AVIcodec

AVIcodec, SpywareBot

rogue - de.wikipedia.org
Die Infektion erfolgt in der Regel per Drive-by-Download, anschließend wird eine Meldung ausgegeben, der Computer sei infiziert. Oft imitiert Rogueware dabei eine Warnmeldung von Windows täuschend echt, wobei die Meldung allerdings häufig englischsprachig ist. Diese Meldung ist aber unabhängig von der Existenz eines Schadprogramms, wobei in den meisten Fällen von Spyware die Rede ist. Außerdem ist keine Datei angegeben, in der sich der angebliche Schädling verstecken soll. Mitunter hat die "kostenpflichtige Vollversion" keine oder aber sogar eine tatsächlich bösartige Funktion, Rogueware kann also ein Trojanisches Pferd im fachsprachlichen Sinn sein. Zudem kann der Inhalt der Internetseite eines solchen Programms fragwürdig sein. Rogue-Software wird in der Regel von seriösen Antivirenprogrammen erkannt. rogue

Verzeichnis von C:\Programme\AVIcodec

24.04.2005 23:55 452.096 AVIcodec.exe
29.06.2003 21:59 528 avicodec.exe.manifest
24.04.2005 20:15 12.752 codecs.xml
21.08.2003 22:48 3.243 readme.txt
24.04.2005 23:54 4.755 changelog.txt
25.09.2006 12:58 -DIR- lang
25.09.2006 12:58 34.906 uninst.exe
6 Datei(en) 508.280 Bytes

Verzeichnis von C:\WINDOWS\Temp

25.09.2006 23:04 1.109 win8.tmp
25.09.2006 23:08 0 winA.tmp
25.09.2006 23:10 14.160 winE.tmp
26.09.2006 07:41 1.109 winD.tmp

weiter Combofix

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))

C:\Programme\ToolBar888
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{3B2108F1-04AA-1031-1024-021015020031}

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))

2006-09-25 12:58 -------- d-------- C:\Programme\AVIcodec
2006-09-25 12:21 -------- d-------- C:\Programme\SpywareBot

2006-08-21 15:26 573492 --------- C:\WINDOWS\system32\jkkji.dll
2006-08-21 15:19 40973 ---hs---- C:\WINDOWS\system32\yayawtt.dll
2006-08-21 15:19 18944 --------- C:\WINDOWS\system32\wintdw32.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintdw32




virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam