spyware nuker?! - könnt ihr bitte mal..

mukke · 29.01.2006, 21:46

hallo allerseits,

könntet ihr euch bitte mal folgendem logfile annehmen?

Logfile of HijackThis v1.99.1
Scan saved at 21:02:06, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Spyware Nuker\swnxt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.kaspersky.com/virusscanner
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SWN2] C:\Programme\Spyware Nuker\swnxt.exe /h
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O15 - Trusted Zone: h**p://w*w.eventime.de
O15 - Trusted Zone: w*w.kaspersky.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134572069250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138200032656
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

danke schonmal im voraus - is echt klasse hier

gruß mukke

Wildone · 29.01.2006, 23:36

Hallo,
mache mal folgendes und poste die vier Logfiles, nur die Dateien der letzten drei Monate abkopieren.
Kannst du noch mal näheres sagen wie sich "Spyware Nuker" bemerkbar macht? Veränderungen auf dem Desktop? Popups?

Grüße Wildone

mukke · 30.01.2006, 03:08

1...
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D084-7CB2

Verzeichnis von C:\WINDOWS\system32

29.01.2006 14:01 37.888 setupnt.dll
29.01.2006 14:01 126.976 snapapi.dll
28.01.2006 10:30 42 getfile.dat
28.01.2006 10:19 2.953 CONFIG.NT
27.01.2006 10:25 2.206 wpa.dbl
27.01.2006 10:25 119.744 FNTCACHE.DAT
23.01.2006 12:57 449.096 perfh009.dat
23.01.2006 12:57 65.536 perfc009.dat
23.01.2006 12:57 465.406 perfh007.dat
23.01.2006 12:57 79.004 perfc007.dat
23.01.2006 12:57 1.071.198 PerfStringBackup.INI
22.01.2006 21:19 848 KGyGaAvL.sys
17.01.2006 16:37 37 oeminfo.ini
17.01.2006 16:37 21.598 oemlogo.bmp
16.01.2006 09:36 2.620 PDBootState
15.01.2006 23:48 2.321.408 TUKernel.exe
11.01.2006 01:29 4.123 x_dtrace_log
04.01.2006 19:46 2.836.320 MRT.exe
30.12.2005 20:18 180.224 xvidvfw.dll
30.12.2005 20:10 761.856 xvidcore.dll
29.12.2005 03:54 280.064 gdi32.dll
23.12.2005 01:10 3.082 affv9869p2now.sys
22.12.2005 21:31 6.144 ff_vfw.dll
22.12.2005 20:23 816.640 smab.dll
21.12.2005 20:00 172.032 AniGIF.ocx
21.12.2005 20:00 479.298 wbocx.ocx
21.12.2005 20:00 50.688 wbhelp2.dll
20.12.2005 13:21 481.280 aswBoot.exe
20.12.2005 13:15 90.112 AVASTSS.scr
15.12.2005 17:44 7.006 jupdate-1.5.0_06-b05.log
14.12.2005 14:58 261 $winnt$.inf
14.12.2005 14:54 16.832 amcompat.tlb
14.12.2005 14:54 23.392 nscompat.tlb
14.12.2005 14:52 488 logonui.exe.manifest
14.12.2005 14:52 488 WindowsLogon.manifest
14.12.2005 14:52 749 wuaucpl.cpl.manifest
14.12.2005 14:52 749 cdplayer.exe.manifest
14.12.2005 14:52 749 sapi.cpl.manifest
14.12.2005 14:52 749 nwc.cpl.manifest
14.12.2005 14:52 749 ncpa.cpl.manifest
14.12.2005 14:50 21.740 emptyregdb.dat
14.12.2005 14:46 0 h323log.txt
02.12.2005 16:42 630.784 vp7vfw.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
15.11.2005 09:38 176.167 rmoc3260.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
22.10.2005 02:42 118.784 ac3acm.acm

2...
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D084-7CB2

Verzeichnis von C:\DOKUME~1\TUBTHU~1\LOKALE~1\Temp

30.01.2006 02:34 32.768 ~DFB93.tmp
29.01.2006 14:01 1.114.112 MSI7.tmp
29.01.2006 01:59 16.384 ~DF8C00.tmp
28.01.2006 22:21 344.064 497f.rra
28.01.2006 22:18 4.530 plf12.tmp
28.01.2006 22:08 344.064 3191.rra
28.01.2006 21:59 4.530 plf968.tmp
28.01.2006 15:22 476.722 avg7inst.log
28.01.2006 14:42 11.224 java_install_reg.log
28.01.2006 10:55 3.734 msiutil(1).log
27.01.2006 15:58 59.964 Adobelm_Cleanup.0001
27.01.2006 15:28 169.428 tmp-1.xpi
27.01.2006 15:28 154.202 tmp.xpi
27.01.2006 12:39 798.234 IMTC.xml
27.01.2006 12:39 426 IMTB.xml
27.01.2006 12:39 2.002 IMTA.xml
27.01.2006 00:36 3.673 Office XP Professional mit FrontPage Setup(0001).txt
27.01.2006 00:35 11.405.210 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
27.01.2006 00:32 47.462 offcln10.log
26.01.2006 23:16 693 TWAIN.LOG
26.01.2006 23:16 2 Twain001.Mtx
26.01.2006 23:16 156 Twunk001.MTX
25.01.2006 12:35 1.024 tmpreg.hiv.LOG
24.01.2006 12:13 6.791 4ji9aj8r.zip
24.01.2006 10:55 32.768 ~DF4F75.tmp
24.01.2006 02:27 528 ProCoderFilenameHandlerGlobalRegistry.dat
24.01.2006 02:16 16.384 ~DFFEA9.tmp
23.01.2006 18:12 11.224 CFG300.tmp
22.01.2006 22:49 283.849 2igaw8b3.zip
22.01.2006 17:31 220 ProCoder DemoAutoSave.PCP
22.01.2006 17:28 16.384 ~DF44AE.tmp
22.01.2006 11:36 226 BROCKI~1.WMV.avs
21.01.2006 23:03 16.384 ~DF1C7C.tmp
21.01.2006 21:47 3.627 plf7.tmp
21.01.2006 20:45 5.324.800 ~DF6659.tmp
21.01.2006 10:56 11.224 CFG53.tmp
21.01.2006 10:56 11.224 CFG50.tmp
21.01.2006 10:47 2.334 dotNetFx.log
21.01.2006 10:46 7.228 ASPNETSetup.log
21.01.2006 10:38 11.224 CFG18.tmp
21.01.2006 08:28 242 MICKEY~1.WMV.avs
21.01.2006 02:00 16.384 ~DF10EE.tmp
21.01.2006 01:59 16.384 ~DFBE29.tmp
20.01.2006 22:51 277 DRUM_A~1.AVI.avs
20.01.2006 14:32 27.496 B00005B9OJ.03.LZZZZZZZ.jpg
20.01.2006 13:23 1.003 Nero_Burning_Rom_V6.x_Plugin_Pack_Retail.torrent
20.01.2006 13:23 961 Nero_Burning_Rom_V6.x_Plugin_Pack.torrent
20.01.2006 13:21 939 Nero_Plugin_Pack.torrent
20.01.2006 13:12 853 AZU13139.tmp
20.01.2006 13:10 297.109 azplugins_1.8.8.jar
20.01.2006 13:09 853 AZU5611.tmp
19.01.2006 22:13 16.384 ~DFAFE7.tmp
19.01.2006 22:12 16.384 ~DF6ABD.tmp
19.01.2006 21:41 53.417 ColorProfile.log
19.01.2006 20:08 16.384 ~DFB672.tmp
19.01.2006 20:05 16.384 ~DF79AB.tmp
19.01.2006 10:42 16.384 ~DF7243.tmp
19.01.2006 10:20 16.384 ~DF6AD0.tmp
18.01.2006 18:46 16.384 ~DF24F8.tmp
18.01.2006 18:45 16.384 ~DFC744.tmp
18.01.2006 17:18 32.768 ~DFAA56.tmp
17.01.2006 11:18 556 INDEX.INI
16.01.2006 14:59 1.818.624 ~DF3E60.tmp
16.01.2006 14:52 121.064 set16.tmp
16.01.2006 13:56 283 wahtmltmp00.htm
16.01.2006 09:31 32.768 ~DFED65.tmp
15.01.2006 23:50 5.259.264 ~DF9B9.tmp
15.01.2006 20:55 5.324.800 ~DFED30.tmp
15.01.2006 15:46 512 ~DFD0A2.tmp
15.01.2006 15:46 16.384 ~DFD096.tmp
15.01.2006 15:46 16.384 ~DFA6AD.tmp
15.01.2006 15:46 512 ~DFA6B9.tmp
15.01.2006 02:19 16.384 ~DFC7CE.tmp
14.01.2006 19:52 628.488 0wwzdq89.exe
14.01.2006 19:43 36.044 sv5hl.tmp
14.01.2006 14:11 16.384 ~DFBC93.tmp
14.01.2006 11:59 16.384 ~DF79D4.tmp
13.01.2006 23:32 1.369 QTInstallCode.log
13.01.2006 23:32 4.073 qtplugin.log
13.01.2006 23:32 450.048 1ad5a47.mst
13.01.2006 23:30 426.496 1abc1c5.mst
13.01.2006 14:27 10.845 ec7h8iwd.nfo
13.01.2006 14:25 65.912 Donnie Darkoa02608.bin
13.01.2006 13:08 104.448 9ulw5dru.exe
13.01.2006 13:01 505.583 tum54ssl.exe
13.01.2006 03:06 32.768 ~DF8FAF.tmp
12.01.2006 21:06 16.384 ~DF815.tmp
12.01.2006 18:02 65.912 Sex.And.The.City-S06-E02-Great.Sexpectationsa03168.bin
12.01.2006 12:26 11.224 CFG2C.tmp
12.01.2006 12:26 11.224 CFG2A.tmp
12.01.2006 12:04 16.384 ~DFD596.tmp
12.01.2006 03:01 16.384 ~DFE9E5.tmp
12.01.2006 03:00 16.384 ~DFD6D0.tmp
12.01.2006 02:21 804 MSIa0c86.LOG
12.01.2006 02:18 16.384 ~DFE6F5.tmp
12.01.2006 01:52 1.150 MSIf9afe.LOG
12.01.2006 01:51 11.224 CFG48.tmp
12.01.2006 01:51 11.224 CFG45.tmp
12.01.2006 01:26 492.182 nbo4uv4k.exe
12.01.2006 00:53 32.768 ~DF523B.tmp
12.01.2006 00:37 34 tempdl.tmp
11.01.2006 19:41 16.384 ~DF9CBB.tmp
11.01.2006 14:12 858 MSI73c1a.LOG
11.01.2006 13:54 9.694.699 can63n4i.exe
11.01.2006 13:51 2.695.576 tgkjuqqq.exe
11.01.2006 13:37 16.384 ~DFCFD6.tmp
11.01.2006 13:13 32.768 ~DF24E1.tmp
11.01.2006 10:48 436 nscopy-7.tmp
11.01.2006 10:48 434 nsmail-7.eml
11.01.2006 10:48 2 nsmail-6.tmp
11.01.2006 10:48 233 nsmail-6.html
11.01.2006 09:58 32.768 ~DF5F20.tmp
10.01.2006 23:44 32.768 ~DF2662.tmp
10.01.2006 23:29 432 nscopy-6.tmp
10.01.2006 23:29 430 nsmail-6.eml
10.01.2006 23:29 2 nsmail-5.tmp
10.01.2006 23:29 233 nsmail-5.html
10.01.2006 23:24 417 nscopy-5.tmp
10.01.2006 23:24 415 nsmail-5.eml
10.01.2006 23:24 2 nsmail-4.tmp
10.01.2006 23:24 233 nsmail-4.html
10.01.2006 23:09 418 nscopy-3.tmp
10.01.2006 23:09 2 nsmail-3.tmp
10.01.2006 23:09 416 nsmail-4.eml
10.01.2006 23:09 233 nsmail-3.html
10.01.2006 22:59 2.807 nscopy-2.tmp
10.01.2006 22:59 2.805 nsmail-3.eml
10.01.2006 22:59 2.232 nsmail-2.tmp
10.01.2006 22:59 2.660 nsmail-2.html
10.01.2006 22:40 1.362 nscopy-1.tmp
10.01.2006 22:40 1.266 nsmail-2.eml
10.01.2006 22:40 802 nsmail-1.tmp
10.01.2006 22:40 1.129 nsmail-1.html
10.01.2006 22:35 1.251 nscopy.tmp
10.01.2006 22:35 802 nsmail.tmp
10.01.2006 22:35 1.249 nsmail.eml
10.01.2006 22:35 1.129 nsmail.html
10.01.2006 21:38 16.384 ~DFD5DC.tmp
10.01.2006 21:37 16.384 ~DF8E4F.tmp
10.01.2006 20:23 16.384 ~DFD93C.tmp
10.01.2006 18:28 12.321.568 ljbqjk33.exe
10.01.2006 17:31 59.894 bs1bz3b5.zip
10.01.2006 00:33 16.384 ~DFEBF1.tmp
09.01.2006 23:45 7.538.176 gyfcloc4.exe
09.01.2006 21:52 32.768 ~DF41C7.tmp
23.12.2005 14:24 5.015 nscopy-4.tmp
23.12.2005 01:22 16.384 Perflib_Perfdata_494.dat
23.12.2005 01:07 65.536 ~DFB7D.tmp
22.12.2005 23:14 1.435.224 byvhduih.zip
22.12.2005 21:36 16.384 ~DF94AB.tmp
22.12.2005 21:35 16.384 ~DFC91D.tmp
22.12.2005 15:51 65.536 ~DFBD91.tmp
22.12.2005 11:55 260.702 4e9fn7bc.zip
22.12.2005 00:58 2.263.966 u9zn62gp.zip
21.12.2005 21:04 16.384 ~DF30CD.tmp
21.12.2005 21:03 16.384 ~DFDB0A.tmp
21.12.2005 14:46 16.384 ~DFE782.tmp
21.12.2005 14:13 16.384 ~DF6F5E.tmp
20.12.2005 19:54 16.384 ~DF5E40.tmp
20.12.2005 19:54 16.384 ~DFFB97.tmp
20.12.2005 14:15 16.384 ~DF451E.tmp
20.12.2005 14:14 16.384 ~DFC5C2.tmp
20.12.2005 04:23 16.384 ~DF3699.tmp
20.12.2005 00:40 3.175 nsmail-1.eml
19.12.2005 21:48 16.384 ~DFCE0C.tmp
19.12.2005 20:33 16.384 ~DFC5C0.tmp
19.12.2005 20:31 16.384 ~DF61C2.tmp
19.12.2005 17:51 16.384 ~DF3D79.tmp
19.12.2005 17:51 16.384 ~DFC04B.tmp
19.12.2005 15:35 16.384 ~DFEB12.tmp
19.12.2005 14:36 16.384 ~DF55B1.tmp
19.12.2005 09:12 32.768 ~DF3B7C.tmp
08.12.2005 19:10 86.016 a6169.mst
08.12.2005 19:10 86.016 c1ec9.mst
30.10.2005 16:02 107.008 2dc317.mst

3...
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D084-7CB2

Verzeichnis von C:\WINDOWS

30.01.2006 02:27 229 NeroDigital.ini
30.01.2006 02:02 2.419 wincmd.ini
29.01.2006 21:00 586.345 WindowsUpdate.log
29.01.2006 21:00 2.048 bootstat.dat
29.01.2006 14:01 32.594 SchedLgU.Txt
29.01.2006 08:22 192 winamp.ini
29.01.2006 03:08 54.156 QTFont.qfn
28.01.2006 14:51 800 win.ini
28.01.2006 00:56 502 ODBC.INI
27.01.2006 20:30 1.409 QTFont.for
22.01.2006 21:03 316.640 WMSysPr9.prx
22.01.2006 17:07 13 CPSYSDLG.SYS
15.01.2006 20:22 737.280 iun6002.exe
10.01.2006 09:46 120 wcx_ftp.ini
22.12.2005 11:38 32 wininit.ini
19.12.2005 19:29 272 UChromeP.uns
16.12.2005 15:02 249.856 Setup1.exe
16.12.2005 15:02 73.216 ST6UNST.EXE
15.12.2005 17:44 7.124 mozver.dat
15.12.2005 15:41 100.482 UninstallThunderbird.exe
14.12.2005 20:29 0 nsreg.dat
14.12.2005 16:10 107.132 UninstallFirefox.exe
14.12.2005 14:59 8.192 REGLOCS.OLD
14.12.2005 14:54 0 control.ini
14.12.2005 14:53 4.161 ODBCINST.INI
14.12.2005 14:52 749 WindowsShell.Manifest
14.12.2005 14:50 37 vbaddin.ini
14.12.2005 14:50 36 vb.ini
14.12.2005 14:40 231 system.ini
17.11.2005 23:12 533.504 opuc.dll
24.10.2005 11:13 66.560 MOTA113.exe

4...
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D084-7CB2

Verzeichnis von C:\

30.01.2006 02:42 0 sys.txt
30.01.2006 02:41 4.132 system.txt
30.01.2006 02:39 10.383 systemtemp.txt
30.01.2006 02:35 100.326 system32.txt
29.01.2006 21:00 402.653.184 pagefile.sys
28.01.2006 15:34 12.405.568 AVG7QT.DAT
27.01.2006 19:05 13.030 PDOXUSRS.NET
23.01.2006 19:12 20.006 debug.log
15.01.2006 23:48 389 boot.ini
11.01.2006 11:12 3.767 graph.txt
14.12.2005 14:54 0 CONFIG.SYS
14.12.2005 14:54 0 MSDOS.SYS
14.12.2005 14:54 0 IO.SYS
14.12.2005 14:54 0 AUTOEXEC.BAT

hoffe du kannst damit was anfangen und für mich wirds nicht so peinlich..

..kann eigentlich wenig dazu sagen wie er/sie/es sich bemerkbar macht, ist ja erst seit kurzem..
..jedenfalls sind mir (bisher!?) keine popups oder dergleichen aufgefallen..
..erwähnenswert ist vielleicht noch, daß ich über die hochschule vernetz bin da in einem wohnheim ansässig (deshalb auch die vielen software installationen und brennvorgänge: ist bald prüfungszeit und (fast) alle anwesend..)
..am wochenende haben sich bei nem kollegen >50GB daten "verflüchtigt" .. und da dachte ich vorsicht is besser denn nachsicht..
..also (online)scan und ad/spy-check durchgeführt .. und dann zufällig auf der seite von spybot s&d auf nen artikel bzgl daten(bank) geklaut gestossen..

und da dachte ich mir fragste mal nach .. scheint nicht gänzlich unbekant zu sein .. mit der bitte um aufklärung

mukke

BataAlexander · 30.01.2006, 12:18

Hallo,

kannst Du das Programm nicht einfach deinstallieren?
Wenn nicht,

in Deinem HJT mal folgendes fixen:

O4 - HKLM\..\Run: [SWN2] C:\Programme\Spyware Nuker\swnxt.exe /h
komplett löschen:

C:\Programme\Spyware Nuker

Dann noch mal da Ergebniss hier posten.

Gruß

Schrulli

mukke · 30.01.2006, 18:24

hallo, löschen ging problemslos (hab eigentlich auch nicht daran gezweifelt). wollte halt nachfragen VOR der deinstallation. hätte ja sein können daß sich wer dafür interessiert was es mit dem prog auf sich hat.

nach etwas "recherche" bei tante google bin ich noch auf ein paar artikel gestoßen, die lauten lassen, daß spyware nuker zu meiden sei.

werd den author von spybot diesbezüglich mal anschreiben wieso der bot den nuker dann nicht erkennt..
vor allem, wenn er doch auf deren gerippter datenbank aufbaut.

trotzdem vielen dank
gruß mukke

spyware nuker?! - könnt ihr bitte mal..

Log-Analyse und Auswertung: spyware nuker?! - könnt ihr bitte mal..