|
|
| Roter Kreis mit weißem Kreuz
|
|
Roter Kreis mit weißem Kreuz, Your Computer Is Infected
HijackThis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\RunServices: [WidoWach] WidoWach
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.webseeking.com
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
C:\DOKUME~1\User\LOKALE~1\Temp\pi.sys
C:\WINDOWS\system32\chp32.dll
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\latest.exe
C:\WINDOWS\system32\chp.dll
C:\WINDOWS\system32\bre32.dll
C:\WINDOWS\system32\41.dl_
C:\WINDOWS\system32\birdihuy.dll
C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\vxgamet3.exe
C:\WINDOWS\system32\vxgame2.exe
C:\WINDOWS\system32\vxgamet1.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\vxh8jkdq7.exe
C:\WINDOWS\system32\vxh8jkdq6.exe
C:\WINDOWS\system32\vxh8jkdq5.exe
C:\WINDOWS\system32\vxh8jkdq2.exe
C:\Okey+.ini
C:\WINDOWS\flag.bla
C:\winstall.exe
datfindbat
Verzeichnis von C:\WINDOWS\system32
19.10.2005 15:41 28 chp32.dll
19.10.2005 02:10 27.328 latest.exe
19.10.2005 01:10 45.056 chp.dll
19.10.2005 01:10 38 bre32.dll
19.10.2005 01:10 45.056 41.dl_
19.10.2005 01:10 62 birdihuy.dll
19.10.2005 01:10 28.672 birdihuy32.dll
19.10.2005 01:10 2.816 vxgamet3.exe
19.10.2005 01:10 7.678 vxgame2.exe
19.10.2005 01:10 2.816 vxgamet1.exe
19.10.2005 01:10 1 vx.tll
19.10.2005 01:10 3.376 vxh8jkdq7.exe
19.10.2005 01:10 3.152 vxh8jkdq6.exe
19.10.2005 01:10 3.280 vxh8jkdq5.exe
19.10.2005 01:10 28.160 vxh8jkdq2.exe
Verzeichnis von C:\WINDOWS
19.10.2005 01:10 2 flag.bla
Verzeichnis von C:\
19.10.2005 01:10 28.160 winstall.exe
Roter Kreis mit weißem Kreuz
Verzeichnis von C:\WINDOWS\system32
23.10.2005 16:29 0 294423.exe
23.10.2005 14:33 1.632 qvxgamet4.exe
23.10.2005 14:33 10.672 qvxgamet3.exe
23.10.2005 14:33 18.442 split2.exe
23.10.2005 14:33 45.056 chp.dll
23.10.2005 14:33 1.632 qvxgamet2.exe
23.10.2005 14:33 28.672 birdihuy32.dll_tobedeleted
23.10.2005 14:33 38 bre32.dll
23.10.2005 14:33 7.168 bre.dll
23.10.2005 13:55 0 1297495.exe
23.10.2005 13:52 0 1080443.exe
23.10.2005 13:33 0 59705.exe
23.10.2005 02:56 0 shared.mem
23.10.2005 02:56 21.344 mpsegment.exe
23.10.2005 02:27 0 1012786.exe
23.10.2005 01:58 7.753 252733.exe
22.10.2005 18:21 2.272 w95inf16.dll
22.10.2005 18:21 4.608 w95inf32.dll
22.10.2005 16:15 45.056 41.dl_
22.10.2005 16:15 2 vx.tll
22.02.2005 18:49 0 mfka735c.html
Verzeichnis von C:\WINDOWS
23.10.2005 14:33 13.824 q206607.dll
23.10.2005 13:45 13.824 q689070.dll
23.10.2005 02:56 1.999 desktop.html
23.10.2005 01:56 13.824 q167010.dll
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\vxgame2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\qvxgamet2.exe
C:\WINDOWS\System32\qvxgamet4.exe
C:\WINDOWS\System32\sysvcs.exe
C:\WINDOWS\System32\mpsegment.exe
HijackThis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker011.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb011.dll
O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\System32\ztoolb011.dll
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [mpsegment] C:\WINDOWS\System32\mpsegment.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [mpsegment] C:\WINDOWS\System32\mpsegment.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKCU\..\Run: [mpsegment] C:\WINDOWS\System32\mpsegment.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O20 - Winlogon Notify: st3i - C:\WINDOWS\q206607.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q167010.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll
C:\WINDOWS\q206607.dll
C:\WINDOWS\q167010.dll
C:\WINDOWS\q689070.dll
C:\WINDOWS\flag.bla
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\41.dl_
C:\WINDOWS\SYSTEM32\tcpGDC.dll
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\vxgame2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\qvxgamet2.exe
C:\WINDOWS\system32\qvxgamet3.exe
C:\WINDOWS\System32\qvxgamet4.exe
C:\WINDOWS\System32\sysvcs.exe
C:\WINDOWS\system32\split2.exe
C:\WINDOWS\system32\chp.dll
C:\WINDOWS\system32\birdihuy32.dll_tobedeleted
C:\WINDOWS\system32\birdihuy.dll
C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\bre32.dll
C:\WINDOWS\system32\bre.dll
C:\WINDOWS\system32\w95inf16.dll
C:\WINDOWS\system32\w95inf32.dll
C:\WINDOWS\system32\1297495.exe
C:\WINDOWS\system32\294423.exe
C:\WINDOWS\system32\1080443.exe
C:\WINDOWS\system32\1012786.exe
C:\WINDOWS\system32\252733.exe
C:\WINDOWS\system32\59705.exe
C:\WINDOWS\system32\shared.mem
C:\WINDOWS\system32\mpsegment.exe
C:\WINDOWS\system32\mfka735c.html
C:\WINDOWS\System32\ztoolb011.dll
C:\WINDOWS\System32\efsdfgxg.exe
C:\WINDOWS\desktop.html
C:\winstall.exe
C:\DelUS.bat
PSGuard
Link: PSGuard
intel32.exe
mshtml.dll
oleext.dll
oleadm.dll
uninstIU.exe
vbar.dll
wp.bmp
wppp.html
wininet.dll
hlinkprx.dll
syshlp.exe
sysmain.DLL
sysmain.exe
vxh8jkdq1.exe
vxh8jkdq2.exe
vxh8jkdq3.exe
vxh8jkdq4.exe
vxh8jkdq5.exe
vxh8jkdq6.exe
vxh8jkdq7.exe
vxh8jkdq8.exe
vxh8jkdq9.exe
vxh8jkdqi.exe
|
|
