Adware Punisher - unten rechts in der Tasktleiste ein Gelbes Warnzeichen..... (beim rechtsdraufklicken) karm dieser Link : http://www.adwarepunisher.com/?aff=103
Außerdem öffen sich ständig Pop-Ups wo man seine CreditKarten Nummer eingeben soll , um das Programm zu kaufen
Laden und alles auf dem Desktop entpacken:
1.) BFU (Brute Force Uninstaller) http://www.merijn.org/files/bfu.zip
2.) punisher.zip (entpacken) http://virus-protect.org/artikel/bfu/punisher.zip
3.) CleanUp http://virus-protect.org/cleanup.html
4.) smitrem smitrem
5.) Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)
* öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
* Öffne den Brute Force Uninstaller 
* klicke auf -->  --> und suche auf dem Desktop in der Datei punisher die punisher.bfu --> öffnen
* show log after script ends (anhaken)
* Execute klicken
6.) deinstalliere (falls du es findest)
"Start -> Einstellungen -> Systemsteuerung -> Software" --> Adware Punisher
7.) HostsXpert.zip - Hoster
Press 'Restore Original Hosts' and press 'OK' Exit Program.
8.) SpySweeper laden + scannen
anderer PC
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\mswinb32.exe
HijackThis
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
datfindbat
Directory of C:\WINDOWS\system32\
01/12/2006 13:35 a 29696 intxt.exe
01/12/2006 13:37 a 53760 mswinb32.dll
01/12/2006 13:37 a 53760 mswinb32.exe
01/12/2006 13:50 a 60928 mswinf32.dll
01/12/2006 13:50 a 60928 mswinf32.exe
01/12/2006 13:35 a 392 mswinup32.dll
01/12/2006 13:35 a 9119 mswinxml.dll
01/12/2006 13:35 a 154 page.htm
01/12/2006 13:41 a 2632122 r.exe
01/12/2006 13:35 a 41476 shell386.exe
01/12/2006 13:35 a 64000 winapi32.dll
01/12/2006 13:35 a 89 winlfl32.dll
01/12/2006 13:50 a 8192 xxxdialer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Universal Porn Dialer"="C:\WINDOWS\System32\xxxdialer.exe"
[HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Run]
"RazeSpyware"="C:\Program Files\RazeSpyware\RazeSpyware.exe"
"RazeSpyware Monitor"="C:\Program Files\RazeSpyware\RazeSpyware_monitor.exe"
anderer PC
datfindbat
Verzeichnis von C:\WINDOWS\system32
28.01.2006 22:19 265 winlfl32.dll
28.01.2006 22:19 9.479 mswinxml.dll
28.01.2006 13:58 256 mswinup32.dll
28.01.2006 11:16 0 mswinf32.exe
28.01.2006 11:16 0 mswinf32.dll
26.01.2006 21:22 77.824 winapi32.dll
26.01.2006 21:04 11.000 azebar.xml
26.01.2006 21:04 8.192 exa32.exe
26.01.2006 20:04 53.760 mswinb32.dll
26.01.2006 20:04 53.760 mswinb32.exe
26.01.2006 20:03 29.696 intxt.exe
26.01.2006 20:02 40.964 shell386.exe
26.01.2006 20:02 0 paytime.exe
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
28.01.2006 22:21 565.248 $$$reghive
Verzeichnis von C:\WINDOWS
27.01.2006 16:52 2.161 adw.htm
26.01.2006 21:04 12.344 azesearch.bmp
Pop-Ups CreditKarten Nummer
26.01.2006 20:03 72 bg.gif
26.01.2006 20:03 1.663 download-btn.gif
26.01.2006 20:03 1.478 buy-btn.gif
26.01.2006 20:02 0 back.gif
26.01.2006 20:02 11.776 temp.000.exe
26.01.2006 20:02 0 hosts
26.01.2006 20:02 0 tool5.exe
26.01.2006 20:02 0 tool4.exe
26.01.2006 20:02 0 tool3.exe
26.01.2006 20:02 0 tool1.exe
26.01.2006 20:02 0 toolbar.exe
26.01.2006 20:02 0 secure32.html
26.01.2006 20:02 0 country.exe
26.01.2006 20:02 0 tool2.exe
26.01.2006 20:02 0 kl.exe
26.01.2006 19:48 12.292 loader138.exe
26.01.2006 19:48 0 uniq
26.01.2006 19:48 10.112 drsmartload95a.exe
Verzeichnis von C:\
26.01.2006 21:04 12.288 drsmartload1.exe
öffne das HijackThis --
Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} -
C:\WINDOWS\system32\winapi32.dll
PC neustarten
C:\WINDOWS\system32\winlfl32.dll
C:\WINDOWS\system32\mswinxml.dll
C:\WINDOWS\system32\mswinup32.dll
C:\WINDOWS\system32\mswinf32.exe
C:\WINDOWS\system32\mswinf32.dll
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\exa32.exe
C:\WINDOWS\system32\mswinb32.dll
C:\WINDOWS\system32\mswinb32.exe
C:\WINDOWS\system32\intxt.exe
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\adw.htm
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\bg.gif
C:\WINDOWS\download-btn.gif
C:\WINDOWS\buy-btn.gif
C:\WINDOWS\back.gif
C:\WINDOWS\temp.000.exe
C:\WINDOWS\hosts
C:\WINDOWS\tool5.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool3.exe
C:\WINDOWS\tool1.exe
C:\WINDOWS\toolbar.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\country.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\kl.exe
C:\WINDOWS\loader138.exe
C:\WINDOWS\uniq
C:\WINDOWS\drsmartload95a.exe
C:\drsmartload1.exe
PC neustarten
Hoster.zip Hoster anwenden
Press 'Restore Original Hosts' and press 'OK' Exit Program.
SpySweeper (trial)
http://virus-protect.org/spysweeper.html
mswinb32.dll (ID = 231208)
mswinb32.exe (ID = 231208)
12:48 PM: Found Adware: cashdeluxe fake alert
anderer PC
datfindbat
Verzeichnis von C:\WINDOWS
02.02.2006 00:45 2.161 adw.htm
---> Pop-Ups CreditKarten Nummer
02.02.2006 00:44 72 bg.gif
02.02.2006 00:44 1.663 download-btn.gif
02.02.2006 00:44 1.478 buy-btn.gif
02.02.2006 00:44 14.607 back.gif
02.02.2006 00:43 11.776 temp.000.exe
02.02.2006 00:43 12.292 loader138.exe
02.02.2006 00:43 0 uniq
02.02.2006 00:43 4.893 loadadv728.exe
02.02.2006 00:43 23.936 drsmartload95a.exe
02.02.2006 00:43 12.344 azesearch.bmp
Verzeichnis von C:\WINDOWS\system32
03.02.2006 00:17 441 winlfl32.dll
03.02.2006 00:07 29.696 intxt.exe
02.02.2006 22:50 9.806 mswinxml.dll
02.02.2006 22:50 17.145 nvapps.xml
02.02.2006 22:48 268 mswinup32.dll
02.02.2006 20:55 6 its.txt
02.02.2006 01:04 0 mswinf32.dll
02.02.2006 01:04 0 mswinf32.exe
02.02.2006 00:46 53.760 mswinb32.dll
02.02.2006 00:46 53.760 mswinb32.exe
02.02.2006 00:46 0 usvwin32.exe
02.02.2006 00:44 77.824 winapi32.dll
02.02.2006 00:43 40.960 shell386.exe
02.02.2006 00:43 11.153 azebar.xml
winpfind
FSG! 02.02.2006 00:43:26 4893 C:\WINDOWS\loadadv728.exe
aspack 02.02.2006 00:43:26 12292 C:\WINDOWS\loader138.exe
aspack 02.02.2006 00:43:54 11776 C:\WINDOWS\temp.000.exe
aspack 03.02.2006 02:10:58 29696 C:\WINDOWS\SYSTEM32\intxt.exe
aspack 02.02.2006 00:46:32 53760 C:\WINDOWS\SYSTEM32\mswinb32.dll
aspack 02.02.2006 00:46:32 53760 C:\WINDOWS\SYSTEM32\mswinb32.exe
aspack 02.02.2006 00:43:34 40960 C:\WINDOWS\SYSTEM32\shell386.exe
stelle den CleanUp genauso ein, wie hier angegeben:
KILLBOX
C:\WINDOWS\0.log
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\adw.htm
C:\WINDOWS\bg.gif
C:\WINDOWS\download-btn.gif
C:\WINDOWS\buy-btn.gif
C:\WINDOWS\back.gif
C:\WINDOWS\temp.000.exe
C:\WINDOWS\loader138.exe
C:\WINDOWS\uniq
C:\WINDOWS\loadadv728.exe
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\If42le.ini
C:\DOKUME~1\User\LOKALE~1\Temp\spng_redir.html
C:\WINDOWS\system32\winlfl32.dll
C:\WINDOWS\system32\intxt.exe
C:\WINDOWS\system32\mswinxml.dll
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\mswinup32.dll
C:\WINDOWS\system32\its.txt
C:\WINDOWS\system32\mswinf32.dll
C:\WINDOWS\system32\mswinf32.exe
C:\WINDOWS\system32\mswinb32.dll
C:\WINDOWS\system32\mswinb32.exe
C:\WINDOWS\system32\usvwin32.exe
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\azebar.xml
öffne das HijackThis -- Button "scan" -- vor
die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7}
C:\WINDOWS\system32\winapi32.dll
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
McAfee --> wurde überschrieben !!!!!!!!
O23 - Service: McAfee Anti ahref=//://adwarepunisher.com/
108saff=15'adware/punisher
SpySweeper (trial)
http://virus-protect.org/spysweeper.html
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\username\
anwendungsdaten\hbtools\
v3.0\hbtools\static\1\d_icons_buttons_bar.res
c:\dokumente und einstellungen\User\anwendungsdaten\hbtools --> löschen
anderer PC
Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp
02.02.2006 21:08 935 spng_redir.html
02.02.2006 07:51 3.004.077 548
02.02.2006 01:24 3.006.441 151
anderer PC
C:\WINNT\system32\shell386.exe
C:\WINNT\system32\mswinb32.exe
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINNT\system32\winapi32.dll
Verzeichnis von C:\WINNT\system32
04.02.2006 17:41 40.964 shell386.exe
04.02.2006 14:26 268 mswinup32.dll
04.02.2006 14:26 266 winlfl32.dll
04.02.2006 14:12 9.493 mswinxml.dll
04.02.2006 13:30 22.175 nvapps.xml
04.02.2006 09:24 0 mswinf32.exe
04.02.2006 09:24 0 mswinf32.dll
04.02.2006 08:56 53.760 mswinb32.exe
04.02.2006 08:56 53.760 mswinb32.dll
04.02.2006 08:54 29.696 intxt.exe
04.02.2006 08:54 77.824 winapi32.dll
Verzeichnis von C:\WINNT
04.02.2006 09:36 1.096.308 ShellIconCache
04.02.2006 08:55 2.161 adw.htm
---> Pop-Ups CreditKarten Nummer
04.02.2006 08:54 72 bg.gif
04.02.2006 08:54 1.663 download-btn.gif
04.02.2006 08:54 1.478 buy-btn.gif
04.02.2006 08:54 14.607 back.gif
04.02.2006 08:54 11.776 temp.000.exe
-----------------------------------------------------------
anderer PC
Verzeichnis von C:\WINDOWS\system32
04.02.2006 16:22 0 winlfl32.dll
04.02.2006 15:59 268 mswinup32.dll
04.02.2006 15:51 29.696 intxt.exe
04.02.2006 15:51 0 mswinxml.dll
04.02.2006 13:30 60.928 mswinf32.exe
04.02.2006 13:03 8.192 exa32.exe
04.02.2006 12:45 53.760 mswinb32.dll
04.02.2006 12:45 53.760 mswinb32.exe
04.02.2006 12:43 77.824 winapi32.dll
04.02.2006 12:43 40.964 shell386.exe
Verzeichnis von C:\WINDOWS
04.02.2006 15:51 1.663 download-btn.gif
04.02.2006 15:51 72 bg.gif
04.02.2006 15:51 14.607 back.gif
04.02.2006 15:51 1.478 buy-btn.gif
04.02.2006 15:51 11.776 temp.000.exe
04.02.2006 15:49 0 0.log
04.02.2006 12:49 400 ODBC.INI
04.02.2006 12:44 2.161 adw.htm
anderer PC
freeprod programm
Verzeichnis von C:\WINDOWS\system32
26.01.2006 22:34 256 mswinup32.dll
26.01.2006 22:33 265 winlfl32.dll
26.01.2006 22:13 9.479 mswinxml.dll
26.01.2006 16:14 0 mswinf32.exe
26.01.2006 16:14 0 mswinf32.dll
26.01.2006 14:37 208.104 FNTCACHE.DAT
26.01.2006 14:31 8.192 adsmart.exe
26.01.2006 14:11 8.192 exa32.exe
25.01.2006 22:46 53.760 mswinb32.exe --> Kaspersky Anti-Virus Found not-a-virus:
AdWare.Win32.CashDeluxe.b
25.01.2006 22:46 53.760 mswinb32.dll
25.01.2006 22:44 29.696 intxt.exe
25.01.2006 22:43 77.824 winapi32.dll
25.01.2006 22:43 40.964 shell386.exe --> Kaspersky Anti-Virus Found Trojan-
Downloader.Win32.VB.vb
25.01.2006 22:43 11.111 azebar.xml
29.12.2005 03:54 280.064 gdi32.dll
16.12.2005 08:38 42.496 msctl32.dll
Verzeichnis von C:\WINDOWS
25.01.2006 22:45 2 adw.htm
25.01.2006 22:43 72 bg.gif
25.01.2006 22:43 1.663 download-btn.gif
25.01.2006 22:43 1.478 buy-btn.gif
25.01.2006 22:43 14.607 back.gif
25.01.2006 22:43 11.776 temp.000.exe
25.01.2006 22:43 49.104 mc-110-12-0000234.exe
25.01.2006 22:43 12.292 loader138.exe
25.01.2006 22:43 12.344 azesearch.bmp
25.01.2006 14:32 400 ODBC.INI
16.01.2006 13:55 300 syst_x.exe
22.12.2005 13:09 300 x.exe
17.12.2005 17:10 280 mlvcash.exe
14.12.2005 14:28 0 uniq
14.12.2005 14:28 280 runsvc32.exe
14.12.2005 14:28 23.936 drsmartload95a.exe
14.12.2005 14:28 6.518 spywareremoval.ico
14.12.2005 14:28 6.518 shopping.ico
14.12.2005 14:27 6.518 casino.ico
14.12.2005 14:27 6.518 adult.ico
14.12.2005 14:27 12.800 azentretien.dll
14.12.2005 14:24 33.229 DHU.exe
Verzeichnis von c:\
c:\stub_113_4_0_4_0.exe
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
adwarepunisher
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab
[HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Borland\Locales]
"C:\\Programme\\AdwarePunisher\\AdwarePunisher.exe"="DLL"
[HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Borland\Locales]
"C:\\Programme\\AdwarePunisher\\AdwarePunisher_Monitor.exe"="DLL"
[HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Microsoft\Windows\
CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AdwarePunisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwarePunisher]
"DisplayName"="Adware Punisher"
|
Adresse: whois.criticalinternet.com
Registration Service Provided By: ESTDOMAINS
Contact: +372.55647646
Website: http://www.estdomains.com
Domain Name: ADWAREPUNISHER.COM
Registrant:
Nelroy LTD
anderer PC - SpywareStrike
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp2558.tmp
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\system32\bum274.exe ymmud
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EC6C75F-989F-4872-9983-DF85B799FBB4}: NameServer
85.255.113.124,85.255.112.22
C:\WINDOWS\system32\bum274.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
Verzeichnis von C:\WINDOWS\system32
08.02.2006 08:27 18.662 olemdb32.dl_
05.02.2006 20:33 23.040 winresd32.dll
08.02.2006 08:21 5.276 ps.a3d -> Haxdoor
08.02.2006 08:17 23.552 olemdb32.dll
08.02.2006 03:07 164 ncompat.tlb
08.02.2006 02:38 5.120 msvol.tlb
08.02.2006 02:38 21.504 hp721E.tmp
08.02.2006 02:08 20.480 tio549.dll
08.02.2006 01:41 20.480 tio303.dll
08.02.2006 01:23 20.480 tio998.dll
08.02.2006 01:13 20.480 tio183.dll
08.02.2006 00:48 11.421 VOI836.0XE
08.02.2006 00:46 20.480 tio202.dll
08.02.2006 00:18 20.480 tio847.dll
08.02.2006 00:08 20.480 tio592.dll
07.02.2006 23:51 20.480 tio486.dll
07.02.2006 22:50 20.480 tio307.dll
07.02.2006 22:34 20.480 tio651.dll
07.02.2006 22:14 20.480 tio181.dll
07.02.2006 21:05 20.480 tio59.dll
07.02.2006 19:29 20.480 tio79.dll
07.02.2006 08:24 20.480 tio609.dll
07.02.2006 08:23 21.517 ld774E.tmp
07.02.2006 08:09 20.480 tio528.dll
07.02.2006 08:02 9.200 mssearchnet.exe
07.02.2006 08:02 57.395 voi724.exe
07.02.2006 08:01 35.873 vsconfig.xml
07.02.2006 08:01 20.480 tio335.dll
06.02.2006 03:31 20.480 tio641.dll
06.02.2006 03:27 22.016 hpFB65.tmp
06.02.2006 03:27 22.016 hpF2CA.tmp
06.02.2006 03:27 22.016 hpEA5E.tmp
06.02.2006 03:27 22.016 hpE201.tmp
06.02.2006 02:13 4.286 ot.ico
06.02.2006 02:13 4.286 ts.ico
06.02.2006 02:11 20.480 tio724.dll
06.02.2006 01:16 20.480 tio255.dll
06.02.2006 01:08 20.480 tio794.dll
05.02.2006 20:44 20.480 tio741.dll
05.02.2006 20:30 20.480 tio273.dll
05.02.2006 20:27 31.744 voi385.exe
05.02.2006 20:24 100 LuResult.txt
05.02.2006 20:07 20.480 tio896.dll
05.02.2006 19:51 20.480 tio506.dll
05.02.2006 18:15 20.480 tio620.dll
05.02.2006 18:14 21.504 hpD298.tmp
05.02.2006 18:08 21.504 hp356E.tmp
05.02.2006 17:03 20.480 tio242.dll
05.02.2006 16:36 20.480 tio855.dll
05.02.2006 13:15 20.480 tio776.dll
05.02.2006 13:07 0 r.exe
05.02.2006 13:07 0 sp.exe
05.02.2006 13:03 29.184 bum274.exe
C:\WINDOWS\system32
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp2558.tmp
C:\WINDOWS\system32\tio741.dll
C:\WINDOWS\system32\hpEEB6.tmp
C:\WINDOWS\system32\ldED30.tmp
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\hp356E.tmp
C:\WINDOWS\system32\hpD298.tmp
C:\WINDOWS\system32\replmap.dll
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\olemdb32.dll --> Virus win32.sality.k
C:\WINDOWS\system32\olemdb32.dl_
C:\WINDOWS\system32\winresd32.dll
C:\WINDOWS\system32\LuResult.txt
C:\WINDOWS\system32\tio896.dll
C:\WINDOWS\system32\tio132.dll
C:\WINDOWS\system32\tio506.dll
C:\WINDOWS\system32\tio620.dll
C:\WINDOWS\system32\tio906.dll
C:\WINDOWS\system32\tio273.dll
C:\WINDOWS\system32\tio14.dll
C:\WINDOWS\system32\tio242.dll
C:\WINDOWS\system32\tio855.dll
C:\WINDOWS\system32\tio814.dll
C:\WINDOWS\system32\tio284.dll
C:\WINDOWS\system32\tio693.dll
C:\WINDOWS\system32\tio776.dll
C:\WINDOWS\system32\tio784.dll
C:\WINDOWS\system32\r.exe
C:\WINDOWS\system32\sp.exe
C:\WINDOWS\system32\di.exe
C:\WINDOWS\system32\voi542.exe
C:\WINDOWS\system32\voi385.exe
C:\WINDOWS\system32\voi743.exe
C:\WINDOWS\system32\private.exe
C:\winstall.exe
C:\WINDOWS\system32\bum274.exe
Trojanische Pferd TR/Dldr.Newse.2
C:\Dokumente und Einstellungen\User\order_ayax.exe
C:\DOKUME~1\User\LOKALE~1\Temp\tmpFA0.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\F9A57C.dmp
C:\DOKUME~1\User\LOKALE~1\Temp\fna10924.SYS
C:\DOKUME~1\User\LOKALE~1\Temp\fna10924.ini
C:\DOKUME~1\User\LOKALE~1\Temp\sc6_ivw_hits.htm
C:\DOKUME~1\User\LOKALE~1\Temp\delus.exe
C:\WINDOWS\system32\ps.a3d
O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll -->
(Haxdoor) Haxfix.exe
anderer PC
Verzeichnis von C:\WINDOWS
09.02.2006 14:37 2 adw.htm
Verzeichnis von C:\WINDOWS\SYSTEM32
09.02.2006 15:50 0 winapi32.dll
04.02.2006 11:34 0 mswinb32.dll
04.02.2006 11:34 0 mswinb32.exe
04.02.2006 11:34 0 intxt.exe
04.02.2006 11:34 0 mswinxml.dll
03.02.2006 17:48 5.120 Thumbs.db
03.02.2006 11:27 0 mswinf32.dll
03.02.2006 11:27 0 mswinf32.exe
03.02.2006 11:21 100 LuResult.txt
03.02.2006 11:06 40.964 shell386.exe
Verzeichnis von C:\
09.02.2006 16:20 529 hpfr3420.xml
09.02.2006 16:20 213.720 hpfr3420.log
03.02.2006 11:40 7.841 caavsetup.log
AdwareSheriff
http://virus-protect.org/artikel/spyware/renos.html
C:\Programme\AdwareSheriff\asheriff.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = onlinesecurityguide.net/?adv=193
O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe
O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll --> Haxdoor
Verzeichnis von C:\WINDOWS\system32
09.02.2006 08:33 18.662 olemdb32.dl_
09.02.2006 08:32 5.276 ps.a3d --> Haxdoor
09.02.2006 08:24 23.552 olemdb32.dll
09.02.2006 08:21 2.126 wpa.dbl
C:\WINDOWS\system32\olemdb32.dll
C:\WINDOWS\system32\olemdb32.dl_
C:\WINDOWS\system32\ps.a3d --> Haxdoor Haxfix.exe
C:\Programme\AdwareSheriff\asheriff.exe -> -> AdwareSheriff
C:\Programme\AdwareSheriff
C:\WINDOWS\wupdmgr.exe -> AdwareSheriff
C:\WINDOWS\osaupd.exe
C:\WINDOWS\SYSTEM32\lanH32.dll
Verzeichnis von C:\WINDOWS
06.02.2006 21:21 2 adw.htm
06.02.2006 11:07 72 bg.gif
06.02.2006 11:07 1.663 download-btn.gif
06.02.2006 11:07 1.478 buy-btn.gif
06.02.2006 11:07 14.607 back.gif
06.02.2006 11:07 11.776 temp.000.exe
06.02.2006 11:05 12.344 azesearch.bmp
05.02.2006 09:19 0 de.exe
05.02.2006 09:19 0 kl1.exe
05.02.2006 09:18 12.292 loader138.exe
05.02.2006 09:18 4.893 loadadv728.exe
05.02.2006 09:18 23.936 drsmartload95a.exe
Verzeichnis von C:\WINDOWS\System32
07.02.2006 11:11 266 winlfl32.dll
07.02.2006 11:08 268 mswinup32.dll
07.02.2006 10:29 6 its.txt
07.02.2006 10:11 30.590 pavas.ico
07.02.2006 07:56 9.493 mswinxml.dll
06.02.2006 22:02 266 Kopie von winlfl32.dll
06.02.2006 12:29 0 mswinf32.exe
06.02.2006 12:29 0 mswinf32.dll
06.02.2006 12:29 0 Kopie von mswinf32.exe
06.02.2006 11:09 53.760 mswinb32.exe
06.02.2006 11:09 53.760 mswinb32.dll
06.02.2006 11:09 53.760 Kopie von mswinb32.dll
|
