Home » Spyware & Browser Hijacker Support Forum » Habe ein problem mit diesem trojaner "Zlob-BN" » Themenansicht
Habe ein problem mit diesem trojaner "Zlob-BN" |
||
|---|---|---|
| #0
| ||
|
23.05.2006, 21:12
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
24.05.2006, 15:04
Ehrenmitglied
 Beiträge: 29434 |
#2
foeldi
1. Laden und alles auf dem Desktop entpacken: *) spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> doppelt klicken und der Registry beifuegen *) SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok ---------------------------------------------------------------------------- 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ..... C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\regperf.exe C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\pavas.ico C:\WINDOWS\system32\ot.ico C:\WINDOWS\Explorer.EXE.Z-missing.txt 3. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm 4. öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) 5. boote wieder in den Normalmodus 6. deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. und berichte  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.05.2006, 22:57
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke!
Hab alles so gemacht wie beschrieben. die meldung kommt nicht mehr. wars das jetzt oder muss ich noch was machen? |
|
|
|
|
|
|
03.06.2006, 13:08
Member
Beiträge: 29 |
#4
trojaner zlob-bn /-bm/-cu etc.
Bitte als blutiger Anfänger bzgl. Trojanern um Unterstützung, da mir avast 4.7 obige Trojaner zwar anzeigt, aber nicht killt oder effektiv isoliert. Ich hoffe der folgende editor-Text gibt präzise genug Auskunft. Danke vorab!! Hank4 Logfile of HijackThis v1.99.1 Scan saved at 12:49:35, on 03.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\hauke\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
|
|
03.06.2006, 16:45
Ehrenmitglied
Beiträge: 29434 |
#5
hank4
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.06.2006, 10:09
Member
Beiträge: 29 |
#6
Danke für schnelle Antwort, leider fruchtet der clean-up-link nicht: es taucht zwar die Einstellung auf, gleichzeitig lädt sich automatisch ein newsticker shortnews herunter und trotz Einfach/Doppelklick auf die exe-Datei tut sich nichts...
|
|
|
|
|
|
|
04.06.2006, 10:17
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
04.06.2006, 10:42
Member
Beiträge: 29 |
#8
Danke auch an Arnold. Gesagt, getan. Clean-up eingestellt, soll ich es auch aktivieren, d.h. auf clean up klicken als ersten oben genannten Schritt?
Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: CC2F-2C4B Verzeichnis von C:\WINDOWS\system32 03.06.2006 12:03 4.940 stdole3.tlb 02.06.2006 17:00 4.286 ot.ico 02.06.2006 17:00 4.286 ts.ico 02.06.2006 12:06 3.002 CONFIG.NT 31.05.2006 11:02 624.640 aswBoot.exe 31.05.2006 10:54 90.112 AVASTSS.scr 29.05.2006 15:43 259.048 FNTCACHE.DAT 29.05.2006 15:29 41.108 vsconfig.xml 28.05.2006 14:03 1.158 wpa.dbl 27.05.2006 10:22 53.744 perfc009.dat 27.05.2006 10:22 383.390 perfh009.dat 27.05.2006 10:22 394.830 perfh007.dat 27.05.2006 10:22 64.796 perfc007.dat 27.05.2006 10:22 904.854 PerfStringBackup.INI 12.05.2006 17:44 6.948 jupdate-1.5.0_06-b05.log 04.05.2006 09:43 3.185 jupdate-1.4.2_06-b03.log 04.05.2006 06:26 5.818.784 MRT.exe 18.04.2006 11:05 4.212 zllictbl.dat 13.04.2006 09:00 662.288 MSCOMCT2.OCX 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 18:59 0 magicpvt.dat 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: CC2F-2C4B Verzeichnis von C:\DOKUME~1\hauke\LOKALE~1\Temp 04.06.2006 09:59 14.857 jusched.log 03.06.2006 12:04 22 spyfalcon-1.zip 03.06.2006 12:03 49.152 ~DFDE12.tmp 03.06.2006 12:01 22 spyfalcon.zip 02.06.2006 18:41 16.384 ~DF2C91.tmp 02.06.2006 18:01 49.152 ~DF272E.tmp 02.06.2006 15:50 49.152 ~DFCF30.tmp 02.06.2006 13:05 49.152 ~DFBDF9.tmp 02.06.2006 09:50 49.152 ~DF511E.tmp 01.06.2006 18:12 49.152 ~DFCD16.tmp 01.06.2006 18:01 0 lku3B.tmp 31.05.2006 17:38 0 kk028.tmp 31.05.2006 17:36 0 btc27.tmp 31.05.2006 17:36 0 s9d26.tmp 31.05.2006 17:34 0 0gb24.tmp 30.05.2006 16:19 0 uzm4.tmp 30.05.2006 15:47 874 java_install_reg.log 29.05.2006 16:13 344 MSI631b1.LOG 28.05.2006 15:52 402 MSIaf906.LOG 28.05.2006 15:52 402 MSIaf905.LOG 28.05.2006 15:26 0 6yy6.tmp 28.05.2006 15:18 0 ubb5.tmp 28.05.2006 14:14 277.856 Word 2000 Setup (0005)_MsiExec.txt 28.05.2006 14:09 30.209 offcln9.log 28.05.2006 14:09 1.175 Word 2000 Setup (0005).txt 27.05.2006 10:23 236 INDEX.INI 26.05.2006 14:15 289.236 Word 2000 Setup (0002)_MsiExec.txt 26.05.2006 14:10 289 Word 2000 Setup (0003).txt 26.05.2006 14:10 1.175 Word 2000 Setup (0002).txt 23.05.2006 15:33 10.740 TWAIN.LOG 23.05.2006 15:33 326.976 N1240UA.shd 23.05.2006 15:33 4 Twain001.Mtx 23.05.2006 15:33 156 Twunk001.MTX 18.05.2006 11:34 53.728 1403_appcompat.txt 17.05.2006 11:29 0 9pl31.tmp 17.05.2006 11:28 0 qc630.tmp 12.05.2006 17:43 49.729 java_install.log 12.05.2006 17:42 955 jinstall.cfg 12.05.2006 17:00 0 rk91.tmp 11.05.2006 16:43 0 60q6.tmp 11.05.2006 16:42 717 control.xml 11.05.2006 13:02 16.384 ~DFB29B.tmp 11.05.2006 10:58 16.384 ~DFC584.tmp 08.05.2006 18:37 0 ba515.tmp 04.05.2006 18:55 53.728 7ab5_appcompat.txt 04.05.2006 09:42 143.872 277ded.mst 01.05.2006 13:53 0 Twunk002.MTX 03.04.2006 17:36 119.016 set1.tmp 17.02.2006 16:55 143.360 SSUPDATE.EXE 13.07.2005 17:48 22.431 zl_priv.htm Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: CC2F-2C4B Verzeichnis von C:\WINDOWS 04.06.2006 09:57 1.558.848 WindowsUpdate.log 04.06.2006 09:50 0 0.log 04.06.2006 09:50 159 wiadebug.log 04.06.2006 09:50 50 wiaservc.log 04.06.2006 09:49 2.048 bootstat.dat 03.06.2006 13:37 32.588 SchedLgU.Txt 01.06.2006 17:58 7.680 Thumbs.db 01.06.2006 13:32 1.409 QTFont.for 01.06.2006 13:32 54.156 QTFont.qfn 30.05.2006 10:00 502.152 setupapi.log 29.05.2006 15:40 461 win.ini 28.05.2006 14:13 1.286 ODBC.INI 28.05.2006 14:13 4.335 ODBCINST.INI 27.05.2006 10:22 56.112 iis6.log 27.05.2006 10:22 134.291 comsetup.log 27.05.2006 10:22 4.696 imsins.log 27.05.2006 10:22 156.995 tsoc.log 27.05.2006 10:22 21.687 ocmsn.log 27.05.2006 10:22 83.300 ntdtcsetup.log 27.05.2006 10:22 19.748 msgsocm.log 27.05.2006 10:22 223.270 ocgen.log 27.05.2006 10:22 362.429 FaxSetup.log 27.05.2006 10:01 1.917 imsins.BAK 26.05.2006 14:02 6.608 Active Setup Log.txt 11.05.2006 16:42 48.354 wmsetup.log 10.05.2006 10:01 14.360 KB913580.log 10.05.2006 10:01 17.066 updspapi.log 10.05.2006 10:01 25.601 CSTBox.INI 26.04.2006 11:03 12.032 KB900485.log 13.04.2006 14:59 1.830 spupdsvc.log 13.04.2006 10:05 16.369 KB908531.log 13.04.2006 10:04 15.100 KB911562.log 13.04.2006 10:04 24.636 KB912812.log 13.04.2006 10:04 10.783 KB911565.log 13.04.2006 10:04 12.750 KB911567.log 31.03.2006 15:29 379 wmsetup10.log 22.03.2006 17:23 328.704 IsUn0407.exe 03.03.2006 16:24 4.803 s3iscfg.log 02.03.2006 16:08 227 system.ini 02.03.2006 12:46 941 orun32.ini Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: CC2F-2C4B Verzeichnis von C:\ 04.06.2006 10:38 0 sys.txt 04.06.2006 10:37 7.919 system.txt 04.06.2006 10:35 2.922 systemtemp.txt 04.06.2006 10:34 99.068 system32.txt 04.06.2006 10:29 240 datFind.zip 04.06.2006 10:22 339.099 CleanUp451.exe 04.06.2006 09:49 469.291.008 hiberfil.sys 04.06.2006 09:49 703.832.064 pagefile.sys 03.06.2006 12:44 212.849 hijackthis.zip 03.06.2006 12:27 70.487 KillBox.zip 03.06.2006 12:06 5.029.200 SUPERAntiSpyware1241.exe 02.06.2006 18:43 22 stng260.opt 30.05.2006 16:20 4.997.648 trailer(2).wmv 28.05.2006 15:19 6.363.152 trailer.wmv 26.05.2006 17:03 526 daten.dat 08.05.2006 15:27 6.113.439 pci_filerecovery.exe 14.04.2006 16:47 7.168 FDY40008.TMP 13.04.2006 09:09 332 ifaplog.txt 14.02.2006 11:20 293 BOOT.INI |
|
|
|
|
|
|
04.06.2006, 12:03
Ehrenmitglied
Beiträge: 29434 |
#9
hank4
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 2. smitfraudfix scane und poste den scanreport http://virus-protect.org/artikel/tools/smitfrautfix.html + und berichte, ob wieder alles o.k. ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.06.2006, 21:17
Member
Beiträge: 29 |
#10
Hochfahren im abgesicherten Modus klappte nicht so recht, scannen usw. wohl - siehe unten -. Allerdings sind noch rote (Trojaner-?)köpfe bei den firefox-Lesezeichen unter mozilla- und firefox-links zu sehen.
Zunächst erstmal Hut ab für die tolle Hilfe! Hank SmitFraudFix v2.53 Scan done at 20:36:02,43, 04.06.2006 Run from C:\SmitfraudFix1\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\hauke\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\hauke\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.53 Scan done at 20:44:49,31, 04.06.2006 Run from C:\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\1024\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
04.06.2006, 22:23
Ehrenmitglied
Beiträge: 29434 |
#11
Zitat rote (Trojaner-?)köpfe bei den firefox-Lesezeichen??? ...das verstehe ich nicht................ Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.06.2006, 13:59
Member
Beiträge: 29 |
#12
also: mozilla firefox, dann Lesezeichen, dann Ordner firefox- u. mozilla-links mit Pfeil nach rechts, dann folgen 6 Links von firefox-startseite bis mozilla developer center, jeweils links davor ist ein roter Pferdekopf!
Ist es besser, firefox zu deinstallieren und neu zu installieren? 2 Fragen noch: 1) Wie verstecke ich meine emailadresse ? 2) Wie kann ich obige PC-Daten von mir wieder aus dem Thread entfernen? Spyware Scan Details Start Date: 05.06.2006 13:24:28 End Date: 05.06.2006 13:35:07 Total Time: 10 mins 39 secs Detected spyware AFX Windows Rootkit 2003 Backdoor more information... Details: AFX Windows Rootkit 2003 is a backdoor trojan. Status: Deleted Infected files detected c:\windows\system32\process.exe details aus internet: Advisories | Spyware: What You Should Know | Top 10 | Browse Library | For Developers | Thread | Listing Criteria Thread: AFX Windows Rootkit 2003 Alias: Thread type: Backdoor - Advice: Remove Thread risk: Elevated Risk Elevated Thread are typically installed without adequate notice and consent, and may make unwanted changes to your system, such as reconfiguring your browser’s homepage and search settings. These Thread may install advertising-related add-ons, including toolbars and search bars, or insert advertising-related components into the Winsock Layered Service Provider chain. These new add-ons and components may block or redirect your preferred network connections, and can negatively impact your computer’s performance and stability. Elevated Thread may also collect, transmit, and share potentially sensitive data without adequate notice and consent. Description: AFX Windows Rootkit 2003 is a backdoor trojan. © Copyright 2006 Sunbelt Software, Inc. Author: Aphex Author URL: xfocus.net/tools/200307 Author description: This software generates a system patch that will hide processes, files, folders. File Signatures: process: example.exe: MD5 Hash: 853be6b8c52446dc2d0... process: process.exe: MD5 Hash: 61fb8492eff58b1d63f... process: RootKit.exe: MD5 Hash: 02ba8f56b19e7f1489d... process: example.exe: MD5 Hash: 853be6b8c52446dc2d0... process: process.exe: MD5 Hash: 61fb8492eff58b1d63f... process: server.exe: MD5 Hash: 853be6b8c52446dc2d0... Danke für den kundigen Pfingst-Sonderdienst, ist keine Selbstverständlichkeit! Hank4 |
|
|
|
|
|
|
05.06.2006, 15:25
Ehrenmitglied
Beiträge: 29434 |
#13
mache erst einmal mit dem IE Onlinescans
Kaspersky und dann Panda und poste beide scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.06.2006, 21:12
Member
Beiträge: 29 |
#14
kaspersky konnte browser-Datei nicht scannen wegen Übergröße, viele Einzeldateien durtchgescannt, clean, mußte aus Zeitgründen aufhören.
Während Panda-Scan meldete Avast: C:\windows\system32\activeScan\Set2C.temp Problemdatei: win32:ctx Kann leider nicht mehr sagen, ob das als Trojaner bezeichnet wurde. Ich löschte die Datei per avast. Der active scan hängt sich nun immer auf, mußte also leider abbrechen :-( |
|
|
|
|
|
|
06.06.2006, 00:42
Ehrenmitglied
Beiträge: 29434 |
#15
oh je.... du solltest doch nicht den File-Scanner nehmen, sondern den Online-Scanner kaspersky und einen Fullscan machen !!!!!!!!!!!!!!!
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
falls das auch hilft, der Trojaner wird von avast erkannt, drücke dann auf löschen, wird auch gelöscht, zumindest im Ordner
"C:\WINDOWS\system32\1024".
Nach ca 20 - 30min kommt die Warnung dann aber wieder!
hier die Log´s:
HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:46:09, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\VIRENS~1\Avast\ashDisp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Virenschutz\Avast\aswUpdSv.exe
E:\Virenschutz\Avast\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
E:\Virenschutz\Avast\ashMaiSv.exe
E:\Virenschutz\Avast\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Virenschutz\Avast\ashSimpl.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Derföldi Martin
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp8E60.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] E:\VIRENS~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Virenschutz\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Netzwerk\BlueTooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Netzwerk\BlueTooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Netzwerk\BlueTooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144172956202
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144175423233
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\help\hxds.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Virenschutz\Avast\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Virenschutz\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Virenschutz\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Virenschutz\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
datfindbat Log:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F
Verzeichnis von C:\
23.05.2006 20:54 0 sys.txt
23.05.2006 20:54 8.971 system.txt
23.05.2006 20:54 1.995 systemtemp.txt
23.05.2006 20:54 103.613 system32.txt
22.05.2006 15:11 2.145.386.496 pagefile.sys
20.05.2006 02:32 4 times.txt
17.05.2006 21:27 210 boot.ini
20.04.2006 00:09 192 BcBtRmv.log
17.04.2006 01:09 3 TCPCheckResult.txt
05.04.2006 12:20 10 csb.log
04.04.2006 20:35 47.564 NTDETECT.COM
04.04.2006 20:35 251.184 ntldr
04.04.2006 18:04 0 IO.SYS
04.04.2006 18:04 0 CONFIG.SYS
04.04.2006 18:04 0 AUTOEXEC.BAT
04.04.2006 18:04 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 2.145.805.194 Bytes
0 Verzeichnis(se), 10.338.074.624 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F
Verzeichnis von C:\WINDOWS
23.05.2006 20:46 4.312 UEDIT32.INI
23.05.2006 01:33 1.697.962 WindowsUpdate.log
22.05.2006 16:17 116 NeroDigital.ini
22.05.2006 15:11 159 wiadebug.log
22.05.2006 15:11 50 wiaservc.log
22.05.2006 15:11 0 0.log
22.05.2006 15:11 2.048 bootstat.dat
22.05.2006 15:10 24.562 SchedLgU.Txt
21.05.2006 21:24 781 win.ini
21.05.2006 21:19 846.218 setupapi.log
21.05.2006 16:49 54.156 QTFont.qfn
20.05.2006 02:43 60.877 wmsetup.log
19.05.2006 22:13 2.515 UltraEdit
18.05.2006 13:42 626.688 NavySEALs.scr
18.05.2006 13:42 12.288 impborl.dll
18.05.2006 00:58 1.195 IE4 Error Log.txt
17.05.2006 21:27 227 system.ini
17.05.2006 02:38 199.797 setupact.log
13.05.2006 11:07 1.409 QTFont.for
13.05.2006 11:06 820 GEARInstall.log
11.05.2006 01:32 56.608 iis6.log
11.05.2006 01:32 20.972 ocmsn.log
11.05.2006 01:32 80.916 ntdtcsetup.log
11.05.2006 01:32 1.374 imsins.log
11.05.2006 01:32 146.694 tsoc.log
11.05.2006 01:32 134.918 comsetup.log
11.05.2006 01:32 11.640 KB913580.log
11.05.2006 01:32 190.060 ocgen.log
11.05.2006 01:32 19.000 msgsocm.log
11.05.2006 01:32 368.808 FaxSetup.log
11.05.2006 01:31 23.521 updspapi.log
26.04.2006 22:46 1.374 imsins.BAK
26.04.2006 22:46 11.290 KB900485.log
25.04.2006 23:23 6.808 Sti_Trace.log
18.04.2006 23:51 0 Explorer.EXE.Z-missing.txt
17.04.2006 05:59 757 ODBC.INI
17.04.2006 05:16 33.527 spupdsvc.log
17.04.2006 05:12 18.324 WMCSetup.log
11.04.2006 22:43 38.305 KB911565.log
11.04.2006 22:42 17.335 KB911562.log
11.04.2006 22:42 40.822 KB904942.log
11.04.2006 22:42 18.216 KB912812.log
11.04.2006 22:42 11.477 KB908531.log
11.04.2006 22:42 10.604 KB911567.log
10.04.2006 14:14 3.450 aksdrvsetup.log
10.04.2006 14:14 23 yacht.xws
10.04.2006 14:08 20.461 dasetup.log
10.04.2006 14:03 42 trailer.xws
07.04.2006 12:35 9.305 KB902344.log
06.04.2006 23:53 2.826 KB885884.log
06.04.2006 01:14 4.161 ODBCINST.INI
06.04.2006 01:13 1.922 HCWPNP.INI
05.04.2006 23:29 599 wbocx.ini
05.04.2006 12:32 2.904 COM+.log
05.04.2006 12:26 25.592 KB912945.log
05.04.2006 12:26 11.093 basecsp.log
05.04.2006 12:26 15.935 KB891122.log
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F
Verzeichnis von C:\WINDOWS\system32
23.05.2006 12:50 5.004 stdole3.tlb
22.05.2006 17:31 2.992 CONFIG.NT
22.05.2006 15:11 26.637 ld6D02.tmp
22.05.2006 15:11 13.002 wpa.dbl
21.05.2006 21:30 17.408 simpole.tlb
21.05.2006 21:29 247.808 dcomcfg.exe
21.05.2006 21:25 0 asfiles.txt
21.05.2006 21:18 2.550 Uninstall.ico
21.05.2006 21:18 1.406 Help.ico
21.05.2006 21:18 30.590 pavas.ico
21.05.2006 17:42 4.286 ot.ico
20.05.2006 02:01 8 WIN.INI
20.05.2006 02:01 8 PROTOCOL.INI
20.05.2006 02:01 8 SYSTEM.INI
16.05.2006 13:45 35.341 regperf.exe
04.05.2006 06:26 5.818.784 MRT.exe
01.05.2006 20:00 80 FB60C0425C.dll
27.04.2006 19:50 597.504 aswBoot.exe
27.04.2006 19:42 90.112 AVASTSS.scr
24.04.2006 23:01 286.112 FNTCACHE.DAT
20.04.2006 00:14 403.968 perfh009.dat
20.04.2006 00:14 63.188 perfc009.dat
20.04.2006 00:14 418.970 perfh007.dat
20.04.2006 00:14 76.014 perfc007.dat
20.04.2006 00:14 974.848 PerfStringBackup.INI
19.04.2006 00:57 9.293 rundll32.exe.Z-missing.txt
13.04.2006 21:05 7.006 jupdate-1.5.0_06-b05.log
06.04.2006 10:54 73.728 asuninst.exe
06.04.2006 01:14 56.302 HCW_ChanDB.LOG
06.04.2006 00:07 220 oeminfo.ini
05.04.2006 12:25 23.392 nscompat.tlb
05.04.2006 12:25 16.832 amcompat.tlb
04.04.2006 20:56 259 spupdwxp.log
04.04.2006 20:22 2.368 SVKP.sys
04.04.2006 19:48 12.980 wpa.bak
04.04.2006 19:00 0 h323log.txt
04.04.2006 18:11 25.065 wmpscheme.xml
04.04.2006 18:05 324 $winnt$.inf
04.04.2006 18:03 488 WindowsLogon.manifest
04.04.2006 18:03 488 logonui.exe.manifest
04.04.2006 18:03 749 ncpa.cpl.manifest
04.04.2006 18:03 749 sapi.cpl.manifest
04.04.2006 18:03 749 nwc.cpl.manifest
04.04.2006 18:03 749 cdplayer.exe.manifest
04.04.2006 18:03 749 wuaucpl.cpl.manifest
04.04.2006 18:02 21.740 emptyregdb.dat
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
24.03.2006 06:37 49.152 wdigest.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 17:57 36.972 ActPanel.dll
09.03.2006 17:57 45.175 plugincpl131_18.cpl
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
21.02.2006 20:46 256.512 ati2dvag.dll
21.02.2006 20:41 114.688 atipdlxx.dll
21.02.2006 20:40 77.824 Oemdspif.dll
21.02.2006 20:40 26.112 Ati2mdxx.exe
21.02.2006 20:40 40.960 ati2edxx.dll
21.02.2006 20:40 61.440 ati2evxx.dll
21.02.2006 20:39 405.504 ati2evxx.exe
21.02.2006 20:38 53.248 ATIDDC.DLL
21.02.2006 20:30 2.636.672 ati3duag.dll
21.02.2006 20:27 6.684.672 atioglx1.dll
21.02.2006 20:24 860.480 ativvaxx.dll
21.02.2006 20:20 307.200 atiiiexx.dll
21.02.2006 20:11 5.124.096 atioglxx.dll
21.02.2006 20:11 151.552 atikvmag.dll
21.02.2006 20:10 17.408 atitvo32.dll
21.02.2006 20:04 258.048 ati2cqag.dll
21.02.2006 19:21 282.624 ATIDEMGR.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 13:29 121.995 atiicdxx.dat
03.02.2006 14:52 492.544 WRLogonNtf.dll
25.01.2006 11:21 8.192 ssiefr.EXE
25.01.2006 11:20 17.920 wrlzma.dll
04.01.2006 05:35 68.096 webclnt.dll
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F
Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp
23.05.2006 20:54 103.613 system32.tx0
23.05.2006 20:46 8.782 hijackthis.lo0
23.05.2006 20:45 16.384 ~DF6C58.tmp
22.05.2006 19:40 1.048.576 ~DF43C1.tmp
22.05.2006 17:48 49.152 ~DF9022.tmp
22.05.2006 16:17 4.576 java_install_reg.log
22.05.2006 15:21 815 jusched.log
22.05.2006 15:11 16.384 Perflib_Perfdata_730.dat
22.05.2006 15:11 16.384 Perflib_Perfdata_1d8.dat
22.05.2006 05:34 49.152 ~DFECCB.tmp
22.05.2006 04:59 1.048.576 ~DF1EB4.tmp
21.05.2006 19:26 240.512 MSIcc08f.LOG
21.05.2006 15:16 59.964 Adobelm_Cleanup.0001
21.05.2006 15:16 893 TWAIN.LOG
21.05.2006 15:16 2 Twain001.Mtx
21.05.2006 15:16 156 Twunk001.MTX
21.05.2006 15:14 187.894 pf921748323.tmp
21.05.2006 15:11 315.944 pf1633589032.tmp
21.05.2006 15:10 162.158 pf2327082852.tmp
21.05.2006 15:08 13.776 pf497223816.tmp
21.05.2006 15:06 176.676 pf3662103493.tmp
21.05.2006 15:04 71.061 pf1822850417.tmp
21.05.2006 14:59 51.361 pf374740967.tmp
21.05.2006 14:54 51.380 pf998058959.tmp
21.05.2006 14:48 686.842 pf1659227604.tmp
21.05.2006 14:20 9.415 1B127D25.txt
21.05.2006 13:56 238 INDEX.INI
21.05.2006 13:30 49.152 ~DF637E.tmp
20.05.2006 02:43 717 control.xml
19.05.2006 22:47 0 Twunk002.MTX
19.05.2006 21:28 49.152 ~DF1D4F.tmp
18.05.2006 13:27 49.152 ~DFB3C5.tmp
18.05.2006 01:10 1.048.576 ~DF3E11.tmp
17.05.2006 09:15 49.152 ~DF2CA7.tmp
34 Datei(en) 5.636.567 Bytes
0 Verzeichnis(se), 10.337.230.848 Bytes frei