Antispywarebox / Titan Shield Antispywareremove
Antispywarebox / Titan Shield Antispywareremove ist Spyware - beinhaltet Trojaner und Viren.
die Registry Muss gereinigt und die temporären Dateien gelöscht werden.
antispywarebox(dot)com (a new rogue site)
Link: http://virus-protect.org/artikel/spyware/titanshield.html
1. ) smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
2. ) öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
PC neustarten
3. ) Start - Programme - Zubehör - Systemprogramme
Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k
4. ) Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren, nach der Reinigung)
5. ) Kaspersky - Online (löscht nicht, die infizierten Dateien müssen manuell gelöscht werden)
http://virus-protect.org/onlinescan.html
6. ) Dr.Web anwenden
http://virus-protect.org/cureit.html
datfindbat
http://virus-protect.org/datfindbat.html
BEISPIEL - ohne die Anwendung von smitfraud.fix
Verzeichnis von C:\WINDOWS\system32
11.06.2006 10:10 67.072 users32.exe
11.06.2006 10:05 18.176 runsrv32.exe
11.06.2006 10:02 963 0,3220178
11.06.2006 10:01 963 0,793255
11.06.2006 07:20 0 lrf.dat
11.06.2006 07:20 963 3,266543E-02
11.06.2006 07:20 8 winlogon.ini
11.06.2006 07:20 8 lud.dat
11.06.2006 07:20 963 scngcf.dat
11.06.2006 07:18 1.158 wpa.dbl
07.06.2006 23:25 32.256 a.exe
07.06.2006 23:25 19.712 tcpservice2.exe
06.06.2006 19:38 4 thlwin32.dll
06.06.2006 19:38 13.312 winflash.dll
06.06.2006 19:38 13.312 qjrkvy.exe
06.06.2006 19:36 30.720 adobepnl.dll
06.06.2006 19:36 19.968 udpmod.dll
06.06.2006 19:36 24.832 questmod.dll
06.06.2006 19:36 19.456 jao.dll
06.06.2006 19:36 10.496 bridge.dll
06.06.2006 19:36 23.296 txfdb32.dll
06.06.2006 19:36 23.296 runsrv32.dll
06.06.2006 19:36 17.408 wstart.dll
06.06.2006 19:36 22.272 dailytoolbar.dll
06.06.2006 19:36 32.512 alxres.dll
Verzeichnis von C:\WINDOWS
10.06.2006 00:04 0 warning-bar-ico.gif
10.06.2006 00:04 0 close-bar.gif
09.06.2006 23:17 2.554 OEWABLog.txt
09.06.2006 23:17 61.924 wmsetup.log
07.06.2006 23:25 8.192 susp.exe
07.06.2006 23:25 435 SYSTEM.UNV
07.06.2006 23:18 50 wiaservc.log
07.06.2006 23:18 318 wiadebug.log
07.06.2006 22:38 218.444 setupact.log
07.06.2006 22:26 0 security-center-logo.gif
07.06.2006 22:26 0 security_center_caption.gif
07.06.2006 22:26 0 security-center-bg.gif
07.06.2006 21:28 0 about_spyware_bg.gif
07.06.2006 21:16 0 spyware-detected.gif
07.06.2006 21:16 0 about_spyware_bottom.gif
06.06.2006 21:11 5.771 WGA.log
06.06.2006 19:38 49 spacer.gif
06.06.2006 19:36 283 x.gif
06.06.2006 19:36 1.791 win_logo.gif
06.06.2006 19:36 3.877 warning_icon.gif
06.06.2006 19:36 291 v.gif
06.06.2006 19:36 2.374 ts_header.gif
06.06.2006 19:36 688 ts.gif
06.06.2006 19:36 550 star_small.gif
06.06.2006 19:36 223 star_gray_small.gif
06.06.2006 19:36 425 star_gray.gif
06.06.2006 19:36 639 star.gif
06.06.2006 19:36 963 spacer.gif'
06.06.2006 19:36 53 sep_vert.gif
06.06.2006 19:36 65 sep_hor.gif
06.06.2006 19:36 2.735 scan_btn.gif
06.06.2006 19:36 2.271 rf_header.gif
06.06.2006 19:36 611 rf.gif
06.06.2006 19:36 215 main_back.gif
06.06.2006 19:36 1.204 infected.gif
06.06.2006 19:36 11.077 header_4.gif
06.06.2006 19:36 10.193 header_3.gif
06.06.2006 19:36 15.421 header_2.gif
06.06.2006 19:36 25.023 header_1.gif
06.06.2006 19:36 2.922 footer_back.jpg
06.06.2006 19:36 2.306 footer_back.gif
06.06.2006 19:36 592 features.gif
06.06.2006 19:36 2.238 download_box.gif
06.06.2006 19:36 1.768 button_freescan.gif
06.06.2006 19:36 1.682 button_buynow.gif
06.06.2006 19:36 11.602 box_3.gif
06.06.2006 19:36 12.019 box_2.gif
06.06.2006 19:36 5.741 box_1.gif
06.06.2006 19:36 72 bg.gif
06.06.2006 19:36 2.695 as_header.gif
06.06.2006 19:36 847 as.gif
06.06.2006 19:36 28.672 dlmax.dll
06.06.2006 19:36 18.688 Pynix.dll
06.06.2006 19:36 26.880 BTGrab.dll
06.06.2006 19:36 8.704 ZServ.dll
06.06.2006 19:36 15.616 alxtb1.dll
06.06.2006 19:36 28.416 alxie328.dll
06.06.2006 19:36 14.848 alexaie.dll
Troj/SpyDldr-G
Troj/SpyDldr-G is a Trojan for the Windows platform.
The Trojan creates fake virus alerts and faux EXE files on the infected computer. The Trojan then alerts the presence of viral infections in the created EXE files.
C:\WINDOWS\ZServ.dll
C:\WINDOWS\alexaie.dll
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alxtb1.dll
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\dlmax.dll
C:\WINDOWS\Pynix.dll
C:\WINDOWS\susp.exe
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\dlmax.dll
C:\WINDOWS\Pynix.dll
C:\WINDOWS\susp.exe
C:\WINDOWS\alexaie.dll
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alxtb1.dll
C:\WINDOWS\rfscanax.dll
C:\WINDOWS\susp.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\form.js
C:\WINDOWS\sss.exe
C:\WINDOWS\loadadv728.exe
C:\WINDOWS\about_spyware_bg.gif
C:\WINDOWS\adware-sheriff-box.gif
C:\WINDOWS\adware-sheriff-header.gif
C:\WINDOWS\antispylab-logo.gif
C:\WINDOWS\blue-bg.gif
C:\WINDOWS\buy-now-btn.gif
C:\WINDOWS\close-bar.gif
C:\WINDOWS\corner-left.gif
C:\WINDOWS\corner-right.gif
C:\WINDOWS\facts.gif
C:\WINDOWS\footer.gif
C:\WINDOWS\free-scan-btn.gif
C:\WINDOWS\h-line-gradient.gif
C:\WINDOWS\header-bg.gif
C:\WINDOWS\infected.gif
C:\WINDOWS\info.gif
C:\WINDOWS\no-icon.gif
C:\WINDOWS\reg-freeze-box.gif
C:\WINDOWS\reg-freeze-header.gif
C:\WINDOWS\remove-spyware-btn.gif
C:\WINDOWS\spyware-sheriff-box.gif
C:\WINDOWS\spyware-sheriff-header.gif
C:\WINDOWS\star-grey.gif
C:\WINDOWS\star.gif
C:\WINDOWS\true-stories.gif
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\win-sec-center-logo.gif
C:\WINDOWS\windows-compatible.gif
C:\WINDOWS\yes-icon.gif
----------------------
C:\WINDOWS\header_1.gif
C:\WINDOWS\footer_back.jpg
C:\WINDOWS\footer_back.gif
C:\WINDOWS\features.gif
C:\WINDOWS\download_box.gif
C:\WINDOWS\button_freescan.gif
C:\WINDOWS\button_buynow.gif
C:\WINDOWS\box_3.gif
C:\WINDOWS\box_2.gif
C:\WINDOWS\box_1.gif
C:\WINDOWS\bg.gif
C:\WINDOWS\as_header.gif
C:\WINDOWS\as.gif
C:\WINDOWS\about_spyware_bottom.gif
C:\WINDOWS\about_spyware_bg.gif
-------------
C:\WINDOWS\spacer.gif
C:\WINDOWS\x.gif
C:\WINDOWS\win_logo.gif
C:\WINDOWS\warning_icon.gif
C:\WINDOWS\v.gif
C:\WINDOWS\ts_header.gif
C:\WINDOWS\ts.gif
C:\WINDOWS\star_small.gif
C:\WINDOWS\star_gray_small.gif
C:\WINDOWS\star_gray.gif
C:\WINDOWS\spyware-detected.gif
C:\WINDOWS\spacer.gif'
C:\WINDOWS\sep_vert.gif
C:\WINDOWS\sep_hor.gi
C:\WINDOWS\security_center_caption.gif
C:\WINDOWS\security-center-logo.gif
C:\WINDOWS\security-center-bg.gif
C:\WINDOWS\scan_btn.gif
C:\WINDOWS\rf_header.gif
C:\WINDOWS\rf.gif
C:\WINDOWS\main_back.gif
C:\WINDOWS\header_4.gif
C:\WINDOWS\header_3.gif
C:\WINDOWS\header_2.gif
C:\WINDOWS\header_1.gif
C:\WINDOWS\footer_back.jpg
C:\WINDOWS\footer_back.gif
C:\WINDOWS\features.gif
C:\WINDOWS\download_box.gif
C:\WINDOWS\button_freescan.gif
C:\WINDOWS\button_buynow.gif
C:\WINDOWS\box_3.gif
C:\WINDOWS\box_2.gif
C:\WINDOWS\box_1.gif
C:\WINDOWS\as_header.gif
C:\WINDOWS\as.gif
C:\WINDOWS\about_spyware_bottom.gif
C:\WINDOWS\about_spyware_bg.gif
--------------
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\close-bar.gif
C:\WINDOWS\spacer.gif
C:\WINDOWS\win_logo.gif
C:\WINDOWS\x.gif
C:\WINDOWS\warning_icon.gif
C:\WINDOWS\v.gi
C:\WINDOWS\star_gray.gif
C:\WINDOWS\star_gray_small.gif
C:\WINDOWS\ts_header.gif
C:\WINDOWS\ts.gif
C:\WINDOWS\star_small.gif
C:\WINDOWS\star.gif
C:\WINDOWS\spacer.gif'
C:\WINDOWS\spyware-detected.gif
C:\WINDOWS\sep_vert.gif
C:\WINDOWS\rf_header.gif
C:\WINDOWS\security-center-logo.gif
C:\WINDOWS\security_center_caption.gif
C:\WINDOWS\sep_hor.gif
C:\WINDOWS\rf.gif
C:\WINDOWS\scan_btn.gif
C:\WINDOWS\security-center-bg.gif
C:\WINDOWS\infected.gif
C:\WINDOWS\main_back.gif
C:\WINDOWS\header_2.gif
C:\WINDOWS\header_3.gif
C:\WINDOWS\header_4.gif
C:\WINDOWS\header_1.gif
C:\WINDOWS\footer_back.jpg
C:\WINDOWS\footer_back.gif
C:\WINDOWS\download_box.gif
C:\WINDOWS\features.gif
C:\WINDOWS\button_buynow.gif
C:\WINDOWS\box_3.gif
C:\WINDOWS\box_2.gif
C:\WINDOWS\button_freescan.gif
C:\WINDOWS\bg.gif
C:\WINDOWS\about_spyware_bg.gif
C:\WINDOWS\about_spyware_bottom.gif
C:\WINDOWS\as_header.gif
C:\WINDOWS\box_1.gif
C:\WINDOWS\as.gif
-----------------------------
C:\WINDOWS\win-sec-center-logo.gif
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\remove-spyware-btn.gif
C:\WINDOWS\close-bar.gif
C:\WINDOWS\blue-bg.gif
C:\WINDOWS\yes-icon.gif
C:\WINDOWS\windows-compatible.gif
C:\WINDOWS\true-stories.gif
C:\WINDOWS\star.gif
C:\WINDOWS\star-grey.gif
C:\WINDOWS\spyware-sheriff-header.gif
C:\WINDOWS\spyware-sheriff-box.gif
C:\WINDOWS\reg-freeze-header.gif
C:\WINDOWS\reg-freeze-box.gif
C:\WINDOWS\no-icon.gif
C:\WINDOWS\info.gif
C:\WINDOWS\infected.gif
C:\WINDOWS\header-bg.gif
C:\WINDOWS\h-line-gradient.gif
C:\WINDOWS\free-scan-btn.gif
C:\WINDOWS\footer.gif
C:\WINDOWS\facts.gif
C:\WINDOWS\corner-right.gif
C:\WINDOWS\corner-left.gif
C:\WINDOWS\buy-now-btn.gif
C:\WINDOWS\antispylab-logo.gif
C:\WINDOWS\adware-sheriff-header.gif
C:\WINDOWS\adware-sheriff-box.gif
-----------------------------------
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\adobepnl.dll (detected as Troj/SpyDldr-G)
C:\WINDOWS\system32\alxres.dll
C:\WINDOWS\system32\bridge.dll
C:\WINDOWS\system32\dailytoolbar.dll
C:\WINDOWS\system32\jao.dll
C:\WINDOWS\system32\questmod.dll
C:\WINDOWS\system32\reger.exe (detected as Troj/FakeAle-H)
C:\WINDOWS\system32\runsrv32.dll
C:\WINDOWS\system32\runsrv32.exe
HKEY_LOCAL_MACHINE\software\respondmiter
HKEY_LOCAL_MACHINE\software\transponder
HKEY_LOCAL_MACHINE\software\software\tps108
C:\WINDOWS\system32\tcpservice2.exe
C:\WINDOWS\system32\thlwin32.dll
C:\WINDOWS\system32\txfdb32.dll
C:\WINDOWS\system32\udpmod.dll
C:\WINDOWS\system32\users32.exe (detected as Troj/SpyDldr-G - Hoax.Win32.Renos.dk - Adware/TitanShield)
C:\WINDOWS\system32\winflash.dll -> Hoax.Win32.Renos.dm
C:\WINDOWS\system32\wstart.dll
C:\WINDOWS\system32\winlogon.ini
C:\WINDOWS\system32\lud.dat
C:\WINDOWS\system32\scngcf.dat
C:\WINDOWS\system32\lrf.dat
C:\WINDOWS\system32\aaausers32.exe
C:\WINDOWS\system32\aaaqjrkvy.exe
C:\WINDOWS\system32\aaaa.exe
C:\WINDOWS\system32\aaarunsrv32.exe
C:\WINDOWS\system32\aaatcpservice2.exe
C:\WINDOWS\system32\aaatxguwswf.exe
C:\WINDOWS\system32\cnuzqwpd.exe
C:\WINDOWS\system32\ehqycxkh.exe
C:\WINDOWS\system32\drnecdoy.exe
C:\WINDOWS\system32\fejejald.exe
C:\WINDOWS\system32\gnndbuis.exe -> Trojan-Downloader.Win32.VB.aeq
C:\WINDOWS\system32\hexicuer.exe
C:\WINDOWS\system32\hgoddega.exe
C:\WINDOWS\system32\hwqstyje.exe
C:\WINDOWS\system32\kfjbqaop.exe
C:\WINDOWS\system32\mszkkvrr.exe
C:\WINDOWS\system32\my_update.exe
C:\WINDOWS\system32\phqghume.exe
C:\WINDOWS\system32\pujqfgoz.exe
C:\WINDOWS\system32\pywhbugc.exe
C:\WINDOWS\system32\qjrkvy.exe -> Hoax.Win32.Renos.dm
C:\WINDOWS\system32\qlzdgzhd.exe -> Trojan-Downloader.Win32.VB.afr
C:\WINDOWS\system32\qwhfncne.exe
C:\WINDOWS\system32\rpnqrdnm.exe
C:\WINDOWS\system32\rovhbykd.exe
C:\WINDOWS\system32\rymdjapb.exe
C:\WINDOWS\system32\uikhlyuh.exe
C:\WINDOWS\system32\uowyddoa.exe
C:\WINDOWS\system32\wwwwjfiy.exe
C:\WINDOWS\system32\parad.raw.exe
C:\WINDOWS\system32\ipod.raw.exe
C:\WINDOWS\System32\taskdir.exe
C:\WINDOWS\system32\CWS_iestart.exe
C:\WINDOWS\system32\mirarsearch_toolbar.exe
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\winsrv32.exe
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\azebar.xml
25.04.2006 14:14 46.592 zlbw.dll
25.04.2006 14:14 15.001 taskdir~.exe
25.04.2006 14:09 61 svcp.csv
25.04.2006 14:09 52.117 parad.raw.exe
25.04.2006 14:09 4 winsub.xml
25.04.2006 14:04 7.045 internetoloper.exe
C:\WINDOWS\system32\WPA.DBL
C:\WINDOWS\system32\exuc32.tmp
C:\WINDOWS\system32\shellgui32.dll
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\winsrv32.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\yobryavr.pcr Infected: Trojan-Clicker.Win32.Small.js
C:\WINDOWS\system32\rqcperrv.vdk Infected: Trojan-Clicker.Win32.Small.js
C:\WINDOWS\system32\ofogfzwu.eci Infected: Trojan-Clicker.Win32.Small.js
C:\WINDOWS\system32\0,3559381
C:\WINDOWS\system32\0,3260004
C:\WINDOWS\system32\0,1854975
C:\WINDOWS\system32\0,4928247
C:\WINDOWS\system32\0,8254511
C:\WINDOWS\system32\0,6275141
C:\WINDOWS\system32\0,7248651
C:\WINDOWS\system32\0,1978418
C:\WINDOWS\system32\0,2753565
C:\WINDOWS\system32\0,658703
12.06.2006 08:03 963 0,3559381
11.06.2006 21:11 963 0,3260004
11.06.2006 12:09 963 0,1854975
13.06.2006 13:09 963 0,4338953
Silentrunner
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{5E8FA924-DEF0-4E71-8A82-A11CA0C1413B}\(Default) = "*b" (unwritable string)
-> {HKLM...CLSID} = "adobepnl.ADOBE_PANEL"
\InProcServer32\(Default) = "C:\WINDOWS\system32\adobepnl.dll" ["Laguna Media"]
Winpfind
UPX! 6/7/2006 7:28:32 AM 13312 C:\WINDOWS\SYSTEM32\qjrkvy.exe
UPX! 6/7/2006 7:26:12 AM 8704 C:\WINDOWS\SYSTEM32\rpnqrdnm.exe
UPX! 6/7/2006 7:28:32 AM 13312 C:\WINDOWS\SYSTEM32\winflash.dll
Panda - Online
Adware:adware/superspider No Désinfecté c:\windows\system32\a.exe
Adware:adware/alexa-toolbar No Désinfecté c:\windows\system32\alxres.dll
Spyware:spyware/bridge No Désinfecté c:\windows\system32\bridge.dll
Adware:adware/dailytoolbar No Désinfecté c:\windows\system32\dailytoolbar.dll
Adware:adware/exact.bargainbuddy No Désinfecté c:\windows\system32\javex80.vxd
Adware:adware/admess No Désinfecté c:\windows\system32\tcpservice2.exe
Adware:adware/topspyware No Désinfecté c:\windows\system32\txfdb32.dll
Adware:adware/thespyguard No Désinfecté c:\windows\bg.gif
Adware:adware/btgrab No Désinfecté c:\windows\BTGrab.dll
Adware:adware/transponder No Désinfecté c:\windows\dlmax.dll
Spyware:spyware/betterinet No Désinfecté c:\windows\susp.exe
Adware:adware/wupd No Désinfecté Registre Windows
Adware:adware/navhelper
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{7B55BB05-0B4D-44FD-81A6-B136188F5DEB}
anderer PC
Avenger
Files to delete:
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\bridge.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\dailytoolbar.dll
C:\WINDOWS\system32\alxres.dll
C:\WINDOWS\system32\lrf.dat
C:\WINDOWS\system32\winlogon.ini
C:\WINDOWS\system32\thlwin32.dll
C:\WINDOWS\system32\winflash.dll
C:\WINDOWS\system32\qjrkvy.exe
C:\WINDOWS\system32\adobepnl.dll
C:\WINDOWS\system32\udpmod.dll
C:\WINDOWS\system32\questmod.dll
C:\WINDOWS\system32\jao.dll
C:\WINDOWS\system32\txfdb32.dll
C:\WINDOWS\system32\runsrv32.dll
C:\WINDOWS\system32\wstart.dll
C:\WINDOWS\system32\tcpservice2.exe
C:\WINDOWS\system32\gnndbuis.exe
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\setupapi.log
C:\WINDOWS\ZServ.dll
C:\WINDOWS\0.log
C:\WINDOWS\dlmax.dll
C:\WINDOWS\Pynix.dll
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\susp.exe
C:\WINDOWS\alxtb1.dll
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alexaie.dll
C:\WINDOWS\close-bar.gif
C:\WINDOWS\spacer.gif
C:\WINDOWS\x.gif
C:\WINDOWS\win_logo.gif
C:\WINDOWS\warning_icon.gif
C:\WINDOWS\v.gif
C:\WINDOWS\ts_header.gif
C:\WINDOWS\ts.gif
C:\WINDOWS\star_small.gif
C:\WINDOWS\star_gray_small.gif
C:\WINDOWS\star_gray.gif
C:\WINDOWS\star.gif
C:\WINDOWS\spyware-detected.gif
C:\WINDOWS\spacer.gif'
C:\WINDOWS\sep_vert.gif
C:\WINDOWS\sep_hor.gif
C:\WINDOWS\security_center_caption.gif
C:\WINDOWS\security-center-logo.gif
C:\WINDOWS\security-center-bg.gif
C:\WINDOWS\scan_btn.gif
C:\WINDOWS\rf_header.gif
C:\WINDOWS\rf.gif
C:\WINDOWS\main_back.gif
C:\WINDOWS\infected.gif
C:\WINDOWS\header_4.gif
C:\WINDOWS\header_3.gif
C:\WINDOWS\header_2.gif
C:\WINDOWS\header_1.gif
C:\WINDOWS\footer_back.jpg
C:\WINDOWS\footer_back.gif
C:\WINDOWS\features.gif
C:\WINDOWS\download_box.gif
C:\WINDOWS\button_freescan.gif
C:\WINDOWS\button_buynow.gif
C:\WINDOWS\box_3.gif
C:\WINDOWS\box_2.gif
C:\WINDOWS\box_1.gif
C:\WINDOWS\bg.gif
C:\WINDOWS\as_header.gif
C:\WINDOWS\as.gif
C:\WINDOWS\about_spyware_bottom.gif
C:\WINDOWS\about_spyware_bg.gif
C:\WINDOWS\gvcasinos.ini
C:\WINDOWS\IFinst27.exe
Panda - Online
Adware:Adware/TitanShield Not disinfected C:\avenger\backup.zip[avenger/users32.exe]
Adware:adware/sahagent Not disinfected c:\windows\system32\bqrufs5f.dat
Dialer:dialer.b Not disinfected c:\windows\downloaded program files\EGAUTH.inf
Dialer:dialer.xd Not disinfected c:\windows\switchagreement.txt
Adware:adware/beginto Not disinfected c:\windows\system32\cache32_rtneg
Adware:adware/fizzle Not disinfected c:\programme\FwBarTemp
Kaspersky - Online
C:\avenger\backup.zip/avenger/adobepnl.dll Infected: not-virus:Hoax.Win32.Renos.dm skipped
C:\avenger\backup.zip/avenger/gnndbuis.exe Infected: Trojan-Downloader.Win32.VB.aeq skipped
C:\avenger\backup.zip/avenger/qjrkvy.exe Infected: not-virus:Hoax.Win32.Renos.dm skipped
C:\avenger\backup.zip/avenger/users32.exe Infected: not-virus:Hoax.Win32.Renos.dk skipped
C:\avenger\backup.zip/avenger/winflash.dll Infected: not-virus:Hoax.Win32.Renos.dm skipped
anderer PC
1.Durchlauf
datfindbat
Verzeichnis von C:\WINDOWS\system32
08.06.2006 11:34 0 users32.exe
08.06.2006 08:02 0 lrf.dat
08.06.2006 08:02 8 winlogon.ini
07.06.2006 08:32 4 thlwin32.dll
07.06.2006 08:28 13.312 qjrkvy.exe
07.06.2006 08:28 13.312 winflash.dll
07.06.2006 08:25 30.720 adobepnl.dll
07.06.2006 08:25 29.440 udpmod.dll
07.06.2006 08:25 11.264 questmod.dll
07.06.2006 08:25 19.200 jao.dll
07.06.2006 08:25 14.592 tcpservice2.exe
07.06.2006 08:25 13.824 txfdb32.dll
07.06.2006 08:25 19.968 runsrv32.dll
07.06.2006 08:25 15.872 wstart.dll
07.06.2006 08:25 8.704 rovhbykd.exe
2.Durchlauf
12.06.2006 08:28 963 0,4804651
12.06.2006 08:27 963 0,7174646
12.06.2006 08:27 963 0,1967584
12.06.2006 08:27 963 0,3736078
12.06.2006 08:03 8.704 hwqstyje.exe
12.06.2006 08:03 963 0,8835413
12.06.2006 08:03 8 lud.dat
12.06.2006 08:03 8 winlogon.ini
12.06.2006 08:03 963 scngcf.dat
12.06.2006 08:03 963 0,3559381
11.06.2006 21:11 963 0,3260004
11.06.2006 12:09 963 0,1854975
11.06.2006 12:04 963 0,4928247
10.06.2006 10:50 963 0,3738367
10.06.2006 10:46 963 0,3550684
10.06.2006 10:44 963 0,5924951
10.06.2006 10:32 963 0,6565363
10.06.2006 10:32 963 0,8338587
10.06.2006 10:23 963 0,5551264
anderer PC
Verzeichnis von C:\WINDOWS\system32
12.06.2006 15:34 67.072 aaausers32.exe
12.06.2006 10:47 0 lrf.dat
12.06.2006 10:47 8 winlogon.ini
12.06.2006 10:47 13.312 aaaqjrkvy.exe
12.06.2006 10:44 24.832 aaaa.exe
12.06.2006 10:44 8.704 aaarunsrv32.exe
12.06.2006 10:44 27.648 aaatcpservice2.exe
12.06.2006 10:44 8.704 aaatxguwswf.exe
anderer PC
04.05.2006 15:46 6.152 pujqfgoz.exe
27.04.2006 12:17 6.222 phqghume.exe
25.04.2006 14:14 46.592 zlbw.dll
25.04.2006 14:14 15.001 taskdir~.exe
25.04.2006 14:09 61 svcp.csv
25.04.2006 14:09 52.117 parad.raw.exe
25.04.2006 14:09 4 winsub.xml
25.04.2006 14:04 7.045 internetoloper.exe
|
