Roter Kreis
mit weißem
Kreuz

Roter Kreis mit weißem Kreuz, Your Computer Is Infected

HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s

O4 - HKLM\..\RunServices: [WidoWach] WidoWach

O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.webseeking.com
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone 
C:\DOKUME~1\User\LOKALE~1\Temp\pi.sys
C:\WINDOWS\system32\chp32.dll
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\latest.exe
C:\WINDOWS\system32\chp.dll
C:\WINDOWS\system32\bre32.dll
C:\WINDOWS\system32\41.dl_
C:\WINDOWS\system32\birdihuy.dll
C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\vxgamet3.exe
C:\WINDOWS\system32\vxgame2.exe
C:\WINDOWS\system32\vxgamet1.exe
C:\WINDOWS\system32\vx.tll

C:\WINDOWS\system32\vxh8jkdq7.exe
C:\WINDOWS\system32\vxh8jkdq6.exe
C:\WINDOWS\system32\vxh8jkdq5.exe
C:\WINDOWS\system32\vxh8jkdq2.exe
C:\Okey+.ini
C:\WINDOWS\flag.bla
C:\winstall.exe

datfindbat

Verzeichnis von C:\WINDOWS\system32
19.10.2005 15:41 28 chp32.dll
19.10.2005 02:10 27.328 latest.exe
19.10.2005 01:10 45.056 chp.dll
19.10.2005 01:10 38 bre32.dll
19.10.2005 01:10 45.056 41.dl_
19.10.2005 01:10 62 birdihuy.dll
19.10.2005 01:10 28.672 birdihuy32.dll
19.10.2005 01:10 2.816 vxgamet3.exe
19.10.2005 01:10 7.678 vxgame2.exe
19.10.2005 01:10 2.816 vxgamet1.exe
19.10.2005 01:10 1 vx.tll
19.10.2005 01:10 3.376 vxh8jkdq7.exe
19.10.2005 01:10 3.152 vxh8jkdq6.exe
19.10.2005 01:10 3.280 vxh8jkdq5.exe
19.10.2005 01:10 28.160 vxh8jkdq2.exe

Verzeichnis von C:\WINDOWS
19.10.2005 01:10 2 flag.bla

Verzeichnis von C:\
19.10.2005 01:10 28.160 winstall.exe

Roter Kreis mit weißem Kreuz

Verzeichnis von C:\WINDOWS\system32

23.10.2005 0 294423.exe
23.10.2005 1.632 qvxgamet4.exe
23.10.2005 10.672 qvxgamet3.exe
23.10.2005 18.442 split2.exe
23.10.2005 45.056 chp.dll
23.10.2005 1.632 qvxgamet2.exe
23.10.2005 28.672 birdihuy32.dll_tobedeleted
23.10.2005 38 bre32.dll
23.10.2005 7.168 bre.dll
23.10.2005 0 1297495.exe
23.10.2005 0 1080443.exe
23.10.2005 0 59705.exe
23.10.2005 0 shared.mem
23.10.2005 21.344 mpsegment.exe
23.10.2005 0 1012786.exe
23.10.2005 252733.exe
22.10.2005 w95inf16.dll
22.10.2005 4.608 w95inf32.dll
22.10.2005 45.056 41.dl_
22.10.2005 2 vx.tll
22.02.2005 0 mfka735c.html

Verzeichnis von C:\WINDOWS

23.10.2005 14:33 13.824 q206607.dll
23.10.2005 13:45 13.824 q689070.dll
23.10.2005 02:56 1.999 desktop.html
23.10.2005 01:56 13.824 q167010.dll

C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\vxgame2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\qvxgamet2.exe
C:\WINDOWS\System32\qvxgamet4.exe
C:\WINDOWS\System32\sysvcs.exe
C:\WINDOWS\System32\mpsegment.exe

HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1

O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker011.dll

O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb011.dll

O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\System32\ztoolb011.dll

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [mpsegment] C:\WINDOWS\System32\mpsegment.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [mpsegment] C:\WINDOWS\System32\mpsegment.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKCU\..\Run: [mpsegment] C:\WINDOWS\System32\mpsegment.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O20 - Winlogon Notify: st3i - C:\WINDOWS\q206607.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q167010.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll

C:\WINDOWS\q206607.dll
C:\WINDOWS\q167010.dll
C:\WINDOWS\q689070.dll
C:\WINDOWS\flag.bla
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\41.dl_
C:\WINDOWS\SYSTEM32\tcpGDC.dll
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\vxgame2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\WINDOWS\System32\qvxgamet2.exe
C:\WINDOWS\system32\qvxgamet3.exe
C:\WINDOWS\System32\qvxgamet4.exe
C:\WINDOWS\System32\sysvcs.exe
C:\WINDOWS\system32\split2.exe
C:\WINDOWS\system32\chp.dll
C:\WINDOWS\system32\birdihuy32.dll_tobedeleted
C:\WINDOWS\system32\birdihuy.dll
C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\bre32.dll
C:\WINDOWS\system32\bre.dll
C:\WINDOWS\system32\w95inf16.dll
C:\WINDOWS\system32\w95inf32.dll
C:\WINDOWS\system32\1297495.exe
C:\WINDOWS\system32\294423.exe
C:\WINDOWS\system32\1080443.exe
C:\WINDOWS\system32\1012786.exe
C:\WINDOWS\system32\252733.exe
C:\WINDOWS\system32\59705.exe
C:\WINDOWS\system32\shared.mem
C:\WINDOWS\system32\mpsegment.exe
C:\WINDOWS\system32\mfka735c.html
C:\WINDOWS\System32\ztoolb011.dll
C:\WINDOWS\System32\efsdfgxg.exe
C:\WINDOWS\desktop.html
C:\winstall.exe
C:\DelUS.bat
PSGuard
intel32.exe mshtml.dll oleext.dll oleadm.dll uninstIU.exe vbar.dll wp.bmp wppp.html wininet.dll hlinkprx.dll syshlp.exe sysmain.DLL sysmain.exe vxh8jkdq1.exe vxh8jkdq2.exe vxh8jkdq3.exe vxh8jkdq4.exe vxh8jkdq5.exe vxh8jkdq6.exe vxh8jkdq7.exe vxh8jkdq8.exe vxh8jkdq9.exe vxh8jkdqi.exe





Counter-Box.de


virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam