Anti
|
Antispywarebox, adobepnl.dll, Troj/SpyDldr, tcpservice2.exe, users32.exe• Antispywarebox / Titan Shield Antispywareremove ist Spyware - beinhaltet Trojaner und Viren.• die Registry Muss gereinigt und die temporären Dateien gelöscht werden. • smitfrautfix • öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
• Start - Programme - Zubehör - Systemprogramme
• Datenträgerbereinigung Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. Click:Temporäre Dateien, o.k • Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren, nach der Reinigung) • Kaspersky - Online (löscht nicht, die infizierten Dateien müssen manuell gelöscht werden) weiter... • Dr.Web anwenden cureit.html • datfindbat BEISPIEL - ohne die Anwendung von smitfraud.fix Verzeichnis von C:\WINDOWS\system32 11.06.2006 10:10 67.072 users32.exe 11.06.2006 10:05 18.176 runsrv32.exe 11.06.2006 10:02 963 0,3220178 11.06.2006 10:01 963 0,793255 11.06.2006 07:20 0 lrf.dat 11.06.2006 07:20 963 3,266543E-02 11.06.2006 07:20 8 winlogon.ini 11.06.2006 07:20 8 lud.dat 11.06.2006 07:20 963 scngcf.dat 11.06.2006 07:18 1.158 wpa.dbl 07.06.2006 23:25 32.256 a.exe 07.06.2006 23:25 19.712 tcpservice2.exe 06.06.2006 19:38 4 thlwin32.dll 06.06.2006 19:38 13.312 winflash.dll 06.06.2006 19:38 13.312 qjrkvy.exe 06.06.2006 19:36 30.720 adobepnl.dll 06.06.2006 19:36 19.968 udpmod.dll 06.06.2006 19:36 24.832 questmod.dll 06.06.2006 19:36 19.456 jao.dll 06.06.2006 19:36 10.496 bridge.dll 06.06.2006 19:36 23.296 txfdb32.dll 06.06.2006 19:36 23.296 runsrv32.dll 06.06.2006 19:36 17.408 wstart.dll 06.06.2006 19:36 22.272 dailytoolbar.dll 06.06.2006 19:36 32.512 alxres.dll Verzeichnis von C:\WINDOWS 10.06.2006 00:04 0 warning-bar-ico.gif 10.06.2006 00:04 0 close-bar.gif 09.06.2006 23:17 2.554 OEWABLog.txt 09.06.2006 23:17 61.924 wmsetup.log 07.06.2006 23:25 8.192 susp.exe 07.06.2006 23:25 435 SYSTEM.UNV 07.06.2006 23:18 50 wiaservc.log 07.06.2006 23:18 318 wiadebug.log 07.06.2006 22:38 218.444 setupact.log 07.06.2006 22:26 0 security-center-logo.gif 07.06.2006 22:26 0 security_center_caption.gif 07.06.2006 22:26 0 security-center-bg.gif 07.06.2006 21:28 0 about_spyware_bg.gif 07.06.2006 21:16 0 spyware-detected.gif 07.06.2006 21:16 0 about_spyware_bottom.gif 06.06.2006 21:11 5.771 WGA.log 06.06.2006 19:38 49 spacer.gif 06.06.2006 19:36 283 x.gif 06.06.2006 19:36 1.791 win_logo.gif 06.06.2006 19:36 3.877 warning_icon.gif 06.06.2006 19:36 291 v.gif 06.06.2006 19:36 2.374 ts_header.gif 06.06.2006 19:36 688 ts.gif 06.06.2006 19:36 550 star_small.gif 06.06.2006 19:36 223 star_gray_small.gif 06.06.2006 19:36 425 star_gray.gif 06.06.2006 19:36 639 star.gif 06.06.2006 19:36 963 spacer.gif' 06.06.2006 19:36 53 sep_vert.gif 06.06.2006 19:36 65 sep_hor.gif 06.06.2006 19:36 2.735 scan_btn.gif 06.06.2006 19:36 2.271 rf_header.gif 06.06.2006 19:36 611 rf.gif 06.06.2006 19:36 215 main_back.gif 06.06.2006 19:36 1.204 infected.gif 06.06.2006 19:36 11.077 header_4.gif 06.06.2006 19:36 10.193 header_3.gif 06.06.2006 19:36 15.421 header_2.gif 06.06.2006 19:36 25.023 header_1.gif 06.06.2006 19:36 2.922 footer_back.jpg 06.06.2006 19:36 2.306 footer_back.gif 06.06.2006 19:36 592 features.gif 06.06.2006 19:36 2.238 download_box.gif 06.06.2006 19:36 1.768 button_freescan.gif 06.06.2006 19:36 1.682 button_buynow.gif 06.06.2006 19:36 11.602 box_3.gif 06.06.2006 19:36 12.019 box_2.gif 06.06.2006 19:36 5.741 box_1.gif 06.06.2006 19:36 72 bg.gif 06.06.2006 19:36 2.695 as_header.gif 06.06.2006 19:36 847 as.gif 06.06.2006 19:36 28.672 dlmax.dll 06.06.2006 19:36 18.688 Pynix.dll 06.06.2006 19:36 26.880 BTGrab.dll 06.06.2006 19:36 8.704 ZServ.dll 06.06.2006 19:36 15.616 alxtb1.dll 06.06.2006 19:36 28.416 alxie328.dll 06.06.2006 19:36 14.848 alexaie.dllTroj/SpyDldr-G Troj/SpyDldr-G is a Trojan for the Windows platform. The Trojan creates fake virus alerts and faux EXE files on the infected computer. The Trojan then alerts the presence of viral infections in the created EXE files. C:\WINDOWS\ZServ.dll C:\WINDOWS\alexaie.dll C:\WINDOWS\alxie328.dll C:\WINDOWS\alxtb1.dll C:\WINDOWS\BTGrab.dll C:\WINDOWS\dlmax.dll C:\WINDOWS\Pynix.dll C:\WINDOWS\susp.exe C:\WINDOWS\BTGrab.dll C:\WINDOWS\dlmax.dll C:\WINDOWS\Pynix.dll C:\WINDOWS\susp.exe C:\WINDOWS\alexaie.dll C:\WINDOWS\alxie328.dll C:\WINDOWS\alxtb1.dll C:\WINDOWS\rfscanax.dll C:\WINDOWS\susp.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\WINDOWS\form.js C:\WINDOWS\sss.exe C:\WINDOWS\loadadv728.exe C:\WINDOWS\about_spyware_bg.gif C:\WINDOWS\adware-sheriff-box.gif C:\WINDOWS\adware-sheriff-header.gif C:\WINDOWS\antispylab-logo.gif C:\WINDOWS\blue-bg.gif C:\WINDOWS\buy-now-btn.gif C:\WINDOWS\close-bar.gif C:\WINDOWS\corner-left.gif C:\WINDOWS\corner-right.gif C:\WINDOWS\facts.gif C:\WINDOWS\footer.gif C:\WINDOWS\free-scan-btn.gif C:\WINDOWS\h-line-gradient.gif C:\WINDOWS\header-bg.gif C:\WINDOWS\infected.gif C:\WINDOWS\info.gif C:\WINDOWS\no-icon.gif C:\WINDOWS\reg-freeze-box.gif C:\WINDOWS\reg-freeze-header.gif C:\WINDOWS\remove-spyware-btn.gif C:\WINDOWS\spyware-sheriff-box.gif C:\WINDOWS\spyware-sheriff-header.gif C:\WINDOWS\star-grey.gif C:\WINDOWS\star.gif C:\WINDOWS\true-stories.gif C:\WINDOWS\warning-bar-ico.gif C:\WINDOWS\win-sec-center-logo.gif C:\WINDOWS\windows-compatible.gif C:\WINDOWS\yes-icon.gif ---------------------- C:\WINDOWS\header_1.gif C:\WINDOWS\footer_back.jpg C:\WINDOWS\footer_back.gif C:\WINDOWS\features.gif C:\WINDOWS\download_box.gif C:\WINDOWS\button_freescan.gif C:\WINDOWS\button_buynow.gif C:\WINDOWS\box_3.gif C:\WINDOWS\box_2.gif C:\WINDOWS\box_1.gif C:\WINDOWS\bg.gif C:\WINDOWS\as_header.gif C:\WINDOWS\as.gif C:\WINDOWS\about_spyware_bottom.gif C:\WINDOWS\about_spyware_bg.gif ------------- C:\WINDOWS\spacer.gif C:\WINDOWS\x.gif C:\WINDOWS\win_logo.gif C:\WINDOWS\warning_icon.gif C:\WINDOWS\v.gif C:\WINDOWS\ts_header.gif C:\WINDOWS\ts.gif C:\WINDOWS\star_small.gif C:\WINDOWS\star_gray_small.gif C:\WINDOWS\star_gray.gif C:\WINDOWS\spyware-detected.gif C:\WINDOWS\spacer.gif' C:\WINDOWS\sep_vert.gif C:\WINDOWS\sep_hor.gi C:\WINDOWS\security_center_caption.gif C:\WINDOWS\security-center-logo.gif C:\WINDOWS\security-center-bg.gif C:\WINDOWS\scan_btn.gif C:\WINDOWS\rf_header.gif C:\WINDOWS\rf.gif C:\WINDOWS\main_back.gif C:\WINDOWS\header_4.gif C:\WINDOWS\header_3.gif C:\WINDOWS\header_2.gif C:\WINDOWS\header_1.gif C:\WINDOWS\footer_back.jpg C:\WINDOWS\footer_back.gif C:\WINDOWS\features.gif C:\WINDOWS\download_box.gif C:\WINDOWS\button_freescan.gif C:\WINDOWS\button_buynow.gif C:\WINDOWS\box_3.gif C:\WINDOWS\box_2.gif C:\WINDOWS\box_1.gif C:\WINDOWS\as_header.gif C:\WINDOWS\as.gif C:\WINDOWS\about_spyware_bottom.gif C:\WINDOWS\about_spyware_bg.gif -------------- C:\WINDOWS\warning-bar-ico.gif C:\WINDOWS\close-bar.gif C:\WINDOWS\spacer.gif C:\WINDOWS\win_logo.gif C:\WINDOWS\x.gif C:\WINDOWS\warning_icon.gif C:\WINDOWS\v.gi C:\WINDOWS\star_gray.gif C:\WINDOWS\star_gray_small.gif C:\WINDOWS\ts_header.gif C:\WINDOWS\ts.gif C:\WINDOWS\star_small.gif C:\WINDOWS\star.gif C:\WINDOWS\spacer.gif' C:\WINDOWS\spyware-detected.gif C:\WINDOWS\sep_vert.gif C:\WINDOWS\rf_header.gif C:\WINDOWS\security-center-logo.gif C:\WINDOWS\security_center_caption.gif C:\WINDOWS\sep_hor.gif C:\WINDOWS\rf.gif C:\WINDOWS\scan_btn.gif C:\WINDOWS\security-center-bg.gif C:\WINDOWS\infected.gif C:\WINDOWS\main_back.gif C:\WINDOWS\header_2.gif C:\WINDOWS\header_3.gif C:\WINDOWS\header_4.gif C:\WINDOWS\header_1.gif C:\WINDOWS\footer_back.jpg C:\WINDOWS\footer_back.gif C:\WINDOWS\download_box.gif C:\WINDOWS\features.gif C:\WINDOWS\button_buynow.gif C:\WINDOWS\box_3.gif C:\WINDOWS\box_2.gif C:\WINDOWS\button_freescan.gif C:\WINDOWS\bg.gif C:\WINDOWS\about_spyware_bg.gif C:\WINDOWS\about_spyware_bottom.gif C:\WINDOWS\as_header.gif C:\WINDOWS\box_1.gif C:\WINDOWS\as.gifC:\WINDOWS\win-sec-center-logo.gif C:\WINDOWS\warning-bar-ico.gif C:\WINDOWS\remove-spyware-btn.gif C:\WINDOWS\close-bar.gif C:\WINDOWS\blue-bg.gif C:\WINDOWS\yes-icon.gif C:\WINDOWS\windows-compatible.gif C:\WINDOWS\true-stories.gif C:\WINDOWS\star.gif C:\WINDOWS\star-grey.gif C:\WINDOWS\spyware-sheriff-header.gif C:\WINDOWS\spyware-sheriff-box.gif C:\WINDOWS\reg-freeze-header.gif C:\WINDOWS\reg-freeze-box.gif C:\WINDOWS\no-icon.gif C:\WINDOWS\info.gif C:\WINDOWS\infected.gif C:\WINDOWS\header-bg.gif C:\WINDOWS\h-line-gradient.gif C:\WINDOWS\free-scan-btn.gif C:\WINDOWS\footer.gif C:\WINDOWS\facts.gif C:\WINDOWS\corner-right.gif C:\WINDOWS\corner-left.gif C:\WINDOWS\buy-now-btn.gif C:\WINDOWS\antispylab-logo.gif C:\WINDOWS\adware-sheriff-header.gif C:\WINDOWS\adware-sheriff-box.gif ----------------------------------- C:\WINDOWS\system32\a.exe C:\WINDOWS\system32\adobepnl.dll (detected as Troj/SpyDldr-G) C:\WINDOWS\system32\alxres.dll C:\WINDOWS\system32\bridge.dll C:\WINDOWS\system32\dailytoolbar.dll C:\WINDOWS\system32\jao.dll C:\WINDOWS\system32\questmod.dll C:\WINDOWS\system32\reger.exe (detected as Troj/FakeAle-H) C:\WINDOWS\system32\runsrv32.dll C:\WINDOWS\system32\runsrv32.exe HKEY_LOCAL_MACHINE\software\respondmiter HKEY_LOCAL_MACHINE\software\transponder HKEY_LOCAL_MACHINE\software\software\tps108 C:\WINDOWS\system32\tcpservice2.exe C:\WINDOWS\system32\thlwin32.dll C:\WINDOWS\system32\txfdb32.dll C:\WINDOWS\system32\udpmod.dll C:\WINDOWS\system32\users32.exe (detected as Troj/SpyDldr-G - Hoax.Win32.Renos.dk - Adware/TitanShield) C:\WINDOWS\system32\winflash.dll -> Hoax.Win32.Renos.dm C:\WINDOWS\system32\wstart.dll C:\WINDOWS\system32\winlogon.ini C:\WINDOWS\system32\lud.dat C:\WINDOWS\system32\scngcf.dat C:\WINDOWS\system32\lrf.dat C:\WINDOWS\system32\aaausers32.exe C:\WINDOWS\system32\aaaqjrkvy.exe C:\WINDOWS\system32\aaaa.exe C:\WINDOWS\system32\aaarunsrv32.exe C:\WINDOWS\system32\aaatcpservice2.exe C:\WINDOWS\system32\aaatxguwswf.exe C:\WINDOWS\system32\cnuzqwpd.exe C:\WINDOWS\system32\ehqycxkh.exe C:\WINDOWS\system32\drnecdoy.exe C:\WINDOWS\system32\fejejald.exe C:\WINDOWS\system32\gnndbuis.exe -> Trojan-Downloader.Win32.VB.aeq C:\WINDOWS\system32\hexicuer.exe C:\WINDOWS\system32\hgoddega.exe C:\WINDOWS\system32\hwqstyje.exe C:\WINDOWS\system32\kfjbqaop.exe C:\WINDOWS\system32\mszkkvrr.exe C:\WINDOWS\system32\my_update.exe C:\WINDOWS\system32\phqghume.exe C:\WINDOWS\system32\pujqfgoz.exe C:\WINDOWS\system32\pywhbugc.exe C:\WINDOWS\system32\qjrkvy.exe -> Hoax.Win32.Renos.dm C:\WINDOWS\system32\qlzdgzhd.exe -> Trojan-Downloader.Win32.VB.afr C:\WINDOWS\system32\qwhfncne.exe C:\WINDOWS\system32\rpnqrdnm.exe C:\WINDOWS\system32\rovhbykd.exe C:\WINDOWS\system32\rymdjapb.exe C:\WINDOWS\system32\uikhlyuh.exe C:\WINDOWS\system32\uowyddoa.exe C:\WINDOWS\system32\wwwwjfiy.exe C:\WINDOWS\system32\parad.raw.exe C:\WINDOWS\system32\ipod.raw.exe C:\WINDOWS\System32\taskdir.exe C:\WINDOWS\system32\CWS_iestart.exe C:\WINDOWS\system32\mirarsearch_toolbar.exe C:\WINDOWS\system32\wupdmgr.tmp C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\winsrv32.exe C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\azebar.xml 25.04.2006 14:14 46.592 zlbw.dll 25.04.2006 14:14 15.001 taskdir~.exe 25.04.2006 14:09 61 svcp.csv 25.04.2006 14:09 52.117 parad.raw.exe 25.04.2006 14:09 4 winsub.xml 25.04.2006 14:04 7.045 internetoloper.exe C:\WINDOWS\system32\WPA.DBL C:\WINDOWS\system32\exuc32.tmp C:\WINDOWS\system32\shellgui32.dll C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\winsrv32.exe C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\yobryavr.pcr Infected: Trojan-Clicker.Win32.Small.js C:\WINDOWS\system32\rqcperrv.vdk Infected: Trojan-Clicker.Win32.Small.js C:\WINDOWS\system32\ofogfzwu.eci Infected: Trojan-Clicker.Win32.Small.js C:\WINDOWS\system32\0,3559381 C:\WINDOWS\system32\0,3260004 C:\WINDOWS\system32\0,1854975 C:\WINDOWS\system32\0,4928247 C:\WINDOWS\system32\0,8254511 C:\WINDOWS\system32\0,6275141 C:\WINDOWS\system32\0,7248651 C:\WINDOWS\system32\0,1978418 C:\WINDOWS\system32\0,2753565 C:\WINDOWS\system32\0,658703 12.06.2006 08:03 963 0,3559381 11.06.2006 21:11 963 0,3260004 11.06.2006 12:09 963 0,1854975 13.06.2006 13:09 963 0,4338953 • Silentrunner HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B}\(Default) = "*b" (unwritable string) -> {HKLM...CLSID} = "adobepnl.ADOBE_PANEL" \InProcServer32\(Default) = "C:\WINDOWS\system32\adobepnl.dll" ["Laguna Media"] • Winpfind UPX! 6/7/2006 7:28:32 AM 13312 C:\WINDOWS\SYSTEM32\qjrkvy.exe UPX! 6/7/2006 7:26:12 AM 8704 C:\WINDOWS\SYSTEM32\rpnqrdnm.exe UPX! 6/7/2006 7:28:32 AM 13312 C:\WINDOWS\SYSTEM32\winflash.dll • Panda - Online
Adware:adware/superspider No Désinfecté c:\windows\system32\a.exe
Adware:adware/alexa-toolbar No Désinfecté c:\windows\system32\alxres.dll
Spyware:spyware/bridge No Désinfecté c:\windows\system32\bridge.dll
Adware:adware/dailytoolbar No Désinfecté c:\windows\system32\dailytoolbar.dll
Adware:adware/exact.bargainbuddy No Désinfecté c:\windows\system32\javex80.vxd
Adware:adware/admess No Désinfecté c:\windows\system32\tcpservice2.exe
Adware:adware/topspyware No Désinfecté c:\windows\system32\txfdb32.dll
Adware:adware/thespyguard No Désinfecté c:\windows\bg.gif
Adware:adware/btgrab No Désinfecté c:\windows\BTGrab.dll
Adware:adware/transponder No Désinfecté c:\windows\dlmax.dll
Spyware:spyware/betterinet No Désinfecté c:\windows\susp.exe
Adware:adware/wupd No Désinfecté Registre Windows
Adware:adware/navhelper
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{7B55BB05-0B4D-44FD-81A6-B136188F5DEB}
anderer PC
• Avenger Files to delete: C:\WINDOWS\system32\runsrv32.exe C:\WINDOWS\system32\users32.exe C:\WINDOWS\system32\bridge.dll C:\WINDOWS\system32\a.exe C:\WINDOWS\system32\dailytoolbar.dll C:\WINDOWS\system32\alxres.dll C:\WINDOWS\system32\lrf.dat C:\WINDOWS\system32\winlogon.ini C:\WINDOWS\system32\thlwin32.dll C:\WINDOWS\system32\winflash.dll C:\WINDOWS\system32\qjrkvy.exe C:\WINDOWS\system32\adobepnl.dll C:\WINDOWS\system32\udpmod.dll C:\WINDOWS\system32\questmod.dll C:\WINDOWS\system32\jao.dll C:\WINDOWS\system32\txfdb32.dll C:\WINDOWS\system32\runsrv32.dll C:\WINDOWS\system32\wstart.dll C:\WINDOWS\system32\tcpservice2.exe C:\WINDOWS\system32\gnndbuis.exe C:\WINDOWS\warning-bar-ico.gif C:\WINDOWS\setupapi.log C:\WINDOWS\ZServ.dll C:\WINDOWS\0.log C:\WINDOWS\dlmax.dll C:\WINDOWS\Pynix.dll C:\WINDOWS\BTGrab.dll C:\WINDOWS\susp.exe C:\WINDOWS\alxtb1.dll C:\WINDOWS\alxie328.dll C:\WINDOWS\alexaie.dll C:\WINDOWS\close-bar.gif C:\WINDOWS\spacer.gif C:\WINDOWS\x.gif C:\WINDOWS\win_logo.gif C:\WINDOWS\warning_icon.gif C:\WINDOWS\v.gif C:\WINDOWS\ts_header.gif C:\WINDOWS\ts.gif C:\WINDOWS\star_small.gif C:\WINDOWS\star_gray_small.gif C:\WINDOWS\star_gray.gif C:\WINDOWS\star.gif C:\WINDOWS\spyware-detected.gif C:\WINDOWS\spacer.gif' C:\WINDOWS\sep_vert.gif C:\WINDOWS\sep_hor.gif C:\WINDOWS\security_center_caption.gif C:\WINDOWS\security-center-logo.gif C:\WINDOWS\security-center-bg.gif C:\WINDOWS\scan_btn.gif C:\WINDOWS\rf_header.gif C:\WINDOWS\rf.gif C:\WINDOWS\main_back.gif C:\WINDOWS\infected.gif C:\WINDOWS\header_4.gif C:\WINDOWS\header_3.gif C:\WINDOWS\header_2.gif C:\WINDOWS\header_1.gif C:\WINDOWS\footer_back.jpg C:\WINDOWS\footer_back.gif C:\WINDOWS\features.gif C:\WINDOWS\download_box.gif C:\WINDOWS\button_freescan.gif C:\WINDOWS\button_buynow.gif C:\WINDOWS\box_3.gif C:\WINDOWS\box_2.gif C:\WINDOWS\box_1.gif C:\WINDOWS\bg.gif C:\WINDOWS\as_header.gif C:\WINDOWS\as.gif C:\WINDOWS\about_spyware_bottom.gif C:\WINDOWS\about_spyware_bg.gif C:\WINDOWS\gvcasinos.ini C:\WINDOWS\IFinst27.exe• Panda - Online Adware:Adware/TitanShield Not disinfected C:\avenger\backup.zip[avenger/users32.exe] Adware:adware/sahagent Not disinfected c:\windows\system32\bqrufs5f.dat Dialer:dialer.b Not disinfected c:\windows\downloaded program files\EGAUTH.inf Dialer:dialer.xd Not disinfected c:\windows\switchagreement.txt Adware:adware/beginto Not disinfected c:\windows\system32\cache32_rtneg Adware:adware/fizzle Not disinfected c:\programme\FwBarTemp • Kaspersky - Online C:\avenger\backup.zip/avenger/adobepnl.dll Infected: not-virus:Hoax.Win32.Renos.dm skipped C:\avenger\backup.zip/avenger/gnndbuis.exe Infected: Trojan-Downloader.Win32.VB.aeq skipped C:\avenger\backup.zip/avenger/qjrkvy.exe Infected: not-virus:Hoax.Win32.Renos.dm skipped C:\avenger\backup.zip/avenger/users32.exe Infected: not-virus:Hoax.Win32.Renos.dk skipped C:\avenger\backup.zip/avenger/winflash.dll Infected: not-virus:Hoax.Win32.Renos.dm skipped anderer PC 1.Durchlauf • datfindbat Verzeichnis von C:\WINDOWS\system32 08.06.2006 11:34 0 users32.exe 08.06.2006 08:02 0 lrf.dat 08.06.2006 08:02 8 winlogon.ini 07.06.2006 08:32 4 thlwin32.dll 07.06.2006 08:28 13.312 qjrkvy.exe 07.06.2006 08:28 13.312 winflash.dll 07.06.2006 08:25 30.720 adobepnl.dll 07.06.2006 08:25 29.440 udpmod.dll 07.06.2006 08:25 11.264 questmod.dll 07.06.2006 08:25 19.200 jao.dll 07.06.2006 08:25 14.592 tcpservice2.exe 07.06.2006 08:25 13.824 txfdb32.dll 07.06.2006 08:25 19.968 runsrv32.dll 07.06.2006 08:25 15.872 wstart.dll 07.06.2006 08:25 8.704 rovhbykd.exe 2.Durchlauf 12.06.2006 08:28 963 0,4804651 12.06.2006 08:27 963 0,7174646 12.06.2006 08:27 963 0,1967584 12.06.2006 08:27 963 0,3736078 12.06.2006 08:03 8.704 hwqstyje.exe 12.06.2006 08:03 963 0,8835413 12.06.2006 08:03 8 lud.dat 12.06.2006 08:03 8 winlogon.ini 12.06.2006 08:03 963 scngcf.dat 12.06.2006 08:03 963 0,3559381 11.06.2006 21:11 963 0,3260004 11.06.2006 12:09 963 0,1854975 11.06.2006 12:04 963 0,4928247 10.06.2006 10:50 963 0,3738367 10.06.2006 10:46 963 0,3550684 10.06.2006 10:44 963 0,5924951 10.06.2006 10:32 963 0,6565363 10.06.2006 10:32 963 0,8338587 10.06.2006 10:23 963 0,5551264 anderer PC Verzeichnis von C:\WINDOWS\system32 12.06.2006 15:34 67.072 aaausers32.exe 12.06.2006 10:47 0 lrf.dat 12.06.2006 10:47 8 winlogon.ini 12.06.2006 10:47 13.312 aaaqjrkvy.exe 12.06.2006 10:44 24.832 aaaa.exe 12.06.2006 10:44 8.704 aaarunsrv32.exe 12.06.2006 10:44 27.648 aaatcpservice2.exe 12.06.2006 10:44 8.704 aaatxguwswf.exe anderer PC 04.05.2006 15:46 6.152 pujqfgoz.exe 27.04.2006 12:17 6.222 phqghume.exe 25.04.2006 14:14 46.592 zlbw.dll 25.04.2006 14:14 15.001 taskdir~.exe 25.04.2006 14:09 61 svcp.csv 25.04.2006 14:09 52.117 parad.raw.exe 25.04.2006 14:09 4 winsub.xml 25.04.2006 14:04 7.045 internetoloper.exe Counter-Box.de |