azesearch
ZToolbar

AZESearchCo - ZToolbar

Datfindbat

C:\WINDOWS\system32\azesearch4.ocx
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\iasada.dll
C:\WINDOWS\spywareremoval.ico
C:\WINDOWS\banner.js
C:\WINDOWS\azentretien.dll
C:\WINDOWS\ncc1.txt
C:\WINDOWS\shopping.ico
C:\WINDOWS\casino.ico
C:\WINDOWS\hosts
C:\WINDOWS\adult.ico
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\regular_plugin.exe

HijackThis

O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\System32\azesearch4.ocx
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

Datfindbat

Verzeichnis von C:\WINDOWS

C:\WINDOWS\azentretien.dll
25.08.2005 15:16 329 regular_plugin.exe
25.08.2005 15:16 104 banner.js
25.08.2005 15:16 6.518 spywareremoval.ico
25.08.2005 15:16 6.518 shopping.ico
25.08.2005 15:16 6.518 casino.ico
25.08.2005 15:15 6.518 adult.ico
25.08.2005 15:15 0 hosts
25.08.2005 15:15 12.344 azesearch.bmp
25.08.2005 14:59 10 popcinfo.dat

Verzeichnis von C:\WINDOWS\system32

25.08.2005 15:15 26.806 azebar.xml
C:\WINNT\system32\iasada.dll
C:\WINNT\system32\azesearch4.ocx

C:\WINDOWS\System32\azesearch4.ocx
C:\WINDOWS\system32\azebar.xml

Windows\system32\azesearch.ocx
Windows\system32\azesearch.xml
Windows\system32\azesearch2.ocx
Windows\system32\azesearch2.xml
Windows\system32\casino.ico
Windows\system32\iasad.dll
Windows\system32\shopping.ico
Windows\system32\spywareremoval.ico

Verzeichnis von C:\WINNT\system32
27.09.2005 19:03 10.240 iasada.dll
29.08.2005 18:04 26.813 azebar.xml
26.08.2005 12:41 4.720 ide21201.vxd

Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp
26.08.2005 12:53 26.624 iinstall.exe
26.08.2005 12:47 0 180C6.tmp
26.08.2005 12:37 26.624 jfghjfgudk.exe

Verzeichnis von C:\WINNT
29.08.2005 18:04 12.344 azesearch.bmp
26.08.2005 12:50 329 regular_plugin.exe
26.08.2005 12:49 104 banner.js
26.08.2005 12:49 6.518 spywareremoval.ico
26.08.2005 12:49 6.518 shopping.ico
26.08.2005 12:49 6.518 casino.ico
26.08.2005 12:49 0 hosts
26.08.2005 12:49 12.800 azentretien.dll

C:\WINNT\system32\azebar.xml
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\iinstall.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jfghjfgudk.exe
C:\WINNT\IHDJNFHJ.ini
C:\WINNT\azesearch.bmp
C:\WINNT\regular_plugin.exe
C:\WINNT\banner.js
C:\WINNT\spywareremoval.ico
C:\WINNT\shopping.ico
C:\WINNT\casino.ico
C:\WINNT\hosts
C:\WINNT\azentretien.dll

HKLM\SOFTWARE\AZESearchCo
HKLM\SOFTWARE\AZESearchCo\AZESearch
HKLM\SOFTWARE\AZESearchCo\AZESearch\popup
HKLM\SOFTWARE\AZESearchCo\AZESearch\times

HKLM\SOFTWARE\Classes\ZToolbar.activator
HKLM\SOFTWARE\Classes\ZToolbar.activator\CLSID
HKLM\SOFTWARE\Classes\ZToolbar.activator\CurVer
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CLSID
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CurVer
HKLM\SOFTWARE\Classes\ZToolbar.StockBar
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CLSID
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CurVer

importme.lnk
mega_super_puper_reg.txt
peek.txt
pesteditor.exe-1466f12f.pf
Documents and Settings\UserName\recent\aze search.lnk
rundll32.exe-271239c3.pf
Windows\downloaded program files\azesearch.inf
toolbar screen shot.bmp.lnk
un.exe
uninstall11.exe
unv2.exe
wiadebug.log.lnk
windows.lnk

HKLM\SOFTWARE\AZESearchCo
HKLM\SOFTWARE\AZESearchCo\AZESearch
HKLM\SOFTWARE\AZESearchCo\AZESearch\popup

HKLM\SOFTWARE\AZESearchCo\AZESearch\times

HKLM\SOFTWARE\Classes\ZToolbar.activator -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.activator\CLSID -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.activator\CurVer -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.activator.1 -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CLSID -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CurVer -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr.1 -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.StockBar -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CLSID -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CurVer -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ZToolbar.StockBar.1 -> Spyware.Azsearch : Gesäubert mit Backup

Verzeichnis von C:\WINDOWS
07.01.2006 11:04 0 enewsletterpro1.dat
07.01.2006 11:04 0 drsmartloadb1.dat
07.01.2006 11:04 8.238 tool3.exe
07.01.2006 11:03 0 uniq
07.01.2006 11:03 6.625 loadadv728.exe
07.01.2006 11:03 23.936 drsmartload95a.exe
07.01.2006 11:03 300 x.exe
07.01.2006 11:03 12.344 azesearch.bmp

Verzeichnis von C:\WINDOWS\system32
07.01.2006 11:06 85.504 repairs302972988.dll
07.01.2006 11:06 325.120 bk.exe
07.01.2006 11:04 65 svcp.csv
07.01.2006 11:04 67.072 msctl32.dll
07.01.2006 11:04 73.728 p2p.exe
07.01.2006 11:04 38.904 DH9013.exe
07.01.2006 11:03 12.353 azebar.xml
07.01.2006 10:09 37.383 pxdrv32.dll

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp
07.01.2006 18:20 431 NDr2B.tmp.html
07.01.2006 11:16 431 NDrC5.tmp.html
07.01.2006 11:07 68.608 !update.exe
07.01.2006 11:06 197 u86.bat
07.01.2006 11:05 26.112 i7E.tmp
07.01.2006 11:05 297 ihjpfpfm.exe
07.01.2006 11:05 297 mjnplaan.exe
07.01.2006 11:05 297 icahpcil.exe
07.01.2006 11:05 297 pfmodgmf.exe
07.01.2006 11:04 0 78.tmp
07.01.2006 11:04 129 list
07.01.2006 11:03 0 $b17a2e8.tmp

HijacktHis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: (no name) - {52BCBCC4-318B-48D8-BD6F-C8142B11DFEC} - C:\WINDOWS\system32\pxdrv32.dll
O2 - BHO: (no name) - {A94EAAFC-491C-68C7-69C3-65F3CB3364B7} - C:\WINDOWS\system32\arrido.dll
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Spe] C:\WINDOWS\system32\?asks\logonui.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O20 - AppInit_DLLs: repairs302972988.dll




virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam