Adware
|
Adware PunisherAdware Punisher - unten rechts in der Tasktleiste ein Gelbes Warnzeichen..... (beim rechtsdraufklicken) karm dieser Link : http://www.adwarepunisher.com/?aff=103Außerdem öffen sich ständig Pop-Ups wo man seine CreditKarten Nummer eingeben soll , um das Programm zu kaufen Laden und alles auf dem Desktop entpacken: 1.) BFU (Brute Force Uninstaller) weiter... 2.) punisher.zip (entpacken) weiter... 3.) CleanUp weiter... 4.) smitrem weiter... 5.) Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) * öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) * Öffne den Brute Force Uninstaller 
* klicke auf -->  -->
und suche auf dem Desktop in der Datei punisher die punisher.bfu --> öffnen
* show log after script ends (anhaken) * Execute klicken 6.) deinstalliere (falls du es findest) "Start -> Einstellungen -> Systemsteuerung -> Software" --> Adware Punisher 7.) HostsXpert.zip - weiter... Press 'Restore Original Hosts' and press 'OK' Exit Program. 8.) SpySweeper laden + scannen anderer PC C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\mswinb32.exe• HijackThis
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
• datfindbat
Directory of C:\WINDOWS\system32\ 01/12/2006 13:35 a 29696 intxt.exe 01/12/2006 13:37 a 53760 mswinb32.dll 01/12/2006 13:37 a 53760 mswinb32.exe 01/12/2006 13:50 a 60928 mswinf32.dll 01/12/2006 13:50 a 60928 mswinf32.exe 01/12/2006 13:35 a 392 mswinup32.dll 01/12/2006 13:35 a 9119 mswinxml.dll 01/12/2006 13:35 a 154 page.htm 01/12/2006 13:41 a 2632122 r.exe 01/12/2006 13:35 a 41476 shell386.exe 01/12/2006 13:35 a 64000 winapi32.dll 01/12/2006 13:35 a 89 winlfl32.dll 01/12/2006 13:50 a 8192 xxxdialer.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Universal Porn Dialer"="C:\WINDOWS\System32\xxxdialer.exe" [HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Run] "RazeSpyware"="C:\Program Files\RazeSpyware\RazeSpyware.exe" "RazeSpyware Monitor"="C:\Program Files\RazeSpyware\RazeSpyware_monitor.exe"anderer PC • datfindbat Verzeichnis von C:\WINDOWS\system32 28.01.2006 22:19 265 winlfl32.dll 28.01.2006 22:19 9.479 mswinxml.dll 28.01.2006 13:58 256 mswinup32.dll 28.01.2006 11:16 0 mswinf32.exe 28.01.2006 11:16 0 mswinf32.dll 26.01.2006 21:22 77.824 winapi32.dll 26.01.2006 21:04 11.000 azebar.xml 26.01.2006 21:04 8.192 exa32.exe 26.01.2006 20:04 53.760 mswinb32.dll 26.01.2006 20:04 53.760 mswinb32.exe 26.01.2006 20:03 29.696 intxt.exe 26.01.2006 20:02 40.964 shell386.exe 26.01.2006 20:02 0 paytime.exe Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 28.01.2006 22:21 565.248 $$$reghive Verzeichnis von C:\WINDOWS 27.01.2006 16:52 2.161 adw.htm 26.01.2006 21:04 12.344 azesearch.bmp Pop-Ups CreditKarten Nummer 26.01.2006 20:03 72 bg.gif 26.01.2006 20:03 1.663 download-btn.gif 26.01.2006 20:03 1.478 buy-btn.gif 26.01.2006 20:02 0 back.gif 26.01.2006 20:02 11.776 temp.000.exe 26.01.2006 20:02 0 hosts 26.01.2006 20:02 0 tool5.exe 26.01.2006 20:02 0 tool4.exe 26.01.2006 20:02 0 tool3.exe 26.01.2006 20:02 0 tool1.exe 26.01.2006 20:02 0 toolbar.exe 26.01.2006 20:02 0 secure32.html 26.01.2006 20:02 0 country.exe 26.01.2006 20:02 0 tool2.exe 26.01.2006 20:02 0 kl.exe 26.01.2006 19:48 12.292 loader138.exe 26.01.2006 19:48 0 uniq 26.01.2006 19:48 10.112 drsmartload95a.exe Verzeichnis von C:\ 26.01.2006 21:04 12.288 drsmartload1.exe• öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\winlfl32.dll C:\WINDOWS\system32\mswinxml.dll C:\WINDOWS\system32\mswinup32.dll C:\WINDOWS\system32\mswinf32.exe C:\WINDOWS\system32\mswinf32.dll C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\exa32.exe C:\WINDOWS\system32\mswinb32.dll C:\WINDOWS\system32\mswinb32.exe C:\WINDOWS\system32\intxt.exe C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\adw.htm C:\WINDOWS\azesearch.bmp C:\WINDOWS\bg.gif C:\WINDOWS\download-btn.gif C:\WINDOWS\buy-btn.gif C:\WINDOWS\back.gif C:\WINDOWS\temp.000.exe C:\WINDOWS\hosts C:\WINDOWS\tool5.exe C:\WINDOWS\tool4.exe C:\WINDOWS\tool3.exe C:\WINDOWS\tool1.exe C:\WINDOWS\toolbar.exe C:\WINDOWS\secure32.html C:\WINDOWS\country.exe C:\WINDOWS\tool2.exe C:\WINDOWS\kl.exe C:\WINDOWS\loader138.exe C:\WINDOWS\uniq C:\WINDOWS\drsmartload95a.exe C:\drsmartload1.exe• Hoster.zip Hoster anwenden Press 'Restore Original Hosts' and press 'OK' Exit Program. • SpySweeper weiter... mswinb32.dll (ID = 231208) mswinb32.exe (ID = 231208) 12:48 PM: Found Adware: cashdeluxe fake alert anderer PC • datfindbat Verzeichnis von C:\WINDOWS 02.02.2006 00:45 2.161 adw.htm ---> Pop-Ups CreditKarten Nummer 02.02.2006 00:44 72 bg.gif 02.02.2006 00:44 1.663 download-btn.gif 02.02.2006 00:44 1.478 buy-btn.gif 02.02.2006 00:44 14.607 back.gif 02.02.2006 00:43 11.776 temp.000.exe 02.02.2006 00:43 12.292 loader138.exe 02.02.2006 00:43 0 uniq 02.02.2006 00:43 4.893 loadadv728.exe 02.02.2006 00:43 23.936 drsmartload95a.exe 02.02.2006 00:43 12.344 azesearch.bmp Verzeichnis von C:\WINDOWS\system32 03.02.2006 00:17 441 winlfl32.dll 03.02.2006 00:07 29.696 intxt.exe 02.02.2006 22:50 9.806 mswinxml.dll 02.02.2006 22:50 17.145 nvapps.xml 02.02.2006 22:48 268 mswinup32.dll 02.02.2006 20:55 6 its.txt 02.02.2006 01:04 0 mswinf32.dll 02.02.2006 01:04 0 mswinf32.exe 02.02.2006 00:46 53.760 mswinb32.dll 02.02.2006 00:46 53.760 mswinb32.exe 02.02.2006 00:46 0 usvwin32.exe 02.02.2006 00:44 77.824 winapi32.dll 02.02.2006 00:43 40.960 shell386.exe 02.02.2006 00:43 11.153 azebar.xml • winpfind FSG! 02.02.2006 00:43:26 4893 C:\WINDOWS\loadadv728.exe aspack 02.02.2006 00:43:26 12292 C:\WINDOWS\loader138.exe aspack 02.02.2006 00:43:54 11776 C:\WINDOWS\temp.000.exe aspack 03.02.2006 02:10:58 29696 C:\WINDOWS\SYSTEM32\intxt.exe aspack 02.02.2006 00:46:32 53760 C:\WINDOWS\SYSTEM32\mswinb32.dll aspack 02.02.2006 00:46:32 53760 C:\WINDOWS\SYSTEM32\mswinb32.exe aspack 02.02.2006 00:43:34 40960 C:\WINDOWS\SYSTEM32\shell386.exe • stelle den CleanUp genauso ein, wie hier angegeben • KILLBOX C:\WINDOWS\0.log C:\WINDOWS\IE4 Error Log.txt C:\WINDOWS\adw.htm C:\WINDOWS\bg.gif C:\WINDOWS\download-btn.gif C:\WINDOWS\buy-btn.gif C:\WINDOWS\back.gif C:\WINDOWS\temp.000.exe C:\WINDOWS\loader138.exe C:\WINDOWS\uniq C:\WINDOWS\loadadv728.exe C:\WINDOWS\drsmartload95a.exe C:\WINDOWS\azesearch.bmp C:\WINDOWS\If42le.ini C:\DOKUME~1\User\LOKALE~1\Temp\spng_redir.html C:\WINDOWS\system32\winlfl32.dll C:\WINDOWS\system32\intxt.exe C:\WINDOWS\system32\mswinxml.dll C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\mswinup32.dll C:\WINDOWS\system32\its.txt C:\WINDOWS\system32\mswinf32.dll C:\WINDOWS\system32\mswinf32.exe C:\WINDOWS\system32\mswinb32.dll C:\WINDOWS\system32\mswinb32.exe C:\WINDOWS\system32\usvwin32.exe C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\azebar.xml• öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7}
C:\WINDOWS\system32\winapi32.dll
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
McAfee --> wurde überschrieben !!!!!!!!
O23 - Service: McAfee Anti ahref=//://adwarepunisher.com/ 108saff=15'adware/punisher • SpySweeper (trial) weiter... 03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\username\ anwendungsdaten\hbtools\ v3.0\hbtools\static\1\d_icons_buttons_bar.res c:\dokumente und einstellungen\User\anwendungsdaten\hbtools --> löschen anderer PC Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp 02.02.2006 21:08 935 spng_redir.html 02.02.2006 07:51 3.004.077 548 02.02.2006 01:24 3.006.441 151 anderer PC C:\WINNT\system32\shell386.exe C:\WINNT\system32\mswinb32.exe O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINNT\system32\winapi32.dll Verzeichnis von C:\WINNT\system32 04.02.2006 17:41 40.964 shell386.exe 04.02.2006 14:26 268 mswinup32.dll 04.02.2006 14:26 266 winlfl32.dll 04.02.2006 14:12 9.493 mswinxml.dll 04.02.2006 13:30 22.175 nvapps.xml 04.02.2006 09:24 0 mswinf32.exe 04.02.2006 09:24 0 mswinf32.dll 04.02.2006 08:56 53.760 mswinb32.exe 04.02.2006 08:56 53.760 mswinb32.dll 04.02.2006 08:54 29.696 intxt.exe 04.02.2006 08:54 77.824 winapi32.dll Verzeichnis von C:\WINNT 04.02.2006 09:36 1.096.308 ShellIconCache04.02.2006 08:55 2.161 adw.htm ---> Pop-Ups CreditKarten Nummer 04.02.2006 08:54 72 bg.gif 04.02.2006 08:54 1.663 download-btn.gif 04.02.2006 08:54 1.478 buy-btn.gif 04.02.2006 08:54 14.607 back.gif 04.02.2006 08:54 11.776 temp.000.exe anderer PC Verzeichnis von C:\WINDOWS\system32 04.02.2006 16:22 0 winlfl32.dll 04.02.2006 15:59 268 mswinup32.dll 04.02.2006 15:51 29.696 intxt.exe 04.02.2006 15:51 0 mswinxml.dll 04.02.2006 13:30 60.928 mswinf32.exe 04.02.2006 13:03 8.192 exa32.exe 04.02.2006 12:45 53.760 mswinb32.dll 04.02.2006 12:45 53.760 mswinb32.exe 04.02.2006 12:43 77.824 winapi32.dll 04.02.2006 12:43 40.964 shell386.exe Verzeichnis von C:\WINDOWS 04.02.2006 15:51 1.663 download-btn.gif 04.02.2006 15:51 72 bg.gif 04.02.2006 15:51 14.607 back.gif 04.02.2006 15:51 1.478 buy-btn.gif 04.02.2006 15:51 11.776 temp.000.exe 04.02.2006 15:49 0 0.log 04.02.2006 12:49 400 ODBC.INI 04.02.2006 12:44 2.161 adw.htm anderer PC freeprod programm Verzeichnis von C:\WINDOWS\system32 26.01.2006 22:34 256 mswinup32.dll 26.01.2006 22:33 265 winlfl32.dll 26.01.2006 22:13 9.479 mswinxml.dll 26.01.2006 16:14 0 mswinf32.exe 26.01.2006 16:14 0 mswinf32.dll 26.01.2006 14:37 208.104 FNTCACHE.DAT 26.01.2006 14:31 8.192 adsmart.exe 26.01.2006 14:11 8.192 exa32.exe 25.01.2006 22:46 53.760 mswinb32.exe --> Kaspersky Anti-Virus Found not-a-virus: AdWare.Win32.CashDeluxe.b 25.01.2006 22:46 53.760 mswinb32.dll 25.01.2006 22:44 29.696 intxt.exe 25.01.2006 22:43 77.824 winapi32.dll 25.01.2006 22:43 40.964 shell386.exe --> Kaspersky Anti-Virus Found Trojan- Downloader.Win32.VB.vb 25.01.2006 22:43 11.111 azebar.xml 29.12.2005 03:54 280.064 gdi32.dll 16.12.2005 08:38 42.496 msctl32.dll Verzeichnis von C:\WINDOWS 25.01.2006 22:45 2 adw.htm 25.01.2006 22:43 72 bg.gif 25.01.2006 22:43 1.663 download-btn.gif 25.01.2006 22:43 1.478 buy-btn.gif 25.01.2006 22:43 14.607 back.gif 25.01.2006 22:43 11.776 temp.000.exe 25.01.2006 22:43 49.104 mc-110-12-0000234.exe 25.01.2006 22:43 12.292 loader138.exe 25.01.2006 22:43 12.344 azesearch.bmp 25.01.2006 14:32 400 ODBC.INI 16.01.2006 13:55 300 syst_x.exe 22.12.2005 13:09 300 x.exe 17.12.2005 17:10 280 mlvcash.exe 14.12.2005 14:28 0 uniq 14.12.2005 14:28 280 runsvc32.exe 14.12.2005 14:28 23.936 drsmartload95a.exe 14.12.2005 14:28 6.518 spywareremoval.ico 14.12.2005 14:28 6.518 shopping.ico 14.12.2005 14:27 6.518 casino.ico 14.12.2005 14:27 6.518 adult.ico 14.12.2005 14:27 12.800 azentretien.dll 14.12.2005 14:24 33.229 DHU.exe Verzeichnis von c:\ c:\stub_113_4_0_4_0.exe • Download Registry Search by Bobbi Flekman regsearch und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) adwarepunisher in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab [HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Borland\Locales] "C:\\Programme\\AdwarePunisher\\AdwarePunisher.exe"="DLL" [HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Borland\Locales] "C:\\Programme\\AdwarePunisher\\AdwarePunisher_Monitor.exe"="DLL" [HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Microsoft\Windows\ CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AdwarePunisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwarePunisher] "DisplayName"="Adware Punisher"Adresse: whois.criticalinternet.com Registration Service Provided By: ESTDOMAINS Contact: +372.55647646 Website: http://www.estdomains.com Domain Name: ADWAREPUNISHER.COM Registrant: Nelroy LTD SpywareStrike
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp2558.tmp
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\system32\bum274.exe ymmud
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EC6C75F-989F-4872-9983-DF85B799FBB4}: NameServer
85.255.113.124,85.255.112.22
C:\WINDOWS\system32\bum274.exe
C:\Programme\SpywareStrike\SpywareStrike.exe C:\Programme\SpywareStrike\SpywareStrike.exe Verzeichnis von C:\WINDOWS\system32 08.02.2006 08:27 18.662 olemdb32.dl_ 05.02.2006 20:33 23.040 winresd32.dll 08.02.2006 08:21 5.276 ps.a3d -> Haxdoor 08.02.2006 08:17 23.552 olemdb32.dll 08.02.2006 03:07 164 ncompat.tlb 08.02.2006 02:38 5.120 msvol.tlb 08.02.2006 02:38 21.504 hp721E.tmp 08.02.2006 02:08 20.480 tio549.dll 08.02.2006 01:41 20.480 tio303.dll 08.02.2006 01:23 20.480 tio998.dll 08.02.2006 01:13 20.480 tio183.dll 08.02.2006 00:48 11.421 VOI836.0XE 08.02.2006 00:46 20.480 tio202.dll 08.02.2006 00:18 20.480 tio847.dll 08.02.2006 00:08 20.480 tio592.dll 07.02.2006 23:51 20.480 tio486.dll 07.02.2006 22:50 20.480 tio307.dll 07.02.2006 22:34 20.480 tio651.dll 07.02.2006 22:14 20.480 tio181.dll 07.02.2006 21:05 20.480 tio59.dll 07.02.2006 19:29 20.480 tio79.dll 07.02.2006 08:24 20.480 tio609.dll 07.02.2006 08:23 21.517 ld774E.tmp 07.02.2006 08:09 20.480 tio528.dll 07.02.2006 08:02 9.200 mssearchnet.exe 07.02.2006 08:02 57.395 voi724.exe 07.02.2006 08:01 35.873 vsconfig.xml 07.02.2006 08:01 20.480 tio335.dll 06.02.2006 03:31 20.480 tio641.dll 06.02.2006 03:27 22.016 hpFB65.tmp 06.02.2006 03:27 22.016 hpF2CA.tmp 06.02.2006 03:27 22.016 hpEA5E.tmp 06.02.2006 03:27 22.016 hpE201.tmp 06.02.2006 02:13 4.286 ot.ico 06.02.2006 02:13 4.286 ts.ico 06.02.2006 02:11 20.480 tio724.dll 06.02.2006 01:16 20.480 tio255.dll 06.02.2006 01:08 20.480 tio794.dll 05.02.2006 20:44 20.480 tio741.dll 05.02.2006 20:30 20.480 tio273.dll 05.02.2006 20:27 31.744 voi385.exe 05.02.2006 20:24 100 LuResult.txt 05.02.2006 20:07 20.480 tio896.dll 05.02.2006 19:51 20.480 tio506.dll 05.02.2006 18:15 20.480 tio620.dll 05.02.2006 18:14 21.504 hpD298.tmp 05.02.2006 18:08 21.504 hp356E.tmp 05.02.2006 17:03 20.480 tio242.dll 05.02.2006 16:36 20.480 tio855.dll 05.02.2006 13:15 20.480 tio776.dll 05.02.2006 13:07 0 r.exe 05.02.2006 13:07 0 sp.exe 05.02.2006 13:03 29.184 bum274.exe C:\WINDOWS\system32 C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hp2558.tmp C:\WINDOWS\system32\tio741.dll C:\WINDOWS\system32\hpEEB6.tmp C:\WINDOWS\system32\ldED30.tmp C:\WINDOWS\system32\vsconfig.xml C:\WINDOWS\system32\hp356E.tmp C:\WINDOWS\system32\hpD298.tmp C:\WINDOWS\system32\replmap.dll C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\olemdb32.dll --> Virus win32.sality.k C:\WINDOWS\system32\olemdb32.dll C:\WINDOWS\system32\winresd32.dll C:\WINDOWS\system32\LuResult.txt C:\WINDOWS\system32\tio896.dll C:\WINDOWS\system32\tio132.dll C:\WINDOWS\system32\tio506.dll C:\WINDOWS\system32\tio620.dll C:\WINDOWS\system32\tio906.dll C:\WINDOWS\system32\tio273.dll C:\WINDOWS\system32\tio14.dll C:\WINDOWS\system32\tio242.dll C:\WINDOWS\system32\tio855.dll C:\WINDOWS\system32\tio814.dll C:\WINDOWS\system32\tio284.dll C:\WINDOWS\system32\tio693.dll C:\WINDOWS\system32\tio776.dll C:\WINDOWS\system32\tio784.dll C:\WINDOWS\system32\r.exe C:\WINDOWS\system32\sp.exe C:\WINDOWS\system32\di.exe C:\WINDOWS\system32\voi542.exe C:\WINDOWS\system32\voi385.exe C:\WINDOWS\system32\voi743.exe C:\WINDOWS\system32\private.exe C:\winstall.exe C:\WINDOWS\system32\bum274.exe Trojanische Pferd TR/Dldr.Newse.2 - C:\Dokumente und Einstellungen\User\order_ayax.exe C:\DOKUME~1\User\LOKALE~1\Temp\tmpFA0.tmp C:\DOKUME~1\User\LOKALE~1\Temp\F9A57C.dmp C:\DOKUME~1\User\LOKALE~1\Temp\fna10924.SYS C:\DOKUME~1\User\LOKALE~1\Temp\fna10924.ini C:\DOKUME~1\User\LOKALE~1\Temp\sc6_ivw_hits.htm C:\DOKUME~1\User\LOKALE~1\Temp\delus.exe C:\WINDOWS\system32\ps.a3d O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll --> (Haxdoor) Haxfix.exe anderer PC Verzeichnis von C:\WINDOWS 09.02.2006 14:37 2 adw.htm Verzeichnis von C:\WINDOWS\SYSTEM32 09.02.2006 15:50 0 winapi32.dll 04.02.2006 11:34 0 mswinb32.dll 04.02.2006 11:34 0 mswinb32.exe 04.02.2006 11:34 0 intxt.exe 04.02.2006 11:34 0 mswinxml.dll 03.02.2006 17:48 5.120 Thumbs.db 03.02.2006 11:27 0 mswinf32.dll 03.02.2006 11:27 0 mswinf32.exe 03.02.2006 11:21 100 LuResult.txt 03.02.2006 11:06 40.964 shell386.exeVerzeichnis von C:\ 09.02.2006 16:20 529 hpfr3420.xml 09.02.2006 16:20 213.720 hpfr3420.log 03.02.2006 11:40 7.841 caavsetup.log AdwareSheriffC:\Programme\AdwareSheriff\asheriff.exeC:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = onlinesecurityguide.net/?adv=193 O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll --> Haxdoor Verzeichnis von C:\WINDOWS\system32 09.02.2006 08:33 18.662 olemdb32.dl_ 09.02.2006 08:32 5.276 ps.a3d --> Haxdoor 09.02.2006 08:24 23.552 olemdb32.dll 09.02.2006 08:21 2.126 wpa.dbl C:\WINDOWS\system32\olemdb32.dll C:\WINDOWS\system32\olemdb32.dl_ C:\WINDOWS\system32\ps.a3d --> Haxdoor Haxfix.exe C:\Programme\AdwareSheriff\asheriff.exe C:\Programme\AdwareSheriff C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\WINDOWS\SYSTEM32\lanH32.dll Verzeichnis von C:\WINDOWS 06.02.2006 21:21 2 adw.htm 06.02.2006 11:07 72 bg.gif 06.02.2006 11:07 1.663 download-btn.gif 06.02.2006 11:07 1.478 buy-btn.gif 06.02.2006 11:07 14.607 back.gif 06.02.2006 11:07 11.776 temp.000.exe 06.02.2006 11:05 12.344 azesearch.bmp 05.02.2006 09:19 0 de.exe 05.02.2006 09:19 0 kl1.exe 05.02.2006 09:18 12.292 loader138.exe 05.02.2006 09:18 4.893 loadadv728.exe 05.02.2006 09:18 23.936 drsmartload95a.exeVerzeichnis von C:\WINDOWS\System32 07.02.2006 11:11 266 winlfl32.dll 07.02.2006 11:08 268 mswinup32.dll 07.02.2006 10:29 6 its.txt 07.02.2006 10:11 30.590 pavas.ico 07.02.2006 07:56 9.493 mswinxml.dll 06.02.2006 22:02 266 Kopie von winlfl32.dll 06.02.2006 12:29 0 mswinf32.exe 06.02.2006 12:29 0 mswinf32.dll 06.02.2006 12:29 0 Kopie von mswinf32.exe 06.02.2006 11:09 53.760 mswinb32.exe 06.02.2006 11:09 53.760 mswinb32.dll 06.02.2006 11:09 53.760 Kopie von mswinb32.dll Counter-Box.de |
