AntispywareSoldier, a.exe , questmod.dll , udpmod.dll , bridge.dll , jao.dll , window.exe

AntispywareSoldier

a-squared Anti-Malware

AntispywareSoldier ist Spyware, die sich zusammen mit bewusst installierten Programmen auf dem Rechner "einnistet" . Die Programme müssen deinstalliert, die Registry gereinigt und die temporären Dateien gelöscht werden.

AntispywareSoldier - AdwareSheriff Rogue Security Program

Antispynet.com is a computer hijacker that is the result of the FakeAlert-D Trojan. The Trojan infects computers and generates warning messages announcing the infection, then directs users to download fake anti-spyware and anti-virus products. Currently it promotes AntiSpywareSoldier, corrupt illegally distributed spyware remover.

when it redirects you, it takes you to the website of "www.antispynet.com" and to download the software "antispyware soldier"

O4 - Startup: antispysoldier.lnk = C:\Program Files\AntispywareSoldier\antispysoldier.exe

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu .bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

cd\ dir "C:\Program Files" >>files.txt dir "C:\WINDOWS\Downloaded Program Files" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB\snapshots" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\Logs" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\Settings" >>files.txt dir "C:\Programme" >>files.txt notepad files.txt

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier

11.08.2006 20:58 -DIR- DB
06.08.2006 13:10 -DIR- Logs
06.08.2006 13:47 -DIR- Settings

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB

06.08.2006 13:47 878 adesktop_dg.list
06.08.2006 13:47 633 fg_files.list
06.08.2006 13:47 332 fg_folders.list
15.03.2006 16:46 1.535 hijack.patterns
06.08.2006 13:47 369 ie_dg.list
06.08.2006 13:47 2.701 ie_rg.list
27.07.2006 20:23 22.320 known.db
06.08.2006 13:47 813 rgexplorer_rg.list
06.08.2006 13:47 908 runcu_sg.list
06.08.2006 13:47 714 runlm_sg.list
27.07.2006 20:23 235.296 spyware.db
06.08.2006 13:47 801 system_dg.list

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\Logs
06.08.2006 13:33 5.816 06_08_2006_13_10_49_406.log

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB\snapshots

06.08.2006 13:10 4.094 09A180E4.filesnap
06.08.2006 13:10 29 458F325B.filesnap
06.08.2006 13:10 264 51B4EC5E.filesnap
06.08.2006 13:10 2.996 72478AC7.filesnap
06.08.2006 13:10 641 760B8003.filesnap
06.08.2006 13:10 900 8754D03D.filesnap
06.08.2006 13:10 1.853 8C759FFA.filesnap
06.08.2006 13:10 171.511 AB0EEEBA.filesnap
06.08.2006 13:10 257 C979E988.filesnap
06.08.2006 13:10 31 D7C8EB71.filesnap
06.08.2006 13:10 4 D9F9A77A.filesnap
06.08.2006 13:10 38 FDBC69A3.filesnap

Verzeichnis von C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\Settings
06.08.2006 13:47 1.832 settings.txt


C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB\explorer_dg.list
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB\rgmisc_rg.list
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB\tracks.db
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier\DB\hijack.places

Verzeichnis von C:\Program Files
06.08.2006 12:29 0 secure32.html

HijacktHis

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\WINDOWS\system32\office_pnl.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe

Combofix

2006-08-08 17:38:56 29952 ( A.... ) "C:\WINDOWS\system32\a.exe"
2006-08-08 17:38:56 25088 ( A.... ) "C:\WINDOWS\system32\questmod.dll"
2006-08-08 17:38:56 24576 ( A.... ) "C:\WINDOWS\system32\udpmod.dll"
2006-08-08 17:38:56 23296 ( A.... ) "C:\WINDOWS\system32\bridge.dll"
2006-08-08 17:38:56 22528 ( A.... ) "C:\WINDOWS\system32\jao.dll"
2006-08-08 17:38:54 27904 ( A.... ) "C:\WINDOWS\susp.exe"
2006-08-08 17:38:54 25600 ( A.... ) "C:\WINDOWS\Pynix.dll"
2006-08-08 17:38:54 24320 ( A.... ) "C:\WINDOWS\dlmax.dll"
2006-08-08 17:38:54 24064 ( A.... ) "C:\WINDOWS\system32\runsrv32.dll"
2006-08-08 17:38:54 22784 ( A.... ) "C:\WINDOWS\system32\txfdb32.dll"
2006-08-08 17:38:54 16640 ( A.... ) "C:\WINDOWS\system32\runsrv32.exe"
2006-08-08 17:38:54 13824 ( A.... ) "C:\WINDOWS\ZServ.dll"
2006-08-08 17:38:54 10240 ( A.... ) "C:\WINDOWS\BTGrab.dll"
2006-08-08 17:38:52 32256 ( A.... ) "C:\WINDOWS\alxie328.dll"
2006-08-08 17:38:52 24832 ( A.... ) "C:\WINDOWS\alxtb1.dll"
2006-08-08 17:38:52 16384 ( A.... ) "C:\WINDOWS\alexaie.dll"
2006-08-08 17:38:52 15360 ( A.... ) "C:\WINDOWS\system32\tcpservice2.exe"
2006-08-08 17:38:52 11776 ( A.... ) "C:\WINDOWS\system32\dailytoolbar.dll"
2006-08-08 17:38:52 11520 ( A.... ) "C:\WINDOWS\system32\alxres.dll"
2006-08-08 17:38:52 8448 ( A.... ) "C:\WINDOWS\system32\wstart.dll"
2006-08-08 16:52:58 8 ( A.... ) "C:\WINDOWS\system32\smaexp32.dll"
2006-08-08 16:48:22 17920 ( A.... ) "C:\WINDOWS\system32fab.exe"
2006-08-08 16:48:22 17920 ( A.... ) "C:\WINDOWS\system32\winblsrv.dll"
2006-08-08 16:48:18 94208 ( A.... ) "C:\WINDOWS\system32\officescan.exe"
2006-08-08 16:48:04 26624 ( A.... ) "C:\WINDOWS\system32\office_pnl.dll"
2006-08-08 16:48:00 11268 ( A.... ) "C:\WINDOWS\system32\smartdrv.exe"
2006-08-08 16:47:56 9220 ( A.... ) "C:\WINDOWS\system32\qruyzwci.exe"
2006-08-06 16:13:46 7425 ( A.... ) "C:\WINDOWS\system32\aepnktmx.exe"
2006-07-26 23:51:42 7466 ( A.... ) "C:\WINDOWS\system32\kwluwcsv.exe"
2006-07-19 10:53:14 7712 ( A.... ) "C:\WINDOWS\system32\ogkfmahr.exe"
2006-07-16 20:28:00 7712 ( A.... ) "C:\WINDOWS\system32\vugqxhgx.exe"
2006-07-09 10:33:12 7184 ( A.... ) "C:\WINDOWS\system32\hynhzzxt.exe"
2006-07-05 15:32:52 8704 ( A.... ) "C:\WINDOWS\system32\ghhzdffo.exe"
2006-07-02 10:20:46 7184 ( A.... ) "C:\WINDOWS\system32\jvckfvvq.exe"
2006-06-24 19:39:14 7240 ( A.... ) "C:\WINDOWS\system32\lryewfcl.exe"
2006-06-10 10:52:02 7666 ( A.... ) "C:\WINDOWS\system32\quzqyyti.exe"
2006-06-08 14:03:18 962 ( A.... ) "C:\WINDOWS\system32\users32.exe"
2006-06-08 14:03:14 8704 ( A.... ) "C:\WINDOWS\system32\sphuhmdl.exe"

datfindbat

Verzeichnis von C:\WINDOWS\system32

08.08.2006 17:38 24.576 udpmod.dll
08.08.2006 17:38 25.088 questmod.dll
08.08.2006 17:38 22.528 jao.dll
08.08.2006 17:38 23.296 bridge.dll
08.08.2006 17:38 29.952 a.exe
08.08.2006 17:38 16.640 runsrv32.exe
08.08.2006 17:38 22.784 txfdb32.dll
08.08.2006 17:38 24.064 runsrv32.dll
08.08.2006 17:38 8.448 wstart.dll
08.08.2006 17:38 15.360 tcpservice2.exe
08.08.2006 17:38 11.776 dailytoolbar.dll
08.08.2006 17:38 11.520 alxres.dll
08.08.2006 16:53 0 lrf.dat
08.08.2006 16:53 8 winlogon.ini
08.08.2006 16:52 6.444 mshtml32.tdb
08.08.2006 16:52 8 smaexp32.dll
08.08.2006 16:48 17.920 winblsrv.dll
08.08.2006 16:48 94.208 officescan.exe
08.08.2006 16:48 26.624 office_pnl.dll
08.08.2006 16:47 11.268 smartdrv.exe
08.08.2006 16:47 9.220 qruyzwci.exe
06.08.2006 16:13 7.425 aepnktmx.exe
26.07.2006 23:51 7.466 kwluwcsv.exe
23.07.2006 15:12 252 lvcoinst.log
19.07.2006 10:53 7.712 ogkfmahr.exe
16.07.2006 20:27 7.712 vugqxhgx.exe
09.07.2006 10:33 7.184 hynhzzxt.exe
05.07.2006 15:32 8.704 ghhzdffo.exe
02.07.2006 10:20 7.184 jvckfvvq.exe
24.06.2006 19:39 7.240 lryewfcl.exe
16.06.2006 16:50 25.992 pgdfgsvc.exe
10.06.2006 10:52 7.666 quzqyyti.exe
08.06.2006 14:03 962 users32.exe
08.06.2006 14:03 8.704 sphuhmdl.exe

Verzeichnis von C:\WINDOWS

08.08.2006 19:11 6.147 infected.gif
08.08.2006 17:43 1.791 win_logo.gif
08.08.2006 17:38 24.320 dlmax.dll
08.08.2006 17:38 25.600 Pynix.dll
08.08.2006 17:38 10.240 BTGrab.dll
08.08.2006 17:38 13.824 ZServ.dll
08.08.2006 17:38 27.904 susp.exe
08.08.2006 17:38 24.832 alxtb1.dll
08.08.2006 17:38 32.256 alxie328.dll
08.08.2006 17:38 16.384 alexaie.dll
08.08.2006 16:48 17.920 system32fab.exe
06.08.2006 12:25 72 bg_bg.gif
06.08.2006 12:24 1.014 yellow_warning_ico.gif
06.08.2006 12:24 3.031 spyware_detected.gif
06.08.2006 12:24 1.743 safe_and_trusted.gif
06.08.2006 12:24 1.743 remove_spyware_header.gif
06.08.2006 12:24 1.472 red_warning_ico.gif
06.08.2006 12:24 12.192 product_box.gif
06.08.2006 12:24 151 navibar_corner_right.gif
06.08.2006 12:24 150 navibar_corner_left.gif
06.08.2006 12:24 53 navibar_bg.gif
06.08.2006 12:24 3.390 logo.gif
06.08.2006 12:24 46 infected_top_bg.gif
06.08.2006 12:24 3.877 icon_warning_big.gif
06.08.2006 12:24 15.618 free_scan_red_btn.gif
06.08.2006 12:24 3.968 download_product.gif
06.08.2006 12:24 1.230 download.gif
06.08.2006 12:24 64 close_ico.gif
06.08.2006 12:24 2.359 click_for_free_scan.gif
06.08.2006 12:24 867 buy_now.gif
06.08.2006 12:24 4.970 big_red_x.gif


25.05.2006 01:39 0 msds.dat

Verzeichnis von C:\

06.08.2006 12:27 0 uniq

Silentrunner

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Transponder"="C:\\WINDOWS\\system32\\susp.exe"
"Adware.Srv32"="C:\\WINDOWS\\system32\\runsrv32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\Srv32 spool service]
"Adware.Srv32"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\Srv32 spool service]
"Adware.Srv32"=""

Avenger

Registry values to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adware.Srv32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Transponder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Srv32 spool service registry keys to delete: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B53455DB-5527-4041-AC41-F86E6947AA47} HKEY_LOCAL_MACHINE\SOFTWARE\DailyToolbar HKEY_LOCAL_MACHINE\SOFTWARE\NIX Solutions\DailyToolbar HKEY_LOCAL_MACHINE\SOFTWARE\RespondMiter HKEY_LOCAL_MACHINE\SOFTWARE\Software\TPS108 HKEY_LOCAL_MACHINE\SOFTWARE\Transponder HKEY_LOCAL_MACHINE\SOFTWARE\WSoft HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bridge HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antispyware Soldier_is1 Files to delete: C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antispyware Soldier.lnk C:\Program Files\secure32.html C:\WINDOWS\system32\udpmod.dll C:\WINDOWS\system32\questmod.dll C:\WINDOWS\system32\jao.dll C:\WINDOWS\system32\bridge.dll C:\WINDOWS\system32\a.exe C:\WINDOWS\system32\runsrv32.exe C:\WINDOWS\system32\txfdb32.dll C:\WINDOWS\system32\runsrv32.dll C:\WINDOWS\system32\wstart.dll C:\WINDOWS\system32\tcpservice2.exe C:\WINDOWS\system32\dailytoolbar.dll C:\WINDOWS\system32\alxres.dll C:\WINDOWS\system32\lrf.dat C:\WINDOWS\system32\winlogon.ini C:\WINDOWS\system32\mshtml32.tdb C:\WINDOWS\system32\smaexp32.dll C:\WINDOWS\system32\winblsrv.dll C:\WINDOWS\system32\officescan.exe C:\WINDOWS\system32\office_pnl.dll C:\WINDOWS\system32\smartdrv.exe C:\WINDOWS\system32\qruyzwci.exe C:\WINDOWS\system32\aepnktmx.exe C:\WINDOWS\system32\kwluwcsv.exe C:\WINDOWS\system32\ogkfmahr.exe C:\WINDOWS\system32\vugqxhgx.exe C:\WINDOWS\system32\hynhzzxt.exe C:\WINDOWS\system32\ghhzdffo.exe C:\WINDOWS\system32\jvckfvvq.exe C:\WINDOWS\system32\lryewfcl.exe C:\WINDOWS\system32\pgdfgsvc.exe C:\WINDOWS\system32\quzqyyti.exe C:\WINDOWS\system32\users32.exe C:\WINDOWS\system32\sphuhmdl.exe C:\uniq C:\WINDOWS\infected.gif C:\WINDOWS\win_logo.gif C:\WINDOWS\dlmax.dll C:\WINDOWS\Pynix.dll C:\WINDOWS\BTGrab.dll C:\WINDOWS\ZServ.dll C:\WINDOWS\susp.exe C:\WINDOWS\alxtb1.dll C:\WINDOWS\alxie328.dll C:\WINDOWS\alexaie.dll C:\WINDOWS\system32\fab.exe C:\WINDOWS\bg_bg.gif C:\WINDOWS\yellow_warning_ico.gif C:\WINDOWS\spyware_detected.gif C:\WINDOWS\safe_and_trusted.gif C:\WINDOWS\remove_spyware_header.gif C:\WINDOWS\red_warning_ico.gif C:\WINDOWS\product_box.gif C:\WINDOWS\navibar_corner_right.gif C:\WINDOWS\navibar_corner_left.gif C:\WINDOWS\navibar_bg.gif C:\WINDOWS\logo.gif C:\WINDOWS\infected_top_bg.gif C:\WINDOWS\icon_warning_big.gif C:\WINDOWS\free_scan_red_btn.gif C:\WINDOWS\download_product.gif C:\WINDOWS\download.gif C:\WINDOWS\close_ico.gif C:\WINDOWS\click_for_free_scan.gif C:\WINDOWS\buy_now.gif C:\WINDOWS\big_red_x.gif Folders to delete: C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Anwendungsdaten\AntispywareSoldier

Smitfraud.fix anwenden

%USERPROFILE%\Local Settings\Application Data\AntispywareSoldier\
%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antispyware Soldier.lnk
%USERPROFILE%\StartMenu\Programs\Startup\antispysoldier.lnk
%ALLUSERPROFILE%\StartMenu\Programs\Antispyware Soldier\
%USERPROFILE%\Desktop\Antispyware Soldier.lnk
%PROGRAMFILES%\Antispyware Soldier\
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antispyware Soldier_is1]
[-HKEY_CURRENT_USER\Software\ADV] (Soon removed with SpywareSheriff)

Domain Name: ANTISPYNET.COM (85.255.118.98)
Registrant: Michael Brown
Artur Podlaski (michael.brown70@yahoo.com)
Friedrich-Str. 10
Dusseldorf
null, 40215, DE

Domain Name: ANTISPYWARESOLDIER.COM (216.195.35.105)
Registrant: AntiSpyware Coalition
Artur Podlaski (admin@antispywaresoldier.com)
str. Nowogrodzka 14
Warszawa
null, 00511, PL
Tel. +48.228253883

anderer PC

Verzeichnis von C:\WINDOWS\system32

01.11.2006 17:22 4 stfv.bin
01.11.2006 16:33 30.208 vxgamet1.exe
01.11.2006 07:44 9.216 aepcmkca.exe
01.11.2006 07:39 23.040 performent202.dll
01.11.2006 07:39 19.456 VXH8JKDQ2.EXE
01.11.2006 07:39 29.184 VXH8JKDQ6.EXE
01.11.2006 07:39 14.592 ncompat.tlb
01.11.2006 07:39 26.880 msvol.tlb
01.11.2006 07:37 311 lfd.dat
01.11.2006 07:37 12 oiso.bin
01.11.2006 07:37 317 pcf.pdf
29.10.2006 11:19 0 1821.exe
28.10.2006 07:30 1.409 tmp7472B.FOT
23.10.2006 14:30 32.512 msmsn.exe
23.10.2006 14:30 22.784 winmuse.exe
23.10.2006 14:30 15.104 perfont.exe
23.10.2006 14:30 24.576 netstat2.exe
23.10.2006 14:30 14.080 kernels64.exe
23.10.2006 14:30 23.296 anti_troj.exe
23.10.2006 14:30 9.472 POPCORN72.EXE
23.10.2006 14:30 17.920 proqlaim.exe
23.10.2006 14:30 9.728 mpsegment.exe
23.10.2006 14:30 23.040 iewd.exe
23.10.2006 14:30 25.344 dload.exe
23.10.2006 14:30 17.664 win32hp.dll
23.10.2006 14:30 28.672 ts.ico
23.10.2006 14:30 15.872 ot.ico
23.10.2006 14:28 15.360 ace16win.dll
23.10.2006 14:27 18.432 asgp32.dll
23.10.2006 14:27 10.752 instreg_tmp.exe
23.10.2006 14:27 8.192 sklmnf.exe
23.10.2006 14:27 607 msmapi32.exe.MANIFEST
23.10.2006 14:27 45.056 msmapi32.exe
23.10.2006 14:27 13.824 intr32.dll
23.10.2006 14:27 9.216 bojpxnqf.exe
09.10.2006 18:01 6.276 fywwztnk.exe
14.06.2006 10:36 8 winlogon.ini
11.06.2006 17:52 12.544 runsrv32.exe
11.06.2006 11:53 4 thlwin32.dll
11.06.2006 11:48 31.744 udpmod.dll
11.06.2006 11:48 17.152 questmod.dll
11.06.2006 11:48 25.088 jao.dll
11.06.2006 11:48 11.776 bridge.dll
11.06.2006 11:48 20.736 a.exe
11.06.2006 11:48 8.448 txfdb32.dll
11.06.2006 11:48 13.824 runsrv32.dll
11.06.2006 11:48 8.960 wstart.dll
11.06.2006 11:48 25.088 tcpservice2.exe
11.06.2006 11:47 9.728 dailytoolbar.dll
11.06.2006 11:47 28.160 alxres.dll
01.05.2006 11:15 483.328 actskn45.ocx

Verzeichnis von C:\WINDOWS

26.10.2006 13:51 579.465 nscstiu_error.txt
23.10.2006 14:30 18.432 spp3.dll
23.10.2006 14:29 30.208 wininet32.exe
23.10.2006 14:29 32.000 runwin32.exe
23.10.2006 14:29 26.624 dialup.exe
23.10.2006 14:29 9.728 y.exe
23.10.2006 14:29 22.784 xxxvideo.hta
23.10.2006 14:29 12.032 xplugin.dll
23.10.2006 14:29 9.216 x.exe
23.10.2006 14:29 9.728 winmgnt.exe
23.10.2006 14:29 32.000 window.exe
23.10.2006 14:29 16.128 winajbm.dll
23.10.2006 14:29 18.432 win64.exe
23.10.2006 14:29 29.696 win32e.exe
23.10.2006 14:29 15.104 waol.exe
23.10.2006 14:29 23.296 users32.exe
23.10.2006 14:29 15.872 time.exe
23.10.2006 14:29 17.152 systemcritical.exe
23.10.2006 14:29 27.904 systeem.exe
23.10.2006 14:29 20.736 olehelp.exe
23.10.2006 14:29 23.040 notepad32.exe
23.10.2006 14:29 12.800 mtwirl32.dll
23.10.2006 14:29 13.056 cpan.dll
23.10.2006 14:29 14.080 clrssn.exe
23.10.2006 14:29 17.920 avpcc.dll
23.10.2006 14:29 15.872 astctl32.ocx
23.10.2006 14:29 27.136 accesss.exe
23.10.2006 14:28 13.312 inetdctr.dll
11.06.2006 11:48 2.374 ts_header.gif
11.06.2006 11:48 15.616 dlmax.dll
11.06.2006 11:48 21.760 Pynix.dll
11.06.2006 11:48 11.520 BTGrab.dll
11.06.2006 11:48 25.856 ZServ.dll
11.06.2006 11:48 14.848 susp.exe
11.06.2006 11:47 9.472 alxtb1.dll
11.06.2006 11:47 14.592 alxie328.dll
11.06.2006 11:47 18.944 alexaie.dll

AVG Anti-Spyware

C:\Programme\DashBar
C:\WINDOWS\system32\neycedjd.zcz -> Hijacker.Small.js
C:\WINDOWS\system32\splcore.dll -> Adware.MediaBack

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d1ac752e-883f-4ed8-8828-b618c3a72152} -> Adware.Generic :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antispyware Soldier_is1 -> Adware.Generic
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareSheriff_is1 -> Adware.SpywareSheriff

HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}

HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\ADV -> Adware.Generic

HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar

HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\ Microsoft\Windows\CurrentVersion\Ext\Stats\{231B7A50-B3B2-4016-BD34-3D8495C9F3D1} -> Adware.ContextuAd

HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\ Microsoft\Windows\CurrentVersion\Ext\Stats\{7070A8F9-08A4-CA47-0AB0-1EB9E4EE1F3B} -> Adware.CoolWebSearch

HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\ Microsoft\Windows\CurrentVersion\Ext\Stats\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} -> Adware.Generic

HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\ Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} -> Adware.Generic

HKEY_CLASSES_ROOT\AlxTB.BHO
HKEY_CLASSES_ROOT\Bridge.brdg
HKEY_CLASSES_ROOT\DailyToolbar.IEBand
HKEY_CLASSES_ROOT\DailyToolbar.SysMgr
HKEY_CLASSES_ROOT\IEToolbar.AffiliateCtl
HKEY_CLASSES_ROOT\jao.jao
HKEY_CLASSES_ROOT\office_pnl.office_panel
HKEY_CLASSES_ROOT\Popup.HTMLEvent
HKEY_CLASSES_ROOT\PopMenu.Menu
HKEY_CLASSES_ROOT\Popup.PopupKiller
HKEY_CLASSES_ROOT\url_relpacer.URLResolver
HKEY_CLASSES_ROOT\WStart.WHttpHelper
HKEY_CLASSES_ROOT\WStart.WHttpHelper.1
HKEY_CLASSES_ROOT\AppID\DailyToolbar.DLL
HKEY_CLASSES_ROOT\AppID\WStart.DLL
HKEY_CLASSES_ROOT\AppID\{951B3138-AE8E-4676-A05A-250A5F111631}
HKEY_CLASSES_ROOT\AppID\{F6BDB4E5-D6AA-4D1F-8B67-BCB0F2246E21}
HKEY_CLASSES_ROOT\CLSID\{B53455DB-5527-4041-AC41-F86E6947AA47}
HKEY_CLASSES_ROOT\Interface\{900FBC20-6AEE-4E05-ABA9-AC46E309C029}
HKEY_CLASSES_ROOT\TypeLib\{8B076501-1D1B-4B26-9492-FDB8EEE00D7F}
HKEY_CURRENT_USER\Software\Microsoft\IPCheck
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce|srv32 spool service
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Srv32 spool service