005 06:31 23.219 stub21.ini
30.12.2005 06:20 22.835 stub19.ini
30.12.2005 06:20 23.685 stub20.ini
30.12.2005 06:17 22.118 stub18.ini
30.12.2005 06:15 23.395 stub17.ini
30.12.2005 06:09 23.622 stub16.ini
30.12.2005 06:08 23.264 stub15.ini
30.12.2005 06:03 23.847 stub14.ini
30.12.2005 05:41 23.745 stub13.ini
30.12.2005 05:41 23.567 stub12.ini
30.12.2005 05:41 23.501 stub11.ini
30.12.2005 05:40 23.416 stub10.ini
30.12.2005 05:21 23.496 stub9.ini
30.12.2005 05:20 23.318 stub8.ini
30.12.2005 05:17 23.344 stub7.ini
30.12.2005 05:14 23.619 stub6.ini
30.12.2005 05:14 23.500 stub5.ini
30.12.2005 05:13 23.246 stub4.ini
30.12.2005 05:13 23.166 stub3.ini
30.12.2005 05:07 22.711 stub2.ini
30.12.2005 05:02 22.854 stub1.ini
30.12.2005 02:20 35.447 atlsy.exe
29.12.2005 04:44 11.895 msyf.exe
28.12.2005 23:39 11.895 ieyl.exe
28.12.2005 18:42 11.895 windn.exe
28.12.2005 17:14 197.761 tysdd.dat
28.12.2005 04:02 24.085 stub23.ini
28.12.2005 02:12 1.199 logs1.ini
26.12.2005 15:43 133.791 netbd32.dll
26.12.2005 13:52 11.895 iexa32.exe
25.12.2005 09:15 35.447 mscg.exe
25.12.2005 07:47 11.895 mfczw.exe
23.12.2005 15:46 35.447 crys32.exe
23.12.2005 08:09 11.895 addsk.exe
22.12.2005 22:22 11.895 crxn32.exe
22.12.2005 14:55 35.447 sdkuw.exe
20.12.2005 19:06 11.895 mfchi.exe
19.12.2005 13:38 35.447 crrf32.exe
18.12.2005 21:24 35.447 atlkd32.exe
18.12.2005 11:16 35.447 apiyk32.exe
18.12.2005 08:03 35.447 appcc32.exe
18.12.2005 00:52 35.447 msjv32.exe
17.12.2005 17:48 11.895 iels32.exe
14.12.2005 05:48 35.447 d3al.exe
13.12.2005 13:42 35.447 mfctr32.exe
11.12.2005 17:53 35.447 sysxd32.exe
11.12.2005 04:20 197.761 mlmhh.dat
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 249.856 nvrstr.dll
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 286.720 nvwrseng.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 335.872 nvwrses.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 249.856 nvrspl.dll
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 253.952 nvrsko.dll
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 315.392 nvwrshu.dll
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 3.955.456 nv4_disp.dll
09.12.2005 13:00 11.895 sysmv.exe
09.12.2005 05:31 197.761 utdzz.txt
09.12.2005 04:49 3.567 yvzxq.txt
09.12.2005 04:27 68.608 vdiaw.dll
09.12.2005 01:21 2.723.680 MRT.exe
08.12.2005 14:05 11.895 ntfj.exe
07.12.2005 23:44 13.581 bayzl.txt
06.12.2005 14:41 3.567 sxiau.log
06.12.2005 02:26 35.447 appej.exe
05.12.2005 20:54 0 logs2.ini
05.12.2005 14:56 11.895 sdkzl32.exe
05.12.2005 13:13 35.447 appwi.exe
05.12.2005 12:04 11.895 ipol.exe
03.12.2005 02:31 11.895 atlhq32.exe
01.12.2005 10:27 35.447 mfcsb.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
11.11.2005 06:48 262.440 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 19:33 305.318 perfh009.dat
30.10.2005 19:33 309.810 perfh007.dat
30.10.2005 19:33 37.760 perfc009.dat
30.10.2005 19:33 45.672 perfc007.dat
30.10.2005 19:33 705.468 PerfStringBackup.INI
23.10.2005 12:42 43.520 CmdLineExt03.dll
21.10.2005 04:40 18.432 oleext.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:15 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys


Verzeichnis von C:\DOKUME~1\Linus\LOKALE~1\Temp

01.01.2006 16:18 16.384 ~DFD911.tmp
01.01.2006 16:07 16.384 ~DFE4C7.tmp
01.01.2006 16:00 917.504 MFPL7014.DLL
01.01.2006 15:55 884 jusched.log
01.01.2006 12:07 2.550 7.tmp
30.12.2005 15:00 525 temp.fr9D44
30.12.2005 14:16 2.036 MWAV.LOG
30.12.2005 14:16 582 mwXface.log
30.12.2005 14:16 241.664 MYDB.DLL
26.12.2005 17:43 377.408 mwavscan.com
26.12.2005 17:11 11.410 avp.klb
26.12.2005 17:11 139.752 unp026.avc
26.12.2005 17:11 27.111 unp004.avc
26.12.2005 17:11 47.121 ext005.avc
26.12.2005 17:11 21.616 fa.avc
26.12.2005 17:11 1.238 daily-ex.avc
26.12.2005 17:11 48.048 ext002.avc
26.12.2005 17:11 69.117 ca.avc
26.12.2005 17:11 24.109 daily.avc
26.12.2005 17:11 49.935 base083.avc
26.12.2005 17:11 34.718 base084.avc
26.12.2005 17:11 1.569 avp.set
26.12.2005 15:26 146.525 spydb.avs
26.12.2005 14:57 98.304 MWAVL.exe
23.12.2005 18:21 71.758 unp002.avc
23.12.2005 17:55 36.112 Chinese.Age
23.12.2005 17:55 7.811 Chinese.con
23.12.2005 17:55 45.078 Finnish.Age
23.12.2005 17:55 10.520 Finnish.con
23.12.2005 17:55 48.144 Polish.Age
23.12.2005 17:55 11.690 Polish.con
23.12.2005 17:55 47.920 French.Age
23.12.2005 17:55 11.423 French.con
23.12.2005 17:55 48.423 Spanish.Age
23.12.2005 17:55 10.827 Spanish.con
23.12.2005 17:55 48.162 Spanishl.Age
23.12.2005 17:55 10.845 Spanishl.con
23.12.2005 17:55 44.019 Romanian.Age
23.12.2005 17:55 10.489 Romanian.con
23.12.2005 17:55 47.565 Portuguese.Age
23.12.2005 17:55 11.302 Portuguese.con
23.12.2005 17:55 55.627 Italian.Age
23.12.2005 17:55 9.976 Italian.con
23.12.2005 17:55 58.136 German.Age
23.12.2005 17:55 58.136 language.ini
23.12.2005 17:55 13.792 config.lan
23.12.2005 17:55 13.792 German.con
23.12.2005 14:49 335.872 esupdate.exe
23.12.2005 14:30 122.880 msvlclnt.dll
23.12.2005 14:29 41.024 Getvlist.exe
23.12.2005 14:26 10.126 English.con
23.12.2005 11:51 340.480 MWAVReg.EXE
22.12.2005 13:20 218.098 troj033.avc
22.12.2005 13:02 4.059 Chinese.dow
21.12.2005 21:37 70.910 unp016.avc
21.12.2005 21:37 93.982 troj031.avc
20.12.2005 18:02 78.450 virus011.avc
20.12.2005 18:02 9.758 unp000.avc
20.12.2005 18:02 107.751 troj034.avc
20.12.2005 18:02 83.998 krnunp.avc
20.12.2005 18:02 49.927 base082.avc
19.12.2005 14:37 491.008 Download.exe
19.12.2005 10:45 5.907 Polish.dow
18.12.2005 06:01 363.520 viewtcp.exe
18.12.2005 05:54 1.694 English.tcp
17.12.2005 13:55 99.916 troj009.avc
15.12.2005 18:51 42.372 English.Age
14.12.2005 13:41 5.753 Spanishl.dow
12.12.2005 15:41 63.298 base007.avc
12.12.2005 15:41 48.372 base006.avc
09.12.2005 13:42 80.084 unp019.avc
08.12.2005 16:47 49.098 ext001.avc
08.12.2005 16:47 48.062 ext004.avc
08.12.2005 16:47 48.070 ext003.avc
07.12.2005 18:23 50.388 troj016.avc
07.12.2005 16:39 61.107 unp014.avc
07.12.2005 16:39 51.435 troj025.avc
07.12.2005 16:39 29.619 gen004.avc
06.12.2005 16:10 5.523 Download.lan
06.12.2005 16:10 5.523 German.dow
06.12.2005 14:30 36.526 virus020.avc
06.12.2005 14:30 32.826 krnexe.avc
05.12.2005 11:35 100.027 troj007.avc
05.12.2005 11:35 52.896 base081.avc
04.12.2005 14:53 1.737 German.tcp
04.12.2005 14:53 1.737 ViewTcp.lan
02.12.2005 10:59 83.879 virus016.avc
02.12.2005 10:59 48.179 malw004.avc
01.12.2005 18:18 5.306 Finnish.dow
01.12.2005 18:18 5.768 French.dow
01.12.2005 18:18 5.766 Spanish.dow
01.12.2005 18:18 5.371 Romanian.dow
01.12.2005 18:18 5.710 Portuguese.dow
01.12.2005 18:18 5.393 Italian.dow
01.12.2005 15:31 5.108 English.dow
01.12.2005 14:45 1.841 Polish.tcp
29.11.2005 10:37 49.343 worm005.avc
25.11.2005 17:29 1.718 Spanish.tcp
25.11.2005 17:29 1.718 Spanishl.tcp
25.11.2005 17:25 1.895 Portuguese.tcp
25.11.2005 17:24 1.718 Italian.tcp
25.11.2005 17:23 1.886 French.tcp
25.11.2005 17:19 1.750 Finnish.tcp
23.11.2005 22:25 37.093 unp012.avc
23.11.2005 22:25 188.662 unp025.avc
18.11.2005 19:32 29.097 unp021.avc
18.11.2005 19:32 44.623 unp018.avc
18.11.2005 19:32 50.729 krnexe32.avc
18.11.2005 19:32 28.752 krnengn.avc
18.11.2005 19:32 101.737 troj005.avc
18.11.2005 19:32 14.008 kernel.avc
18.11.2005 12:01 7.187 Polish.lic
17.11.2005 13:10 62.198 unp015.avc
17.11.2005 13:10 92.411 krnmacro.avc
15.11.2005 11:54 6.101 smart.avc
15.11.2005 11:54 14.227 mail.avc
10.11.2005 15:11 81.196 unp007.avc
10.11.2005 15:11 34.528 unp024.avc
10.11.2005 15:11 56.430 unp006.avc
07.11.2005 16:36 73.725 virus003.avc
07.11.2005 16:36 109.301 troj003.avc
02.11.2005 13:21 56.623 troj022.avc
02.11.2005 13:21 48.314 malw003.avc
02.11.2005 13:21 54.697 malw002.avc
02.11.2005 13:21 113.508 krn001.avc
26.10.2005 11:22 77.389 virus012.avc
26.10.2005 11:22 54.896 unp003.avc
26.10.2005 11:22 50.124 troj013.avc
21.10.2005 17:33 1.397 Chinese.tcp
21.10.2005 16:36 50.224 worm001.avc
21.10.2005 16:36 68.829 unp010.avc
21.10.2005 16:36 41.440 troj028.avc
21.10.2005 16:36 43.378 troj027.avc
21.10.2005 16:36 50.443 troj018.avc
11.10.2005 11:05 74.103 virus010.avc
08.10.2005 17:35 52.101 unp009.avc
08.10.2005 17:35 50.740 unp001.avc
08.10.2005 17:35 48.724 troj030.avc
06.10.2005 21:25 7.414 English.lic
06.10.2005 10:42 50.654 unp022.avc
04.10.2005 11:20 47.070 troj026.avc

Verzeichnis von C:\WINDOWS

01.01.2006 15:55 0 0.log
01.01.2006 15:54 2.048 bootstat.dat
01.01.2006 15:22 32.634 SchedLgU.Txt
01.01.2006 07:23 25.352 stub46.ini
01.01.2006 07:21 24.766 stub45.ini
01.01.2006 07:21 24.710 stub44.ini
01.01.2006 07:18 25.043 stub43.ini
01.01.2006 07:15 24.914 stub42.ini
01.01.2006 07:15 25.035 stub41.ini
01.01.2006 07:14 24.703 stub40.ini
01.01.2006 06:59 24.420 stub39.ini
01.01.2006 06:59 24.711 stub38.ini
01.01.2006 06:59 24.442 stub37.ini
30.12.2005 14:39 64.348 KB905915.log
30.12.2005 14:39 30.673 updspapi.log
30.12.2005 14:16 0 Lic.xxx
30.12.2005 13:31 50 wiaservc.log
30.12.2005 11:57 133.791 atlms32.dll
30.12.2005 06:51 24.735 stub36.ini
30.12.2005 06:37 24.305 stub35.ini
30.12.2005 06:31 24.912 stub34.ini
30.12.2005 06:20 24.391 stub33.ini
30.12.2005 06:17 24.500 stub32.ini
30.12.2005 06:15 24.410 stub31.ini
30.12.2005 06:12 24.809 stub30.ini
30.12.2005 06:09 24.364 stub29.ini
30.12.2005 06:08 24.101 stub28.ini
30.12.2005 06:03 24.565 stub27.ini
30.12.2005 05:41 23.818 stub26.ini
30.12.2005 05:40 23.904 stub25.ini
30.12.2005 05:21 23.580 stub24.ini
30.12.2005 05:20 24.085 stub23.ini
30.12.2005 05:17 23.060 stub22.ini
30.12.2005 05:14 23.219 stub21.ini
30.12.2005 05:14 23.685 stub20.ini
30.12.2005 05:13 22.835 stub19.ini
30.12.2005 05:13 22.118 stub18.ini
30.12.2005 05:07 23.395 stub17.ini
30.12.2005 04:57 23.264 stub15.ini
30.12.2005 04:57 23.847 stub14.ini
30.12.2005 04:51 23.567 stub12.ini
30.12.2005 04:28 23.501 stub11.ini
30.12.2005 03:45 23.496 stub9.ini
30.12.2005 03:45 23.318 stub8.ini
30.12.2005 03:43 23.344 stub7.ini
30.12.2005 03:38 23.619 stub6.ini
30.12.2005 03:38 23.500 stub5.ini
30.12.2005 03:33 23.246 stub4.ini
30.12.2005 03:07 23.166 stub3.ini
30.12.2005 03:06 22.711 stub2.ini
30.12.2005 03:00 22.854 stub1.ini
30.12.2005 00:18 35.447 sysom.exe
29.12.2005 20:58 11.895 netxz.exe
29.12.2005 02:10 11.895 msmg32.exe
28.12.2005 18:04 68.608 ymlqd.dll
28.12.2005 03:15 68.608 oitjd.dll
27.12.2005 06:00 35.447 appkn.exe
26.12.2005 09:15 133.791 ntmt.dll
26.12.2005 06:02 3.392 Q328213.log
26.12.2005 06:02 2.209 OEWABLog.txt
25.12.2005 14:54 285.184 setupapi.log
25.12.2005 09:23 71.843 DirectX.log
24.12.2005 11:45 35.447 d3ao32.exe
24.12.2005 03:43 35.447 ntmo32.exe
24.12.2005 02:01 11.895 msoo32.exe
23.12.2005 08:59 11.895 addxx32.exe
23.12.2005 07:26 11.895 crbq.exe
23.12.2005 06:57 35.447 wintm.exe
22.12.2005 23:06 35.447 mfcni32.exe
22.12.2005 07:18 35.447 crsv.exe
22.12.2005 03:48 197.761 mirdm.txt
21.12.2005 19:38 197.761 wcuxb.dat
21.12.2005 15:35 35.447 sdkfr.exe
21.12.2005 11:49 35.447 addkx.exe
20.12.2005 22:57 35.447 javanh.exe
20.12.2005 22:38 192 winamp.ini
20.12.2005 22:38 311.657 ocgen.log
20.12.2005 22:38 228.647 tsoc.log
20.12.2005 22:38 9.522 Zapotek.bmp
20.12.2005 14:59 11.895 atlzw.exe
19.12.2005 09:44 162.725 wmsetup.log
19.12.2005 09:00 772 cdplayer.ini
19.12.2005 07:51 35.447 sdknp32.exe
16.12.2005 00:27 30.993 spupdsvc.log
16.12.2005 00:27 422.831 svcpack.log
16.12.2005 00:27 36 vb.ini
16.12.2005 00:27 212 TMFilter.log
15.12.2005 20:32 11.895 d3bc.exe
15.12.2005 14:02 23.745 stub13.ini
15.12.2005 14:02 1.199 logs1.ini
15.12.2005 14:02 3.120 MF_C421.lfa
15.12.2005 14:02 9.374 KB910437.log
15.12.2005 14:02 13.601 KB905414.log
15.12.2005 12:51 16.020 KB894391.log
15.12.2005 12:51 195.645 KB893086.log
15.12.2005 12:29 707 _default.pif
15.12.2005 12:29 10.588 KB896358.log
14.12.2005 20:11 22.462 ocmsn.log
14.12.2005 20:11 174.703 comsetup.log
14.12.2005 20:11 1.393 imsins.log
14.12.2005 20:11 106.682 ntdtcsetup.log
14.12.2005 20:11 87.459 iis6.log
14.12.2005 20:11 29.600 msgsocm.log
14.12.2005 20:11 567.110 FaxSetup.log
14.12.2005 20:11 1.393 imsins.BAK
13.12.2005 12:24 3.567 paghw.dat
13.12.2005 09:00 11.895 netsk.exe
12.12.2005 20:31 35.447 netpj32.exe
10.12.2005 03:20 23.416 stub10.ini
09.12.2005 06:43 18.287 Q329048.log
09.12.2005 06:43 65.954 Pr„riewind.bmp
09.12.2005 06:43 9.374 osaerrdf.txt
09.12.2005 06:21 215 wiadebug.log
09.12.2005 06:21 2.070.010 WindowsUpdate.log
08.12.2005 07:05 11.895 msax32.exe
08.12.2005 06:14 8.192 REGLOCS.OLD
08.12.2005 06:14 20.258 Q816979.log
07.12.2005 17:37 11.895 mspi32.exe
07.12.2005 17:36 68.608 vvncg.dll
05.12.2005 20:54 0 logs2.ini
05.12.2005 20:44 35.447 ntia32.exe
04.12.2005 08:07 35.447 appsy32.exe
04.12.2005 01:49 197.761 pkjlw.dat
04.12.2005 00:09 13.581 tionx.dat
04.12.2005 00:01 35.447 apibi.exe
03.12.2005 02:23 23.622 stub16.ini
02.12.2005 07:46 11.895 winkc32.exe
01.12.2005 21:57 35.447 addss.exe
30.11.2005 19:38 139 msicpl.ini
10.11.2005 08:01 11.807 KB896424.log
22.10.2005 13:07 285 wininit.ini
17.10.2005 06:57 21.007 KB901017.log
17.10.2005 06:57 23.391 KB902400.log
17.10.2005 06:57 14.075 KB896688.log
17.10.2005 06:56 13.397 KB900725.log
17.10.2005 06:56 11.244 KB904706.log
17.10.2005 06:56 11.874 KB905749.log
15.10.2005 12:26 316.640 WMSysPr9.prx

Verzeichnis von C:\

01.01.2006 16:23 0 sys.txt
01.01.2006 16:22 15.450 system.txt
01.01.2006 16:20 11.691 systemtemp.txt
01.01.2006 16:15 99.492 system32.txt
01.01.2006 15:54 805.306.368 pagefile.sys
30.12.2005 14:16 2 AVPCallback.log
24.12.2005 12:37 394.626 temp.raw

Scanreport:

C:\WINDOWS\_default.pif : bayzll (11895 bytes)
C:\WINDOWS\_default.pif : cstmfc (35447 bytes)
C:\WINDOWS\_default.pif : diwbqy (11895 bytes)
C:\WINDOWS\_default.pif : hdfixd (197761 bytes)
C:\WINDOWS\_default.pif : hduwmi (197761 bytes)
C:\WINDOWS\_default.pif : iftla (133791 bytes)
C:\WINDOWS\_default.pif : jrahdr (11895 bytes)
C:\WINDOWS\_default.pif : kexpjc (68608 bytes)
C:\WINDOWS\_default.pif : lhevwn (133791 bytes)
C:\WINDOWS\_default.pif : ocnddt (13581 bytes)
C:\WINDOWS\_default.pif : rribjp (35447 bytes)
C:\WINDOWS\_default.pif : sxiauq (68608 bytes)
C:\WINDOWS\_default.pif : tarffv (35447 bytes)
C:\WINDOWS\_default.pif : yyxwhf (11895 bytes)
C:\WINDOWS\_default.pif : zeqnaf (3567 bytes)
C:\WINDOWS\KB824141.log : wggkvz (11592 bytes)
C:\WINDOWS\KB828035.log : phyxxk (7305 bytes)
C:\WINDOWS\KB835732.log : zircru (4402 bytes)
C:\WINDOWS\KB893086.log : itrxax (133791 bytes)
C:\WINDOWS\KB894391.log : blclvz (11895 bytes)
C:\WINDOWS\KB896358.log : hxlpf (35447 bytes)
C:\WINDOWS\KB905414.log : uvkvdy (13581 bytes)
C:\WINDOWS\KB910437.log : mwdbfb (197761 bytes)
C:\WINDOWS\logs1.ini : fxvgzl (3567 bytes)
C:\WINDOWS\MF_C421.lfa : xpgtcw (68608 bytes)
C:\WINDOWS\OEWABLog.txt : awhwc (133791 bytes)
C:\WINDOWS\osaerrdf.txt : mowtsf (197761 bytes)
C:\WINDOWS\PCDLIB32(2).DLL : wxdpbk (11592 bytes)
C:\WINDOWS\PCDLIB32(3).DLL : wxdpbk (11592 bytes)
C:\WINDOWS\PCDLIB32(4).DLL : wxdpbk (11592 bytes)
C:\WINDOWS\PCDLIB32(5).DLL : wxdpbk (11592 bytes)
C:\WINDOWS\Präriewind.bmp : eogyuh (3567 bytes)
C:\WINDOWS\Q328213.log : lqtpy (35447 bytes)
C:\WINDOWS\Q328213.log : pqwuvv (7305 bytes)
C:\WINDOWS\Q329048.log : xpzdpr (68608 bytes)
C:\WINDOWS\Q810890.log : hroaxx (3347 bytes)
C:\WINDOWS\Q816979.log : qpsbig (133791 bytes)
C:\WINDOWS\REGLOCS.OLD : brvuet (11895 bytes)
C:\WINDOWS\SchedLgU.Txt : acdgtv (11895 bytes)
C:\WINDOWS\stub10.ini : hbcdmd (11895 bytes)
C:\WINDOWS\stub13.ini : acvqon (35447 bytes)
C:\WINDOWS\stub16.ini : vunoic (133791 bytes)
C:\WINDOWS\svcpack.log : ogkwgf (197761 bytes)
C:\WINDOWS\vb.ini : zznhdr (68608 bytes)
C:\WINDOWS\wiadebug.log : yfsjxq (197761 bytes)
C:\WINDOWS\WindowsUpdate.log : bgdttc (68608 bytes)



So ich hoffe ich hab an alles gedacht und es hilft ein wenig weiter, wie gesagt schon mal Danke für die Bemühungen und ein frohes neues Jahr

Linus
Seitenanfang Seitenende
01.01.2006, 18:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"


C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\knyoo.txt
C:\WINDOWS\system32\stub27.ini
C:\WINDOWS\system32\stub26.ini
C:\WINDOWS\system32\stub25.ini
C:\WINDOWS\system32\stub24.ini
C:\WINDOWS\system32\rribj.log
C:\WINDOWS\system32\atlnx.exe
C:\WINDOWS\system32\stub22.ini

ohne das datum in die killbox kopieren ;)

30.12.2005 06:31 23.219 C:\WINDOWS\system32\stub21.ini
30.12.2005 06:20 22.835 C:\WINDOWS\system32\stub19.ini
30.12.2005 06:20 23.685 C:\WINDOWS\system32\stub20.ini
30.12.2005 06:17 22.118 C:\WINDOWS\system32\stub18.ini
30.12.2005 06:15 23.395 C:\WINDOWS\system32\stub17.ini
30.12.2005 06:09 23.622 C:\WINDOWS\system32\stub16.ini
30.12.2005 06:08 23.264 C:\WINDOWS\system32\stub15.ini
30.12.2005 06:03 23.847 C:\WINDOWS\system32\stub14.ini
30.12.2005 05:41 23.745 C:\WINDOWS\system32\stub13.ini
30.12.2005 05:41 23.567 C:\WINDOWS\system32\stub12.ini
30.12.2005 05:41 23.501 C:\WINDOWS\system32\stub11.ini
30.12.2005 05:40 23.416 C:\WINDOWS\system32\stub10.ini
30.12.2005 05:21 23.496 C:\WINDOWS\system32\stub9.ini
30.12.2005 05:20 23.318 C:\WINDOWS\system32\stub8.ini
30.12.2005 05:17 23.344 C:\WINDOWS\system32\stub7.ini
30.12.2005 05:14 23.619 C:\WINDOWS\system32\stub6.ini
30.12.2005 05:14 23.500 C:\WINDOWS\system32\stub5.ini
30.12.2005 05:13 23.246 C:\WINDOWS\system32\stub4.ini
30.12.2005 05:13 23.166 C:\WINDOWS\system32\stub3.ini
30.12.2005 05:07 22.711 C:\WINDOWS\system32\stub2.ini
30.12.2005 05:02 22.854 C:\WINDOWS\system32\stub1.ini

30.12.2005 02:20 35.447 C:\WINDOWS\system32\atlsy.exe
29.12.2005 04:44 11.895 C:\WINDOWS\system32\msyf.exe
28.12.2005 23:39 11.895 C:\WINDOWS\system32\ieyl.exe
28.12.2005 18:42 11.895 C:\WINDOWS\system32\windn.exe
28.12.2005 17:14 197.761 C:\WINDOWS\system32\tysdd.dat
28.12.2005 04:02 24.085 C:\WINDOWS\system32\stub23.ini
28.12.2005 02:12 1.199 C:\WINDOWS\system32\logs1.ini
26.12.2005 15:43 133.791 C:\WINDOWS\system32\netbd32.dll
26.12.2005 13:52 11.895 C:\WINDOWS\system32\iexa32.exe
25.12.2005 09:15 35.447 C:\WINDOWS\system32\mscg.exe
25.12.2005 07:47 11.895 C:\WINDOWS\system32\mfczw.exe
23.12.2005 15:46 35.447 C:\WINDOWS\system32\crys32.exe
23.12.2005 08:09 11.895 C:\WINDOWS\system32\addsk.exe
22.12.2005 22:22 11.895 C:\WINDOWS\system32\crxn32.exe
22.12.2005 14:55 35.447 C:\WINDOWS\system32\sdkuw.exe
20.12.2005 19:06 11.895 C:\WINDOWS\system32\mfchi.exe
19.12.2005 13:38 35.447 C:\WINDOWS\system32\crrf32.exe
18.12.2005 21:24 35.447 C:\WINDOWS\system32\atlkd32.exe
18.12.2005 11:16 35.447 C:\WINDOWS\system32\apiyk32.exe
18.12.2005 08:03 35.447 C:\WINDOWS\system32\appcc32.exe
18.12.2005 00:52 35.447 C:\WINDOWS\system32\msjv32.exe
17.12.2005 17:48 11.895 C:\WINDOWS\system32\iels32.exe
14.12.2005 05:48 35.447 C:\WINDOWS\system32\d3al.exe
13.12.2005 13:42 35.447 C:\WINDOWS\system32\mfctr32.exe
11.12.2005 17:53 35.447 C:\WINDOWS\system32\sysxd32.exe
11.12.2005 04:20 197.761 C:\WINDOWS\system32\mlmhh.dat


09.12.2005 13:00 11.895 C:\WINDOWS\system32\sysmv.exe
09.12.2005 05:31 197.761 C:\WINDOWS\system32\utdzz.txt
09.12.2005 04:49 3.567 C:\WINDOWS\system32\yvzxq.txt
09.12.2005 04:27 68.608 C:\WINDOWS\system32\vdiaw.dll

08.12.2005 14:05 11.895 C:\WINDOWS\system32\ntfj.exe
07.12.2005 23:44 13.581 C:\WINDOWS\system32\bayzl.txt
06.12.2005 14:41 3.567 C:\WINDOWS\system32\sxiau.log
06.12.2005 02:26 35.447 C:\WINDOWS\system32\appej.exe

05.12.2005 20:54 0 C:\WINDOWS\system32\logs2.ini

05.12.2005 14:56 11.895 C:\WINDOWS\system32\sdkzl32.exe
05.12.2005 13:13 35.447 C:\WINDOWS\system32\appwi.exe
05.12.2005 12:04 11.895 C:\WINDOWS\system32\ipol.exe
03.12.2005 02:31 11.895 C:\WINDOWS\system32\atlhq32.exe
01.12.2005 10:27 35.447 C:\WINDOWS\system32\mfcsb.exe


01.01.2006 07:23 25.352 C:\WINDOWS\stub46.ini
01.01.2006 07:21 24.766 C:\WINDOWS\stub45.ini
01.01.2006 07:21 24.710 C:\WINDOWS\stub44.ini
01.01.2006 07:18 25.043 C:\WINDOWS\stub43.ini
01.01.2006 07:15 24.914 C:\WINDOWS\stub42.ini
01.01.2006 07:15 25.035 C:\WINDOWS\stub41.ini
01.01.2006 07:14 24.703 C:\WINDOWS\stub40.ini
01.01.2006 06:59 24.420 C:\WINDOWS\stub39.ini
01.01.2006 06:59 24.711 C:\WINDOWS\stub38.ini
01.01.2006 06:59 24.442 C:\WINDOWS\stub37.ini

30.12.2005 14:16 0 C:\WINDOWS\Lic.xxx
30.12.2005 13:31 50 C:\WINDOWS\wiaservc.log
30.12.2005 11:57 133.791 C:\WINDOWS\atlms32.dll
30.12.2005 06:51 24.735 C:\WINDOWS\stub36.ini
30.12.2005 06:37 24.305 C:\WINDOWS\stub35.ini
30.12.2005 06:31 24.912 C:\WINDOWS\stub34.ini
30.12.2005 06:20 24.391 C:\WINDOWS\stub33.ini
30.12.2005 06:17 24.500 C:\WINDOWS\stub32.ini
30.12.2005 06:15 24.410 C:\WINDOWS\stub31.ini
30.12.2005 06:12 24.809 C:\WINDOWS\stub30.ini
30.12.2005 06:09 24.364 C:\WINDOWS\stub29.ini
30.12.2005 06:08 24.101 C:\WINDOWS\stub28.ini
30.12.2005 06:03 24.565 C:\WINDOWS\stub27.ini
30.12.2005 05:41 23.818 C:\WINDOWS\stub26.ini
30.12.2005 05:40 23.904 C:\WINDOWS\stub25.ini
30.12.2005 05:21 23.580 C:\WINDOWS\stub24.ini
30.12.2005 05:20 24.085 C:\WINDOWS\stub23.ini
30.12.2005 05:17 23.060 C:\WINDOWS\stub22.ini
30.12.2005 05:14 23.219 C:\WINDOWS\stub21.ini
30.12.2005 05:14 23.685 C:\WINDOWS\stub20.ini
30.12.2005 05:13 22.835 C:\WINDOWS\stub19.ini
30.12.2005 05:13 22.118 C:\WINDOWS\stub18.ini
30.12.2005 05:07 23.395 C:\WINDOWS\stub17.ini
30.12.2005 04:57 23.264 C:\WINDOWS\stub15.ini
30.12.2005 04:57 23.847 C:\WINDOWS\stub14.ini
30.12.2005 04:51 23.567 C:\WINDOWS\stub12.ini
30.12.2005 04:28 23.501 C:\WINDOWS\stub11.ini
30.12.2005 03:45 23.496 C:\WINDOWS\stub9.ini
30.12.2005 03:45 23.318 C:\WINDOWS\stub8.ini
30.12.2005 03:43 23.344 C:\WINDOWS\stub7.ini
30.12.2005 03:38 23.619 C:\WINDOWS\stub6.ini
30.12.2005 03:38 23.500 C:\WINDOWS\stub5.ini
30.12.2005 03:33 23.246 C:\WINDOWS\stub4.ini
30.12.2005 03:07 23.166 C:\WINDOWS\stub3.ini
30.12.2005 03:06 22.711 C:\WINDOWS\stub2.ini
30.12.2005 03:00 22.854 C:\WINDOWS\stub1.ini

30.12.2005 00:18 35.447 C:\WINDOWS\sysom.exe
29.12.2005 20:58 11.895 C:\WINDOWS\netxz.exe
29.12.2005 02:10 11.895 C:\WINDOWS\msmg32.exe
28.12.2005 18:04 68.608 C:\WINDOWS\ymlqd.dll
28.12.2005 03:15 68.608 C:\WINDOWS\oitjd.dll
27.12.2005 06:00 35.447 C:\WINDOWS\appkn.exe
26.12.2005 09:15 133.791 C:\WINDOWS\ntmt.dll

24.12.2005 11:45 35.447 C:\WINDOWS\d3ao32.exe
24.12.2005 03:43 35.447 C:\WINDOWS\ntmo32.exe
24.12.2005 02:01 11.895 C:\WINDOWS\msoo32.exe
23.12.2005 08:59 11.895 C:\WINDOWS\addxx32.exe
23.12.2005 07:26 11.895 C:\WINDOWS\crbq.exe
23.12.2005 06:57 35.447 C:\WINDOWS\wintm.exe
22.12.2005 23:06 35.447 C:\WINDOWS\mfcni32.exe
22.12.2005 07:18 35.447 C:\WINDOWS\crsv.exe
22.12.2005 03:48 197.761 C:\WINDOWS\mirdm.txt
21.12.2005 19:38 197.761 C:\WINDOWS\wcuxb.dat
21.12.2005 15:35 35.447 C:\WINDOWS\sdkfr.exe
21.12.2005 11:49 35.447 C:\WINDOWS\addkx.exe
20.12.2005 22:57 35.447 C:\WINDOWS\javanh.exe

C:\WINDOWS\sdknp32.exe

15.12.2005 20:32 11.895 C:\WINDOWS\d3bc.exe
15.12.2005 14:02 23.745 C:\WINDOWS\stub13.ini
15.12.2005 14:02 1.199 C:\WINDOWS\logs1.ini
15.12.2005 14:02 3.120 C:\WINDOWS\MF_C421.lfa

13.12.2005 12:24 3.567 C:\WINDOWS\paghw.dat
13.12.2005 09:00 11.895 C:\WINDOWS\netsk.exe
12.12.2005 20:31 35.447 C:\WINDOWS\netpj32.exe
10.12.2005 03:20 23.416 C:\WINDOWS\stub10.ini

08.12.2005 07:05 11.895 C:\WINDOWS\msax32.exe

C:\WINDOWS\mspi32.exe
C:\WINDOWS\vvncg.dll
C:\WINDOWS\logs2.ini
C:\WINDOWS\ntia32.exe
C:\WINDOWS\appsy32.exe
C:\WINDOWS\pkjlw.dat
C:\WINDOWS\tionx.dat
C:\WINDOWS\apibi.exe
C:\WINDOWS\stub16.ini
C:\WINDOWS\winkc32.exe
C:\WINDOWS\addss.exe
C:\WINDOWS\msicpl.ini
C:\WINDOWS\addxx32.exe
C:\WINDOWS\crat.dll
C:\WINDOWS\oitjd.dll
C:\WINDOWS\ntmt.dll
C:\WINDOWS\system32\atlsy.exe
C:\WINDOWS\system32\netbd32.dll

pc neustarten

Fixe mit dem HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oitjd.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6CF47EBD-F47F-F256-5877-09354850D9FC} - C:\WINDOWS\crat.dll
O2 - BHO: Class - {A7464E42-16BE-7881-BCD2-DA8BE0B47624} - C:\WINDOWS\system32\netbd32.dll
O2 - BHO: Class - {BFD1B764-7DD8-E992-CE2D-EAEBC173BD67} - C:\WINDOWS\ntmt.dll
O4 - HKLM\..\Run: [atlsy.exe] C:\WINDOWS\system32\atlsy.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\addxx32.exe

PC neustarten

loesche alle Streams mit ADSSpy

Counterspy
http://virus-protect.org/counterspy.html
Klicke: "Run a Spyware Scan Now"
- nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)

wende cleanup genau so an, wie auf der Seite beschrieben
http://virus-protect.org/cleanup.html

deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

Kaspersky
http://virus-protect.org/onlinescan.html
und kopiere hier den scanreport

---------------------------------------------

http://virus-protect.org/artikel/spyware/trojanagenteo.html
http://virus-protect.org/artikel/spyware/trojanagent2.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1