| |
| |||||||
Log-Analyse und Auswertung: worm.win32.netsky bekomm ihn nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.03.2008, 09:35
| #1 |
 |  worm.win32.netsky bekomm ihn nicht weg hallo hab seit 2 tagen das Problem, was hier auch ölfters geschildert wurde. nach dem neustart sind 3 dateien auf meinem desktop: error cleaner, privecy protector und spyware&maleware protector. dann kommen immerwieder aufforderungen, dass ich irgendwelche sicherheitssoftware downloaden soll und in der taskleiste, dei der uhr, blink ein roter button mit nem weißen kreuz... solche späße halt. es kam auch die meldung, dass ich den worm.win32.skynet hab. hab den daraufhin dann gegooglet und gelesen, dass man ihn mit virusfinder löschen kann...denkste  naja gestern abend war er weg, nachdem ich spybot und virusfinder 2-3 mal laufen lassen habe und abschließen antivir ( da fand er 42 würmer!!!) ; auch nach diversen neustarts. heute morgen dann war alles beim alten -> 3 datein aufn desktop+ diverse aufforderungen zum software download... ich brauch dringend hilfe!!  hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:37:41, on 13.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe c:\Programme\LRZ VPN Client\cvpnd.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\VIRUSfighter\Npm\bin\NJEEVES.EXE C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\VIRUSfighter\Npm\bin\ZLH.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\VIRUSfighter\Nvc\BIN\NIP.EXE C:\Programme\Opera\Opera.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Personalisierte Startseite R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dell-Suchseite R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dell-Suchseite R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Deutschland -Startseite - Computer, Computerausrüstung, Elektronik und Service. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dell Deutschland -Startseite - Computer, Computerausrüstung, Elektronik und Service. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Dell-Suchseite R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O3 - Toolbar: etlrlws - {1CCD29F9-75D8-4D7E-8E93-BCBF1AA6C86A} - C:\WINDOWS\etlrlws.dll (file missing) O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - studiVZ | Bist Du schon drin? O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: altvxvm - {40620C64-D0C9-4A7C-B683-1DB14BB76B42} - C:\WINDOWS\altvxvm.dll O21 - SSODL: bokpkov - {6D42F095-C722-43F4-95DE-66ECEA8A346F} - C:\WINDOWS\bokpkov.dll O21 - SSODL: AlrtKernel - {167f24cc-7d21-443d-9c16-d4d38a43682e} - C:\WINDOWS\Installer\{167f24cc-7d21-443d-9c16-d4d38a43682e}\AlrtKernel.dll (file missing) O21 - SSODL: zip - {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} - C:\WINDOWS\Installer\{f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3}\zip.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 11066 bytes Geändert von teagesea (13.03.2008 um 09:56 Uhr) |
|
13.03.2008, 15:43
| #2 |
| | worm.win32.netsky bekomm ihn nicht weg kann mir denn keiner helfen???
__________________ |
|
13.03.2008, 16:13
| #3 |
| Gast | worm.win32.netsky bekomm ihn nicht weg Folgende Dateien bitte bei Virustotal.com hochladen und vollständige Ergbenisse hier posten:
__________________C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\VIRUSfighter\Npm\bin\NJEEVES.EXE C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\VIRUSfighter\Npm\bin\ZLH.EXE C:\VIRUSfighter\Nvc\BIN\NIP.EXE O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) --->Mit HijackThis fixen! Unbekannt O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe O21 - SSODL: altvxvm - {40620C64-D0C9-4A7C-B683-1DB14BB76B42} - C:\WINDOWS\altvxvm.dll O21 - SSODL: bokpkov - {6D42F095-C722-43F4-95DE-66ECEA8A346F} - C:\WINDOWS\bokpkov.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm Danach im Windowx Explorer folgendes machen: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. 1. Lade das filelist.zip auf deinen Desktop herunter. 2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools) 3. starte deinen Rechner neu auf 4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei 5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen 6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an * Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung) Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: C:\ C:\WINDOWS\System32 C:\WINDOWS C:\WINDOWS\Prefetch C:\WINDOWS\tasks C:\WINDOWS\Temp C:\DOCUME~1\Name\LOCALS\~1\Temp 3. Poste noch bitte die andere Scan-Ergebnisse auch Wir werden es genau so wie hier machen: h**p://forum.hijackthis.de/showthread.php?t=25736 **=tt -> Das Programm und den Text habe ich von dort. |
|
13.03.2008, 17:20
| #4 |
| | worm.win32.netsky bekomm ihn nicht weg Danke erstmal für die antwort. also habe die dateien durch Virustotal.com durchlaufen lassen und alle bis auf eine waren ohne ergebnis. das ergebnis der infizierten poste ich jetzt : Code:
ATTFilter C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
alles andere hab ich auch gemacht. die anderen sachen ( also die mit der lilelist.bat) die du haben willst kommen jetzt: Code:
ATTFilter Verzeichnis von C:\
13.03.2008 17:06 1.072.103.424 hiberfil.sys
13.03.2008 17:06 1.610.612.736 pagefile.sys
12.03.2008 20:24 5.592 rapport.txt
12.03.2008 10:24 268 sqmdata03.sqm
12.03.2008 10:24 244 sqmnoopt03.sqm
12.03.2008 09:35 0 winxplogon.sys
12.03.2008 09:30 268 sqmdata02.sqm
12.03.2008 09:30 244 sqmnoopt02.sqm
11.03.2008 09:27 268 sqmdata01.sqm
11.03.2008 09:27 244 sqmnoopt01.sqm
23.02.2008 11:09 268 sqmdata00.sqm
23.02.2008 11:09 244 sqmnoopt00.sqm
21.02.2008 16:49 268 sqmdata19.sqm
21.02.2008 16:49 244 sqmnoopt19.sqm
Verzeichnis von C:\WINDOWS\system32
13.03.2008 17:07 2.206 wpa.dbl
13.03.2008 16:11 63.350 perfc009.dat
13.03.2008 16:11 402.740 perfh009.dat
13.03.2008 16:11 417.556 perfh007.dat
13.03.2008 16:11 76.264 perfc007.dat
13.03.2008 16:11 970.772 PerfStringBackup.INI
12.03.2008 20:24 2.012 tmp.reg
12.03.2008 20:24 0 tmp.txt
09.03.2008 01:15 86.528 VACFix.exe
05.03.2008 22:29 82.432 IEDFix.exe
05.03.2008 20:36 588 settings.sfm
05.03.2008 20:36 588 settingsbkup.sfm
11.02.2008 18:26 8 success
Verzeichnis von C:\WINDOWS\Prefetch
13.03.2008 17:09 13.980 FIND.EXE-0EEAD1A7.pf
13.03.2008 17:09 17.216 CMD.EXE-034B0549.pf
13.03.2008 17:08 99.310 OPERA.EXE-242D6BF1.pf
13.03.2008 17:08 47.318 WUAUCLT.EXE-1360D60A.pf
13.03.2008 17:08 1.156.432 NTOSBOOT-B00DFAAD.pf
13.03.2008 17:05 45.158 LOGONUI.EXE-312BE1BF.pf
13.03.2008 17:04 36.302 WINRAR.EXE-1A0EFB18.pf
13.03.2008 16:52 15.442 REGEDIT.EXE-2AE3423E.pf
13.03.2008 16:49 26.112 WMIPRVSE.EXE-0D449B4F.pf
13.03.2008 16:49 53.982 HIJACKTHIS.EXE-3643707F.pf
13.03.2008 16:35 26.558 WORDPAD.EXE-159A81F2.pf
13.03.2008 16:35 14.118 MACSMGR.EXE-37DD461A.pf
13.03.2008 16:18 10.528 DRVCTL.EXE-1F77B8A0.pf
13.03.2008 16:18 42.842 PCTSTRAY.EXE-0E6EBA3B.pf
13.03.2008 16:18 36.682 SDLOADER.EXE-15ACEEE6.pf
13.03.2008 16:18 47.518 PCTSGUI.EXE-322D027A.pf
13.03.2008 16:12 29.310 UPDATE.EXE-07569AB5.pf
13.03.2008 16:11 22.612 WMIADAP.EXE-32F99497.pf
13.03.2008 16:11 32.062 RUNDLL32.EXE-3CBE09B3.pf
13.03.2008 16:11 20.692 PCTSAUXS.EXE-191A53DB.pf
13.03.2008 16:10 50.446 PCTSSVC.EXE-2FF90F66.pf
13.03.2008 16:10 10.346 PCTCFFIX.EXE-296BADEA.pf
13.03.2008 16:10 28.216 RUNDLL32.EXE-3FF5800B.pf
13.03.2008 16:10 14.406 DRIVER.EXE-06238CE3.pf
13.03.2008 16:10 41.432 SDASETUP.TMP-381D8FEC.pf
13.03.2008 16:10 18.068 SDASETUP.EXE-23EB2DB0.pf
13.03.2008 15:57 46.722 ACRORD32INFO.EXE-3AD69296.pf
13.03.2008 15:56 26.524 RUNDLL32.EXE-74D98A6A.pf
13.03.2008 15:55 30.362 DIVXSM.EXE-052AE590.pf
13.03.2008 15:33 87.888 ICQLITE.EXE-01822910.pf
13.03.2008 15:27 69.490 DFRGNTFS.EXE-38C3807C.pf
13.03.2008 15:27 17.336 DEFRAG.EXE-2858C7E2.pf
13.03.2008 15:27 355.000 Layout.ini
13.03.2008 15:17 47.712 LUCOMS~1.EXE-1DF6F3E9.pf
13.03.2008 15:17 52.460 AUPDATE.EXE-3712CED8.pf
13.03.2008 15:12 27.976 MCINFO.EXE-297101CF.pf
13.03.2008 15:11 50.206 MCUPDATE.EXE-3B2F4F56.pf
13.03.2008 09:58 19.122 NOTEPAD.EXE-2F2D61E1.pf
13.03.2008 09:57 18.662 VERCLSID.EXE-28F52AD2.pf
13.03.2008 09:09 74.050 IEXPLORE.EXE-360BBB5C.pf
13.03.2008 09:09 25.398 CSCRIPT.EXE-0A13A05C.pf
13.03.2008 09:08 78.122 SPYBOTSD.EXE-11965456.pf
13.03.2008 09:02 17.418 HJTINSTALL.EXE-2C992F5D.pf
13.03.2008 08:54 55.462 NVCOD.EXE-0FC50858.pf
13.03.2008 08:53 52.542 RUNDLL32.EXE-4EE39BB6.pf
13.03.2008 08:52 41.354 MCUPDATE.EXE-1F02B9C6.pf
13.03.2008 08:50 34.204 GUARDGUI.EXE-2C44AC20.pf
13.03.2008 08:49 102.780 NIP.EXE-3058E116.pf
13.03.2008 08:49 35.498 DOT1XCFG.EXE-008C9A1D.pf
13.03.2008 08:49 62.296 IFRMEWRK.EXE-1AD7CBD5.pf
13.03.2008 08:49 23.884 AVGNT.EXE-1A8D43C9.pf
13.03.2008 08:49 19.696 ZLH.EXE-01273C81.pf
13.03.2008 08:49 20.364 IMAPI.EXE-201490BB.pf
13.03.2008 08:49 34.126 ZCFGSVC.EXE-295082BD.pf
13.03.2008 08:49 7.060 NINFO.EXE-2283704C.pf
13.03.2008 08:49 54.618 EXPLORER.EXE-02121B1A.pf
13.03.2008 08:49 16.478 USERINIT.EXE-0743FDA9.pf
13.03.2008 08:49 37.504 ATI2EVXX.EXE-07A42849.pf
13.03.2008 08:49 38.832 WGATRAY.EXE-350D4455.pf
13.03.2008 08:47 7.076 LOGON.SCR-24ADF392.pf
12.03.2008 23:44 15.472 NVCSCHED.EXE-1BCBB205.pf
12.03.2008 22:57 51.332 DWWIN.EXE-2C373FB7.pf
12.03.2008 22:56 179.990 DUMPREP.EXE-0AF2BF67.pf
12.03.2008 22:14 19.902 REGSVR32.EXE-396DEA2C.pf
12.03.2008 22:10 39.646 REALSCHED.EXE-0C8249C8.pf
12.03.2008 22:01 20.894 NIPSVC.EXE-1961052A.pf
12.03.2008 20:24 9.678 SWREG.EXE-25F805B2.pf
12.03.2008 10:30 13.082 RUNDLL32.EXE-6E8D4657.pf
11.03.2008 17:15 80.864 REGISTRYCLEANER.EXE-056E4185.pf
11.03.2008 17:15 64.268 SYSTEMOPTIMIZER.EXE-02D9153A.pf
10.03.2008 21:45 73.624 REALPLAY.EXE-03CE29F7.pf
05.03.2008 20:36 64.126 CLI.EXE-124F2D43.pf
11.02.2008 18:06 31.076 MSMSGS.EXE-1D037CD3.pf
Verzeichnis von C:\WINDOWS\tasks
13.03.2008 17:06 6 SA.DAT
11.03.2008 17:16 394 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
Verzeichnis von C:\WINDOWS\temp
13.03.2008 17:07 409 WGANotify.settings
13.03.2008 17:07 255 WGAErrLog.txt
12.03.2008 22:00 0 Upd1F.tmp
12.03.2008 21:57 0 Upd1C.tmp
12.03.2008 09:31 0 Upd1B.tmp
08.03.2008 11:35 0 Upd3.tmp
11.02.2008 18:26 115 vastat.out
11.02.2008 18:26 85.702 dneinst.log
11.02.2008 18:18 883.500 dneinst.log.backup
Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp
13.03.2008 17:09 133.097 filelist.txt
13.03.2008 17:08 64.392.874 nvcbin.def.FFAA774A.TMP
13.03.2008 17:04 25 ac8zt2.dat
13.03.2008 16:44 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6685.html
13.03.2008 16:13 99.205 Setup Log 2008-03-13 #001.txt
13.03.2008 16:04 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28106.html
13.03.2008 15:33 16.384 ~DFCE2F.tmp
13.03.2008 15:33 16.384 ~DFC5CC.tmp
13.03.2008 08:50 85.946 desktop_background.zip
12.03.2008 23:45 16.384 ~DF8855.tmp
12.03.2008 23:45 16.384 ~DF7B95.tmp
12.03.2008 23:40 3.102 ICQAB.tmp
12.03.2008 23:40 7.625 ICQAC.tmp
12.03.2008 22:23 16.384 ~DF29B.tmp
12.03.2008 22:23 16.384 ~DFFB0E.tmp
12.03.2008 22:21 835.584 ~DF9625.tmp
12.03.2008 22:03 16.384 ~DFA808.tmp
12.03.2008 22:03 16.384 ~DF97C7.tmp
12.03.2008 21:17 3.032 ICQ186.tmp
12.03.2008 21:17 7.353 ICQ187.tmp
12.03.2008 21:15 5.090 ICQ184.tmp
12.03.2008 21:15 16.235 ICQ185.tmp
12.03.2008 20:46 16.384 ~DFC7E4.tmp
12.03.2008 20:46 16.384 ~DFADE5.tmp
12.03.2008 20:01 16.384 ~DFAE55.tmp
12.03.2008 19:56 16.384 ~DF89CA.tmp
12.03.2008 12:54 53.768 c8fc_appcompat.txt
12.03.2008 12:51 53.774 8c1d_appcompat.txt
11.03.2008 22:31 0 tbxSSoKK.exe
11.03.2008 22:31 0 EJPbvrFb.exe
11.03.2008 22:31 0 OHHZ3VyQ.exe
11.03.2008 09:27 16.384 ~DFEABD.tmp
11.03.2008 09:27 16.384 ~DFE0BD.tmp
10.03.2008 23:50 3.496 5bf2_appcompat.txt
10.03.2008 22:43 59.964 clclean.0001
09.03.2008 12:02 16.384 ~DF5814.tmp
09.03.2008 12:02 16.384 ~DF4F60.tmp
08.03.2008 16:31 835.584 ~DFF7A2.tmp
08.03.2008 15:48 1.428 wmplog03.sqm
08.03.2008 11:51 835.584 ~DF52D7.tmp
07.03.2008 22:55 0 ~DF63D.tmp
07.03.2008 19:36 1.284 wmplog02.sqm
07.03.2008 19:15 0 pjb4FA.tmp
07.03.2008 18:58 1.460 wmplog01.sqm
05.03.2008 22:28 1.428 wmplog00.sqm
05.03.2008 09:14 16.384 ~DFA608.tmp
05.03.2008 09:14 16.384 ~DF7119.tmp
04.03.2008 22:37 20.972 TVU913.tmp
04.03.2008 22:37 18.727 TVUPlayer.xml
04.03.2008 22:37 55.294 TVUPlayer.dmp
50 Datei(en) 67.828.804 Bytes
0 Verzeichnis(se), 24.998.506.496 Bytes frei
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:19:42, on 13.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe c:\Programme\LRZ VPN Client\cvpnd.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\Explorer.EXE C:\VIRUSfighter\Npm\bin\NJEEVES.EXE C:\WINDOWS\System32\alg.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\VIRUSfighter\Npm\bin\ZLH.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\VIRUSfighter\Nvc\BIN\NIP.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Opera\Opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060906 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060906 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O3 - Toolbar: etlrlws - {1CCD29F9-75D8-4D7E-8E93-BCBF1AA6C86A} - (no file) O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: AlrtKernel - {167f24cc-7d21-443d-9c16-d4d38a43682e} - (no file) O21 - SSODL: zip - {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} - (no file) O21 - SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll O21 - SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 10766 bytes und jetzt??? Geändert von teagesea (13.03.2008 um 17:32 Uhr) |
|
13.03.2008, 17:29
| #5 |
| Administrator > Competence Manager  | worm.win32.netsky bekomm ihn nicht wegAnleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 2) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
13.03.2008, 18:22
| #6 |
| | worm.win32.netsky bekomm ihn nicht weg also mein antivir will mir den zugriff auf diese 2 neuen programme verweigern und ich glaube auch nicht, dass sie so gu sind, da das 2te sogar immer das ist, was der worm.win32.natsky immer runterladen will... also sunny, ich weiß nciht so recht...ich mach das mal nicht. da vertrau ich mal lieber Usagi.  |
|
13.03.2008, 18:38
| #7 |
| | worm.win32.netsky bekomm ihn nicht weg ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen. lies dir mal den letzten hinweis hier durch SmitFraudFix schalte antivir aus und setze das um, was sunny gepostet hat. EDIT: bitte auch das beachten: combofix auf den desktop herunterladen, alle programme, guards, firewall etc. schliessen. während des scans nichts am computer machen. Geändert von boston (13.03.2008 um 18:48 Uhr) |
|
13.03.2008, 18:52
| #8 |
| | worm.win32.netsky bekomm ihn nicht weg okay ich habs gemacht.. also das erste von SmitFraudFix: Code:
ATTFilter
SmitFraudFix v2.301
Scan done at 18:24:45,46, 13.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}
[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
und vom ComboFix: Code:
ATTFilter
ComboFix 08-03-10.1 - Nick 2008-03-13 18:41:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.459 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\WINDOWS\rs.txt
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 ))))))))))))))))))))))))))))))
.
2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 09:00 . 2008-03-13 09:00 <DIR> d-------- C:\Programme\Trend Micro
2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Programme\Avira
2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-12 22:08 . 2008-03-12 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-12 22:00 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys
2008-03-12 20:41 . 2008-03-13 17:06 <DIR> d-------- C:\VIRUSfighter
2008-03-12 20:12 . 2008-03-13 18:24 1,882 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-12 20:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-12 20:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-12 20:10 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-12 20:10 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-12 20:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-12 20:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-12 20:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-12 09:42 . 2008-03-12 09:42 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-12 09:42 . 2008-03-12 10:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 09:35 . 2008-03-12 09:35 0 --a------ C:\winxplogon.sys
2008-03-11 22:31 . 2008-03-11 20:30 221,184 --a------ C:\WINDOWS\bokpkov.dll
2008-03-11 22:31 . 2008-03-11 20:30 208,896 --a------ C:\WINDOWS\altvxvm.dll
2008-03-11 22:31 . 2008-03-11 20:30 98,304 --a------ C:\WINDOWS\fmsxwqs.exe
2008-02-24 00:57 . 2008-02-24 00:57 <DIR> d-------- C:\Programme\GoldWave
2008-02-24 00:52 . 2008-02-24 00:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\phonostar-Player
2008-02-21 22:55 . 2008-02-21 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Academic Software Zurich
2008-02-21 22:40 . 2008-02-21 22:41 <DIR> d-------- C:\Programme\Citavi
2008-02-20 16:07 . 2008-02-20 16:07 <DIR> d-------- C:\Programme\PowerISO
2008-02-19 19:17 . 2008-02-19 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\ImgBurn
2008-02-19 19:10 . 2008-02-19 19:10 <DIR> d-------- C:\Programme\ImgBurn
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 20:06 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Skype
2008-03-12 19:41 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-12 19:01 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\skypePM
2008-03-12 18:59 --------- d-----w C:\Programme\Truck Dismount
2008-03-12 18:57 --------- d-----w C:\Programme\Dell
2008-03-12 09:25 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-03-10 16:10 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\gtk-2.0
2008-03-07 17:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Azureus
2008-03-04 21:37 --------- d-----w C:\Programme\TVUPlayer
2008-02-23 23:49 --------- d-----w C:\Programme\Opera
2008-02-17 20:16 --------- d-----w C:\Programme\Azureus
2008-02-12 17:09 --------- d-----w C:\Programme\LRZ VPN Client
2008-02-11 17:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-02-10 01:01 --------- d-----w C:\Programme\EA SPORTS
2008-02-10 01:00 --------- d-----w C:\Programme\ppStream
2008-02-09 10:25 --------- d-----w C:\Programme\ICQLite
2008-01-31 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-31 20:43 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\dvdcss
2008-01-29 11:22 --------- d-----w C:\Programme\SlySoft
2008-01-29 11:02 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\SlySoft
2008-01-29 11:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-28 21:04 --------- d-----w C:\Programme\MyFree Codec
2008-01-28 21:00 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2008-01-28 21:00 --------- d-----w C:\Programme\Lame MP3 Codec
2008-01-28 20:57 --------- d-----w C:\Programme\Samsung
2008-01-28 20:57 --------- d-----w C:\Programme\MarkAny
2008-01-28 20:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\DataCast
2008-01-28 20:56 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\InstallShield
2008-01-28 18:22 --------- d-----w C:\Programme\freewareboard
2008-01-28 18:20 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\AVSMedia
2008-01-28 18:19 --------- d-----w C:\Programme\AVSMedia
2008-01-28 17:49 --------- d-----w C:\Programme\ffdshow
2008-01-23 22:07 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-23 22:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-01-23 15:17 --------- d-----w C:\Programme\GIMP-2.0
2008-01-21 16:41 --------- d-----w C:\Programme\TVAnts
2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-11 16:47 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2008-01-11 16:47 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll
2007-10-17 12:18 48,320 ----a-w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-05-02 14:30 132,242 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-04-23 20:21 0 ----a-w C:\Programme\Gamez.exe
2006-11-22 22:46 88 --sh--r C:\WINDOWS\system32\6E7144EFCE.sys
2006-11-22 22:46 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 09:28 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 09:28 602182]
"Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 22:15 249896]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05 212992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll [2008-03-11 20:30 221184]
"altvxvm"= {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll [2008-03-11 20:30 208896]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
--------- 2005-10-31 10:51 57344 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2006-01-11 11:05 212992 C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
C:\Programme\Norton Ghost\Agent\GhostTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
C:\Programme\PPMate\PPMate\ppmate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter]
--------- 2006-02-16 09:20 1118208 C:\Programme\Creative\VoiceCenter\AndreaVC.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ModemOnHold"=C:\Programme\NetWaiting\netwaiting.exe
"SetDefaultMIDI"=MIDIDef.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"MBMon"=Rundll32 CTMBHA.DLL,MBMon
"MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe
"MCUpdateExe"=C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"SigmatelSysTrayApp"=stsystra.exe
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\tvants\\Tvants.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=
"C:\\new2\\Half-Life\\hl.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\counter-strike source\\hl2.exe"=
"D:\\steam\\SteamApps\\maimuna3533\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\barotv\\barotv.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Desktop\\hfs.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"55134:UDP"= 55134:UDP:azureus
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27]
R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
R4 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys []
S3 nvcfsr;nvcfsr;C:\VIRUSfighter\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
S3 nvcoafl51;nvcoafl51;C:\VIRUSfighter\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
S3 nvcoaft51;nvcoaft51;C:\VIRUSfighter\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
S3 nvcoarc51;nvcoarc51;C:\VIRUSfighter\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
S3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3c97b7-c68d-11dc-8bef-0015c5aeffb3}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-03-13 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 18:45:28
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Gemeinsame Dateien\PC Tools\LSP\PCTLsp.dll
.
Zeit der Fertigstellung: 2008-03-13 18:46:26
ComboFix-quarantined-files.txt 2008-03-13 17:46:11
.
2008-02-12 21:41:54 --- E O F ---
|
|
13.03.2008, 20:02
| #9 |
| | worm.win32.netsky bekomm ihn nicht weg ja und jetzt?  |
|
14.03.2008, 01:15
| #10 |
  | worm.win32.netsky bekomm ihn nicht weg Hallo, VirusTotal - Kostenloser online Viren- und Malwarescanner Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren C:\Program Files\barotv\barotv.exe C:\WINDOWS\system32\muzapp.exe C:\Programme\Gamez.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\IFinst26.exe C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\hfs.exe poste hier die Reporte º--------------------------------------------------------------------- lade OTMoveIt by OldTimer öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Code:
ATTFilter C:\winxplogon.sys
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\fmsxwqs.exe
In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" »» wende noch mal smitfraud fix an - OPTION 2 SmitfraudFix poste hier den report
__________________ MfG Sabina |
|
14.03.2008, 10:12
| #11 |
| | worm.win32.netsky bekomm ihn nicht weg hallo also das erste was du wolltest, da poste ich nur die dateien wo was gefunden wurde: Code:
ATTFilter
muzapp.exe
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
IFinst26.exe
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
hfs.exe
AhnLab-V3 2008.3.12.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.12 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 Misc/SFH
F-Prot 4.4.2.54 2008.03.13 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d
Kaspersky 7.0.0.125 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2944 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Rising 20.35.31.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 suspected of Backdoor.Delf.180 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.03.12 -
Webwasher-Gateway 6.6.2 2008.03.13 -
Code:
ATTFilter
File/Folder C:\winxplogon.sysC:\WINDOWS\bokpkov.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\altvxvm.dll
C:\WINDOWS\altvxvm.dll NOT unregistered.
C:\WINDOWS\altvxvm.dll moved successfully.
C:\WINDOWS\fmsxwqs.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_100643
Code:
ATTFilter
SmitFraudFix v2.301
Scan done at 10:10:30,90, 14.03.2008
Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
14.03.2008, 10:49
| #12 |
| | worm.win32.netsky bekomm ihn nicht weg 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Code:
ATTFilter cd\
dir "C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
wende bitte datfindbat an + poste den report Datfindbat
__________________ MfG Sabina |
|
14.03.2008, 19:51
| #13 |
| | worm.win32.netsky bekomm ihn nicht weg listen.bat : Code:
ATTFilter
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop
14.03.2008 19:47 <DIR> .
14.03.2008 19:47 <DIR> ..
14.09.2006 08:45 104 Arbeitsplatz.lnk
13.03.2008 18:30 1.584.403 ComboFix.exe
30.10.2007 21:40 682 Counter-Strike.lnk
13.03.2008 15:55 <DIR> dshini bilder
13.03.2008 17:34 <DIR> filelist
11.02.2008 23:49 26.624 gliederung.doc
21.01.2008 14:54 67.080 HA StafR.pdf
12.03.2008 16:29 95.744 HAHA.doc
13.03.2008 20:49 <DIR> Handy
02.03.2008 19:36 563.712 hfs.exe
13.03.2008 09:00 1.698 HijackThis.lnk
14.03.2008 19:47 933 listen.bat
13.03.2008 18:47 15.335 log.txt
08.03.2008 11:50 <DIR> Musik
14.03.2008 10:04 2.242 neu.txt
27.02.2008 15:25 <DIR> neue filme
24.02.2008 00:49 572 Opera.lnk
14.03.2008 10:05 290.304 OTMoveIt2.exe
27.09.2006 23:27 1.598 PokerStars.LNK
17.06.2007 16:20 821 Porrasturvat - Stair Dismount.lnk
13.03.2008 20:49 <DIR> Programme
22.01.2008 18:51 74.311 prüfungbeihilfe.pdf
22.01.2008 18:50 75.448 prüfungmittäter.pdf
13.03.2008 18:41 5.231 rapport.txt
14.03.2008 10:16 <DIR> SmitfraudFix
13.03.2008 18:24 1.304.445 SmitfraudFix.exe
08.12.2007 13:38 638 SopCast.lnk
12.03.2008 09:42 905 Spybot - Search & Destroy.lnk
10.03.2008 22:49 <DIR> torrents
16.02.2008 16:34 39.424 trainigsplan.doc
15.09.2007 14:47 666 TVUPlayer.lnk
13.03.2008 15:55 <DIR> Uni
08.10.2007 14:04 751 Verknüpfung mit FIFA08.lnk
12.03.2008 20:40 13.601.528 virusfighter_en.exe
10.03.2008 17:35 <DIR> youtube
15.09.2007 20:25 1.470 Zattoo.lnk
26 Datei(en) 17.756.669 Bytes
12 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
25.06.2006 12:50 1.793 erma.inf
10.06.2005 10:44 417.792 isusweb.dll
13.04.2005 12:46 678 mcinsctl.inf
26.05.2005 04:19 293 muweb.inf
01.08.2006 13:47 375 PhotoUploader.inf
01.08.2006 13:47 2.332.424 PhotoUploader.ocx
04.12.2006 15:16 144 QTPlugin.inf
11.06.2007 11:21 5.021 swflash.inf
11 Datei(en) 4.111.896 Bytes
0 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick
14.09.2006 08:39 <DIR> Anwendungsdaten
13.08.2004 12:47 <DIR> Cookies
14.09.2006 08:39 <DIR> Eigene Dateien
14.09.2006 08:39 <DIR> Favoriten
13.03.2008 18:46 <DIR> Lokale Einstellungen
14.09.2006 08:39 <DIR> Vorlagen
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Program Files
12.01.2008 16:13 <DIR> .
12.01.2008 16:13 <DIR> ..
12.01.2008 16:14 <DIR> barotv
20.12.2006 10:32 <DIR> Common Files
12.01.2008 12:42 <DIR> ICQLite
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 25.288.183.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temporary Internet Files
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp
13.03.2008 18:46 <DIR> .
13.03.2008 18:46 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 25.288.179.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\WINDOWS\Temp
14.03.2008 19:47 <DIR> .
14.03.2008 19:47 <DIR> ..
13.03.2008 22:34 0 T30DebugLogFile.txt
14.03.2008 18:42 255 WGAErrLog.txt
14.03.2008 09:26 409 WGANotify.settings
3 Datei(en) 664 Bytes
2 Verzeichnis(se), 25.288.179.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Temp
11.11.2007 21:06 <DIR> .
11.11.2007 21:06 <DIR> ..
20.03.2007 20:33 0 EnhancedDataOutput.txt
10.02.2008 02:02 2.011 hamachi.log
24.12.2006 14:17 1.176.339 MOV00527.3gp
3 Datei(en) 1.178.350 Bytes
2 Verzeichnis(se), 25.288.179.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Programme
14.03.2008 00:15 <DIR> .
14.03.2008 00:15 <DIR> ..
06.09.2006 19:32 <DIR> Adobe
03.10.2006 15:50 <DIR> Ahead
14.09.2006 09:54 <DIR> Alcohol Soft
06.09.2006 19:27 <DIR> ATI Technologies
12.03.2008 22:10 <DIR> Avira
28.01.2008 19:19 <DIR> AVSMedia
17.02.2008 21:16 <DIR> Azureus
06.09.2006 19:41 <DIR> BAE
06.09.2006 19:26 <DIR> Broadcom
31.10.2007 20:26 <DIR> Cheating-Death
13.08.2004 12:52 <DIR> ComPlus Applications
06.09.2006 19:24 <DIR> CONEXANT
06.09.2006 19:35 <DIR> Corel
06.09.2006 19:35 <DIR> Corel Corporation
06.09.2006 19:30 <DIR> Creative
14.09.2006 12:08 <DIR> CyberLink
12.03.2008 19:57 <DIR> Dell
06.09.2006 19:43 <DIR> Dell Network Assistant
06.09.2006 19:43 <DIR> Dell Support
30.10.2006 23:21 <DIR> DIFX
06.09.2006 19:27 <DIR> Digital Line Detect
23.04.2007 21:16 <DIR> directx
10.10.2006 16:50 <DIR> DivX
10.02.2008 02:01 <DIR> EA SPORTS
05.11.2007 00:39 <DIR> Electronic Arts
28.01.2008 18:49 <DIR> ffdshow
18.12.2006 20:15 <DIR> Free Wave to MP3 Converter
28.01.2008 19:22 <DIR> freewareboard
23.04.2007 21:21 0 Gamez.exe
13.03.2008 22:33 <DIR> Gemeinsame Dateien
23.01.2008 16:17 <DIR> GIMP-2.0
24.02.2008 00:57 <DIR> GoldWave
09.02.2008 11:25 <DIR> ICQLite
19.02.2008 19:10 <DIR> ImgBurn
06.09.2006 19:28 <DIR> Intel
06.09.2006 19:28 <DIR> Intel, Inc
12.12.2007 17:01 <DIR> Internet Explorer
06.09.2006 19:21 <DIR> Java
28.01.2008 22:00 <DIR> Lame MP3 Codec
12.02.2008 18:09 <DIR> LRZ VPN Client
28.01.2008 21:57 <DIR> MarkAny
20.12.2006 15:29 <DIR> McAfee.com
06.09.2006 19:22 <DIR> Messenger
07.01.2008 13:17 <DIR> Microsoft CAPICOM 2.1.0.2
13.08.2004 12:55 <DIR> microsoft frontpage
23.10.2006 21:23 <DIR> Microsoft Office
06.09.2006 19:32 <DIR> Microsoft Works
06.09.2006 19:27 <DIR> Modem Helper
13.08.2004 12:53 <DIR> Movie Maker
23.04.2007 19:40 <DIR> Mozilla Firefox
15.12.2006 21:39 <DIR> MSN
13.08.2004 12:51 <DIR> MSN Gaming Zone
06.01.2008 21:13 <DIR> MSN Messenger
16.11.2006 20:24 <DIR> MSXML 4.0
28.01.2008 22:04 <DIR> MyFree Codec
13.08.2004 12:53 <DIR> NetMeeting
06.09.2006 19:27 <DIR> NetWaiting
13.08.2004 12:52 <DIR> Online Services
13.08.2004 12:53 <DIR> Online-Dienste
24.02.2008 00:49 <DIR> Opera
13.06.2007 16:02 <DIR> Outlook Express
25.12.2006 22:16 <DIR> PC Camera
11.01.2008 17:48 <DIR> Pegasys Inc
04.01.2008 23:50 <DIR> PokerStars
17.06.2007 16:20 <DIR> Porrasturvat - Stair Dismount
20.02.2008 16:07 <DIR> PowerISO
10.02.2008 02:00 <DIR> ppStream
23.02.2007 22:36 <DIR> QuickTime
28.11.2006 00:36 <DIR> Real
28.01.2008 21:57 <DIR> Samsung
06.09.2006 19:24 <DIR> Sigmatel
02.07.2007 22:10 <DIR> Skype
29.01.2008 12:22 <DIR> SlySoft
06.09.2006 19:34 <DIR> Sonic
08.12.2007 13:38 <DIR> SopCast
12.03.2008 09:42 <DIR> Spybot - Search & Destroy
02.05.2007 15:28 <DIR> Symantec
06.09.2006 19:34 <DIR> Tiscali
13.03.2008 09:00 <DIR> Trend Micro
12.03.2008 19:59 <DIR> Truck Dismount
12.03.2008 10:25 <DIR> TuneUp Utilities 2007
21.01.2008 17:41 <DIR> TVAnts
04.03.2008 22:37 <DIR> TVUPlayer
06.12.2007 17:47 <DIR> Valve
29.12.2006 14:02 <DIR> VideoLAN
08.04.2007 19:54 <DIR> voice-shit
15.09.2006 19:26 <DIR> WinAce
06.01.2008 21:12 <DIR> Windows Live
18.12.2006 11:50 <DIR> Windows Media Components
20.12.2006 19:45 <DIR> Windows Media Connect 2
20.12.2006 19:45 <DIR> Windows Media Player
13.08.2004 12:51 <DIR> Windows NT
29.01.2008 12:01 <DIR> WinRAR
29.12.2006 23:05 <DIR> WinXMedia
13.08.2004 12:55 <DIR> xerox
15.09.2006 21:38 <DIR> XviD
15.09.2007 20:25 <DIR> Zattoo
1 Datei(en) 0 Bytes
98 Verzeichnis(se), 25.288.175.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten
14.09.2006 08:39 <DIR> .
14.09.2006 08:39 <DIR> ..
06.09.2006 19:31 <DIR> ATI
06.09.2006 19:27 <DIR> BVRP Software
13.09.2006 23:52 <DIR> Corel Photo Album
13.09.2006 23:18 137 fusioncache.dat
13.09.2006 23:30 35.728 GDIPFONTCACHEV1.DAT
14.09.2006 08:39 <DIR> Microsoft
2 Datei(en) 35.865 Bytes
6 Verzeichnis(se), 25.288.175.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\Nick\Anwendungsdaten
14.09.2006 08:39 <DIR> .
14.09.2006 08:39 <DIR> ..
06.09.2006 19:36 <DIR> Corel
13.09.2006 23:52 <DIR> Corel Photo Album
14.09.2006 08:39 <DIR> Gtek
06.09.2006 19:28 <DIR> Intel
14.09.2006 08:39 <DIR> Microsoft
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 25.288.175.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
19.12.2006 21:42 305 addr_file.html
06.09.2006 19:32 <DIR> Adobe
12.03.2008 22:10 <DIR> Avira
06.09.2006 19:29 <DIR> Creative Labs
14.09.2006 12:08 <DIR> CyberLink
23.01.2008 23:07 32 ezsid.dat
02.05.2007 15:30 132.242 firstlsp.reg.dat
06.09.2006 19:44 <DIR> GTek
06.09.2006 19:34 <DIR> InstallShield
06.09.2006 19:28 <DIR> Intel
06.09.2006 19:39 <DIR> McAfee
18.12.2006 15:47 <DIR> McAfee.com
17.12.2006 22:36 <DIR> McAfee.com Personal Firewall
30.10.2006 23:21 <DIR> PC Suite
23.02.2007 22:29 <DIR> QuickTime
13.08.2004 13:05 <DIR> SBSI
02.07.2007 22:10 <DIR> Skype
29.01.2008 12:01 <DIR> SlySoft
12.03.2008 10:00 <DIR> Spybot - Search & Destroy
14.10.2006 14:32 <DIR> Symantec
13.03.2008 17:35 <DIR> TEMP
02.08.2007 08:38 <DIR> TuneUp Software
20.09.2006 22:37 <DIR> Windows Genuine Advantage
06.01.2008 21:05 <DIR> WLInstaller
3 Datei(en) 132.579 Bytes
21 Verzeichnis(se), 25.288.171.520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Programme\Gemeinsame Dateien
13.03.2008 22:33 <DIR> .
13.03.2008 22:33 <DIR> ..
06.09.2006 19:32 <DIR> Adobe
03.10.2006 15:50 <DIR> Ahead
31.01.2008 21:51 <DIR> AVSMedia
06.09.2006 19:34 <DIR> Corel
06.09.2006 19:29 <DIR> Creative
06.09.2006 19:28 <DIR> Creative Labs Shared
23.10.2006 21:23 <DIR> Designer
11.02.2008 18:23 <DIR> Deterministic Networks
13.08.2004 12:53 <DIR> Dienste
06.09.2006 19:34 <DIR> InstallShield
06.09.2006 19:20 <DIR> Java
22.12.2006 01:57 <DIR> Microsoft Shared
13.08.2004 12:53 <DIR> MSSoap
28.09.2007 19:08 <DIR> NSV
13.08.2004 12:47 <DIR> ODBC
25.12.2006 22:16 <DIR> PCCamera
28.11.2006 00:36 <DIR> Real
23.01.2008 23:07 <DIR> Skype
06.09.2006 19:34 <DIR> Sonic Shared
13.08.2004 12:47 <DIR> SpeechEngines
02.05.2007 15:33 <DIR> Symantec Shared
27.09.2006 19:34 <DIR> Synacast
13.06.2007 16:02 <DIR> System
06.09.2006 19:32 <DIR> TiVo Shared
08.04.2007 19:35 <DIR> Wise Installation Wizard
28.11.2006 00:36 <DIR> xing shared
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 25.288.171.520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\Windows\tasks
13.03.2008 17:16 394 1-Klick-Wartung.job
1 Datei(en) 394 Bytes
0 Verzeichnis(se), 25.288.171.520 Bytes frei
|
|
14.03.2008, 19:55
| #14 |
| | worm.win32.netsky bekomm ihn nicht weg datFind.bat ist viel zu lang deswegen in 4 teilen. Teil 1: Code:
ATTFilter Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von c:\
14.03.2008 19:49 0 dirdat.txt
14.03.2008 19:47 15.112 files.txt
14.03.2008 10:16 228.752 rapport.txt
14.03.2008 09:21 1.072.103.424 hiberfil.sys
14.03.2008 09:21 1.610.612.736 pagefile.sys
13.03.2008 18:46 15.335 ComboFix.txt
12.03.2008 10:24 268 sqmdata03.sqm
12.03.2008 10:24 244 sqmnoopt03.sqm
12.03.2008 09:35 0 winxplogon.sys
12.03.2008 09:30 268 sqmdata02.sqm
12.03.2008 09:30 244 sqmnoopt02.sqm
11.03.2008 09:27 268 sqmdata01.sqm
11.03.2008 09:27 244 sqmnoopt01.sqm
23.02.2008 11:09 268 sqmdata00.sqm
23.02.2008 11:09 244 sqmnoopt00.sqm
21.02.2008 16:49 268 sqmdata19.sqm
21.02.2008 16:49 244 sqmnoopt19.sqm
07.02.2008 11:33 268 sqmdata18.sqm
07.02.2008 11:33 244 sqmnoopt18.sqm
12.10.2007 12:26 268 sqmdata17.sqm
12.10.2007 12:26 244 sqmnoopt17.sqm
11.10.2007 22:11 268 sqmdata16.sqm
11.10.2007 22:11 244 sqmnoopt16.sqm
11.10.2007 09:56 268 sqmdata15.sqm
11.10.2007 09:56 244 sqmnoopt15.sqm
10.10.2007 23:57 268 sqmdata14.sqm
10.10.2007 23:57 244 sqmnoopt14.sqm
10.10.2007 16:45 268 sqmdata13.sqm
10.10.2007 16:45 244 sqmnoopt13.sqm
29.08.2007 11:00 1.120 INSTALL.LOG
15.07.2007 22:34 21.740 test.txt
09.05.2007 16:30 268 sqmdata12.sqm
09.05.2007 16:30 244 sqmnoopt12.sqm
09.05.2007 12:28 268 sqmdata11.sqm
09.05.2007 12:28 244 sqmnoopt11.sqm
20.04.2007 22:03 389 boot.ini
20.04.2007 09:12 268 sqmdata10.sqm
20.04.2007 09:12 244 sqmnoopt10.sqm
19.04.2007 15:00 268 sqmdata09.sqm
19.04.2007 15:00 244 sqmnoopt09.sqm
18.04.2007 10:40 268 sqmdata08.sqm
18.04.2007 10:40 244 sqmnoopt08.sqm
17.04.2007 18:05 268 sqmdata07.sqm
17.04.2007 18:05 244 sqmnoopt07.sqm
16.04.2007 09:52 268 sqmdata06.sqm
16.04.2007 09:52 244 sqmnoopt06.sqm
14.04.2007 10:18 268 sqmdata05.sqm
14.04.2007 10:18 244 sqmnoopt05.sqm
13.04.2007 12:10 268 sqmdata04.sqm
13.04.2007 12:10 244 sqmnoopt04.sqm
20.02.2007 16:20 1.238 crashAddress.txt
14.09.2006 09:53 4.128 INFCACHE.1
06.09.2006 19:21 251.712 ntldr
06.09.2006 19:05 5.702 dell.sdr
13.08.2004 12:54 0 IO.SYS
13.08.2004 12:54 0 MSDOS.SYS
13.08.2004 12:54 0 CONFIG.SYS
13.08.2004 12:54 0 AUTOEXEC.BAT
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
61 Datei(en) 2.683.486.448 Bytes
0 Verzeichnis(se), 25.288.134.656 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4F1-3D6E
Verzeichnis von C:\WINDOWS\system32
14.03.2008 10:13 0 tmp.txt
14.03.2008 10:13 1.734 tmp.reg
14.03.2008 09:26 2.206 wpa.dbl
13.03.2008 16:11 63.350 perfc009.dat
13.03.2008 16:11 417.556 perfh007.dat
13.03.2008 16:11 402.740 perfh009.dat
13.03.2008 16:11 76.264 perfc007.dat
13.03.2008 16:11 970.772 PerfStringBackup.INI
09.03.2008 01:15 86.528 VACFix.exe
05.03.2008 22:29 82.432 IEDFix.exe
05.03.2008 20:36 588 settings.sfm
05.03.2008 20:36 588 settingsbkup.sfm
11.02.2008 18:26 8 success
29.01.2008 10:09 184.224 FNTCACHE.DAT
11.01.2008 17:47 56.976 GenSvcInst.exe
11.01.2008 17:47 122.512 bgsvcgen.exe
02.01.2008 19:21 17.642.616 MRT.exe
14.12.2007 17:19 40.960 MAMACExtract.dll
12.12.2007 17:02 387.184 TZLog.log
04.12.2007 19:40 550.912 oleaut32.dll
20.11.2007 15:36 118.784 MaDRM.dll
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll
30.10.2007 10:56 3.086.848 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
18.10.2007 11:31 51.224 sirenacm.dll
11.10.2007 06:58 671.744 wininet.dll
11.10.2007 06:58 620.032 urlmon.dll
11.10.2007 06:58 474.624 shlwapi.dll
11.10.2007 06:58 1.498.112 shdocvw.dll
11.10.2007 06:58 532.480 mstime.dll
11.10.2007 06:58 39.424 pngfilt.dll
11.10.2007 06:58 449.024 mshtmled.dll
11.10.2007 06:58 146.432 msrating.dll
11.10.2007 06:58 16.384 jsproxy.dll
11.10.2007 06:58 55.808 extmgr.dll
11.10.2007 06:58 96.768 inseng.dll
11.10.2007 06:58 205.824 dxtrans.dll
11.10.2007 06:58 357.888 dxtmsft.dll
11.10.2007 06:58 1.056.256 danim.dll
11.10.2007 06:58 251.904 iepeers.dll
11.10.2007 06:58 152.064 cdfview.dll
11.10.2007 06:58 1.024.000 browseui.dll
03.10.2007 23:36 25.600 WS2Fix.exe
19.09.2007 00:01 131.072 muzmpgsp.ax
18.09.2007 15:46 108.144 CmdLineExt.dll
05.09.2007 23:22 289.144 VCCLSID.exe
23.08.2007 21:06 110.592 TG_DUMP0708.DLL
21.08.2007 07:16 683.520 inetcomm.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
16.07.2007 11:58 197.408 vpnapi.dll
16.07.2007 11:58 29.480 InstHelper.dll
16.07.2007 11:58 193.312 CSGina.dll
09.07.2007 14:11 584.192 rpcrt4.dll
06.07.2007 13:49 95.744 mqsec.dll
06.07.2007 13:49 138.240 mqad.dll
06.07.2007 13:49 47.104 mqdscli.dll
06.07.2007 13:49 16.896 mqise.dll
06.07.2007 13:49 533.504 mqutil.dll
06.07.2007 13:49 48.640 mqupgrd.dll
06.07.2007 13:49 177.152 mqrt.dll
06.07.2007 13:49 660.992 mqqm.dll
26.06.2007 07:08 1.104.896 msxml3.dll
20.06.2007 20:46 266.088 xactengine2_8.dll
20.06.2007 20:45 18.280 x3daudio1_2.dll
19.06.2007 14:31 282.112 gdi32.dll
11.06.2007 22:51 10.834.944 wmp.dll
16.05.2007 16:45 3.497.832 d3dx9_34.dll
16.05.2007 16:45 443.752 d3dx10_34.dll
16.05.2007 16:45 1.124.720 D3DCompiler_34.dll
08.05.2007 14:03 1.275.392 msxml4.dll
25.04.2007 15:22 144.896 schannel.dll
20.04.2007 22:03 2.279.936 TUKernel.exe
18.04.2007 17:13 2.854.400 msi.dll
16.04.2007 16:53 1.058.304 kernel32.dll
04.04.2007 18:55 261.480 xactengine2_7.dll
04.04.2007 18:53 81.768 xinput1_3.dll
29.03.2007 11:04 258.352 unicows.dll
29.03.2007 03:42 29.704 uxtuneup.dll
17.03.2007 14:44 293.376 winsrv.dll
15.03.2007 17:23 167.936 muzapp.exe
15.03.2007 17:19 1.476.992 LegitCheckControl.dll
15.03.2007 17:17 337.280 WgaTray.exe
15.03.2007 17:16 236.928 WgaLogon.dll
15.03.2007 16:57 443.752 d3dx10_33.dll
12.03.2007 16:42 3.495.784 d3dx9_33.dll
12.03.2007 16:42 1.123.696 D3DCompiler_33.dll
08.03.2007 16:36 579.072 user32.dll
08.03.2007 16:36 40.960 mf3216.dll
08.03.2007 16:32 1.843.712 win32k.sys
08.03.2007 00:51 379.640 PxWave.dll
08.03.2007 00:51 64.760 pxcpya64.exe
08.03.2007 00:51 510.712 pxdrv.dll
08.03.2007 00:51 129.784 pxafs.dll
08.03.2007 00:51 39.672 VXBLOCK.dll
08.03.2007 00:51 1.628.920 PxSFS.DLL
08.03.2007 00:51 64.760 pxinsa64.exe
08.03.2007 00:51 187.128 PxMas.dll
08.03.2007 00:51 72.440 pxhpinst.exe
08.03.2007 00:51 547.576 Px.dll
05.03.2007 12:42 15.128 x3daudio1_1.dll
28.02.2007 17:06 2.140.160 ntoskrnl.exe
28.02.2007 17:06 2.019.840 ntkrnlpa.exe
23.02.2007 22:31 3.778 qtplugin.log
05.02.2007 21:18 185.856 upnphost.dll
24.01.2007 15:27 255.848 xactengine2_6.dll
24.01.2007 13:34 892 ealregsnapshot2.reg
24.01.2007 13:34 3.082 ealregsnapshot4.reg
24.01.2007 01:23 101.904 dneinobj.dll
23.01.2007 20:30 546.304 hhctrl.ocx
29.12.2006 12:45 0 QuickTime.qtp
22.12.2006 11:28 271.360 mscoree.dll
20.12.2006 19:51 16.832 amcompat.tlb
20.12.2006 19:51 23.392 nscompat.tlb
20.12.2006 15:10 115.584 Status.MPF
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 19:17 334.336 wiaservc.dll
10.12.2006 13:10 16.176 spmsg.dll
04.12.2006 15:21 414.720 msscp.dll
28.11.2006 00:36 176.167 rmoc3260.dll
28.11.2006 00:36 5.632 pndx5032.dll
28.11.2006 00:36 6.656 pndx5016.dll
28.11.2006 00:36 278.528 pncrt.dll
27.11.2006 15:54 539.136 msftedit.dll
27.11.2006 15:54 433.152 riched20.dll
22.11.2006 23:46 3.766 KGyGaAvL.sys
22.11.2006 23:46 88 6E7144EFCE.sys
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 SETBBC.tmp
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 17:02 483.328 actskn45.ocx
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 20:17 927.504 mfc40u.dll
20.10.2006 02:38 715.776 sxs.dll
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 2.450.944 SETB75.tmp
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 222.208 SETB69.tmp
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
18.10.2006 10:32 807.032 wmv9dmod.dll
16.10.2006 17:15 126.976 oledlg.dll
14.10.2006 09:13 981.760 mfc42u.dll
13.10.2006 13:35 64.000 nwapi32.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 65.536 nwwks.dll
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
27.09.2006 19:47 57 peer.ini
25.09.2006 17:58 23.856 spupdsvc.exe
14.09.2006 09:36 670.208 wininet(3).dll
14.09.2006 09:36 474.624 shlwapi(3).dll
14.09.2006 09:36 617.984 urlmon(3).dll
14.09.2006 09:36 1.022.976 browseui(2).dll
13.09.2006 23:18 403 $winnt$.inf
06.09.2006 19:46 333 $ncsp$.inf
06.09.2006 19:43 2.760 OEMINFO.PNF
06.09.2006 19:29 40 mes2046.dll
06.09.2006 19:28 308 results.txt
06.09.2006 19:21 6.919 jupdate-1.5.0_06-b05.log
06.09.2006 19:01 485 OEMINFO.INI
25.08.2006 16:46 617.472 comctl32.dll
25.08.2006 04:47 115.880 pxinsi64.exe
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 132.096 wkssvc.dll
16.08.2006 12:58 100.352 6to4svc.dll
11.08.2006 00:03 73.728 dpl100.dll
11.08.2006 00:03 196.608 dtu100.dll
27.07.2006 18:28 3.596.288 qt-dx331.dll
27.07.2006 18:28 108.544 pxcpyi64.exe
25.07.2006 17:03 466.944 capicom.dll
21.07.2006 09:29 72.704 hlink.dll
12.07.2006 00:40 4.276 divxsm.tlb
12.07.2006 00:40 520.192 DivXsm.exe
12.07.2006 00:40 10.863 dsm_ja.qm
12.07.2006 00:40 15.507 dsm_de.qm
12.07.2006 00:40 15.299 dsm_fr.qm
12.07.2006 00:40 1.044.480 libdivx.dll
12.07.2006 00:40 200.704 ssldivx.dll
11.07.2006 23:54 53.248 dpuGUI10.dll
11.07.2006 23:54 593.920 dpuGUI11.dll
11.07.2006 23:54 344.064 dpus11.dll
11.07.2006 23:54 57.344 dpv11.dll
11.07.2006 23:54 294.912 dpu11.dll
11.07.2006 23:54 294.912 dpu10.dll
11.07.2006 23:53 704.512 divxdec.ax
11.07.2006 23:53 352.401 DivXMedia.ax
11.07.2006 23:33 12.288 DivXWMPExtType.dll
11.07.2006 23:33 118.784 DivXCodecUpdateChecker.exe
11.07.2006 23:32 8.523 dpude.qm
11.07.2006 23:32 3.136 dtu_de.qm
28.06.2006 23:12 1.355.042 CTMBHA.DLL
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
22.06.2006 11:47 181.248 rasmans.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
08.06.2006 19:53 471.040 muzapp.dll
01.06.2006 22:48 91.136 msls2.dll
01.06.2006 22:48 31.744 hlp95en.dll
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
29.05.2006 08:26 50.688 nmwcdcls.dll
23.05.2006 07:10 307.200 atiiiexx.dll
23.05.2006 07:06 260.096 ati2dvag.dll
23.05.2006 07:01 114.688 atipdlxx.dll
23.05.2006 07:01 77.824 Oemdspif.dll
23.05.2006 07:01 26.112 Ati2mdxx.exe
23.05.2006 07:00 41.984 ati2edxx.dll
23.05.2006 07:00 61.440 ati2evxx.dll
23.05.2006 06:59 409.600 ati2evxx.exe
23.05.2006 06:59 53.248 ATIDDC.DLL
23.05.2006 06:51 2.754.848 ati3duag.dll
23.05.2006 06:45 1.751.296 ativvaxx.dll
23.05.2006 06:33 290.816 ATIDEMGR.dll
23.05.2006 06:32 204.800 atikvmag.dll
23.05.2006 06:31 17.408 atitvo32.dll
23.05.2006 06:28 6.684.672 atioglx1.dll
23.05.2006 06:25 282.624 ati2cqag.dll
23.05.2006 06:25 5.050.368 atioglxx.dll
19.05.2006 14:09 95.744 iphlpapi.dll
19.05.2006 14:09 112.128 dhcpcsvc.dll
30.04.2006 18:53 2.633.728 w39MLRes.dll
30.04.2006 18:53 491.520 w39NCPA.dll
28.04.2006 01:05 127.614 atiicdxx.dat
27.04.2006 16:49 288.417 SrchSTS.exe
26.04.2006 15:59 217.185 GTDownDE_130.ocx
11.04.2006 12:26 135.168 muzaf1.dll
06.04.2006 14:57 172.032 NicConfigSvc.cpl
04.04.2006 22:36 6.005 atifglpf.xml
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
31.03.2006 12:39 62.672 xinput1_1.dll
25.03.2006 11:59 24.576 MASetupCleaner.exe
24.03.2006 16:32 112.128 staco.dll
24.03.2006 16:32 4.882.432 stacgui.cpl
24.03.2006 16:31 208.896 stacapi.dll
22.03.2006 16:52 1.052.672 stlang.dll
17.03.2006 01:38 28.672 verclsid.exe
16.03.2006 08:26 397.429 PixtreeMP4FormatWriter.ax
08.03.2006 11:51 81.920 SynTPCo2.dll
08.03.2006 11:49 69.723 SynTPFcs.dll
08.03.2006 11:38 94.299 SynTPAPI.dll
08.03.2006 11:38 114.688 SynCtrl.dll
08.03.2006 11:37 82.014 SynCOM.dll
01.03.2006 20:43 11.776 xolehlp.dll
01.03.2006 20:43 426.496 msdtcprx.dll
01.03.2006 20:43 956.416 msdtctm.dll
01.03.2006 20:43 161.280 msdtcuiu.dll
01.03.2006 20:43 91.136 mtxoci.dll
01.03.2006 20:43 66.560 mtxclu.dll
23.02.2006 19:14 364.544 MASetupWizard.dll
13.02.2006 11:01 53.248 SMSUnins.dll
13.02.2006 11:01 30.938 s24NCfg.dll
11.02.2006 16:25 110.592 muzmp4sp.ax
11.02.2006 13:38 122.880 muzeffect.ax
11.02.2006 13:14 200.704 muzwmts.dll
11.02.2006 13:10 258.048 muzoggsp.ax
11.02.2006 13:02 569.344 muzdecode.ax
09.02.2006 23:51 229.376 cpascrrc6.dll
09.02.2006 23:41 491.520 Corel Photo Album 6.scr
09.02.2006 17:19 15.120 PDINFO.xpd
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
20.01.2006 10:11 110.592 tg_dump.dll
18.01.2006 18:49 22.629 CiFilter.ini
18.01.2006 07:07 160.768 cifilter.dll
17.01.2006 11:29 155.648 MSFLib.dll
17.01.2006 11:29 245.760 MSCLib.dll
04.01.2006 04:35 68.096 webclnt.dll
07.12.2005 16:05 53.248 gearsec.exe
07.12.2005 16:05 79.432 GEARAspi.dll
06.12.2005 20:34 40.448 CiEcho.dll
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
05.12.2005 10:54 307.200 BMAPI.dll
05.12.2005 10:54 61.440 KPower.dll
17.11.2005 18:37 10.820 CTSBMB.INI
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
31.10.2005 07:36 288.320 mcgdmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 18:57 94.720 imekr61.ime
18.10.2005 10:08 349.760 mcinsctl.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
14.10.2005 08:40 16.480 rixdicon.dll
14.10.2005 08:40 90.112 snymsico.dll
23.09.2005 07:28 74.240 mscories.dll
23.09.2005 07:28 150.016 mscorier.dll
23.09.2005 07:28 83.456 dfshim.dll
10.09.2005 02:54 2.067.968 cdosys.dll
|
|
14.03.2008, 19:56
| #15 |
| | worm.win32.netsky bekomm ihn nicht weg Teil 2: Code:
ATTFilter 01.09.2005 02:44 19.968 linkinfo.dll
31.08.2005 10:35 279.392 XceedFtp.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
04.08.2005 09:13 712.704 DellSystemRestore.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 110.080 clbcatex.dll
22.07.2005 19:59 2.319.568 d3dx9_27.dll
14.07.2005 11:30 6.676.480 QuickTime.qts
13.07.2005 16:55 24.576 BACSCPL.cpl
08.07.2005 17:28 249.344 tapisrv.dll
08.07.2005 17:28 76.800 remotesp.tsp
29.06.2005 02:49 254.976 icm32.dll
29.06.2005 02:49 74.240 mscms.dll
23.06.2005 01:05 134.272 HAL.DLL
19.06.2005 18:57 110.592 uci100.dll
15.06.2005 18:49 295.936 kerberos.dll
11.06.2005 00:53 57.856 spoolsv.exe
10.06.2005 10:43 73.728 ISUSPM.cpl
27.05.2005 03:04 41.472 hhsetup.dll
27.05.2005 03:04 137.216 itss.dll
27.05.2005 03:04 155.136 itircl.dll
26.05.2005 15:34 2.297.552 d3dx9_26.dll
26.05.2005 03:16 198.424 iuengine.dll
26.05.2005 03:16 194.840 wuaueng1.dll
26.05.2005 03:16 174.872 wuauclt1.exe
11.05.2005 03:30 78.336 telnet.exe
05.05.2005 13:50 151.552 pxwma.dll
04.05.2005 12:45 884.736 msimsg.dll
04.05.2005 12:45 271.360 msihnd.dll
04.05.2005 12:45 78.848 msiexec.exe
04.05.2005 12:45 15.360 msisip.dll
03.05.2005 09:33 299.008 LAME_MP3.dll
09.04.2005 10:04 0 px.ini
18.03.2005 17:19 2.337.488 d3dx9_25.dll
13.03.2005 16:54 6.656 DLPT2.sys
02.03.2005 19:09 56.832 authz.dll
24.02.2005 11:32 48.640 SP207.ax
08.02.2005 12:37 7.626 GPCIEnum.sys
05.02.2005 19:45 2.222.800 d3dx9_24.dll
28.01.2005 18:11 45.056 MACXMLProto.dll
28.01.2005 12:44 10.752 wpdtrace.dll
28.01.2005 12:44 20.480 wmpui.dll
28.01.2005 12:44 331.776 wpdmtpdr.dll
28.01.2005 12:44 96.768 drmstor.dll
28.01.2005 12:44 258.296 drmclien.dll
28.01.2005 12:44 20.480 wmp.ocx
28.01.2005 12:44 20.480 wmpcd.dll
28.01.2005 12:44 2.370.296 wmvcore(2).dll
28.01.2005 12:44 20.480 wmpcore.dll
27.01.2005 01:47 1.005.056 msgina.dll
26.01.2005 09:22 124.688 vsinit.dll
26.01.2005 09:22 280.344 vsdatant.sys
26.01.2005 09:22 75.536 vsdata.dll
25.01.2005 15:15 10.240 PA207Usd.dll
14.01.2005 09:32 53.248 PAStiSvc.exe
10.01.2005 03:15 115.200 sfms32.dll
10.01.2005 03:15 20.992 sfman32.dll
10.12.2004 21:29 401 lame_acm.xml
07.12.2004 20:33 96.768 srvsvc.dll
06.12.2004 01:05 61.498 tfswapi.dll
24.11.2004 10:31 57.344 MK_Lyric.dll
17.11.2004 18:42 356.352 hypertrm.dll
30.09.2004 17:31 40.960 MTTELECHIP.dll
23.09.2004 18:57 70.144 QuickTimeCheck.ocx
23.09.2004 18:57 2.017.280 QuickTimeMusicalInstruments.qtx
23.09.2004 18:57 747.008 Indeo4.qtx
23.09.2004 18:57 430.592 QuickTimeVR.qtx
23.09.2004 18:57 323.072 QuickTime.cpl
16.09.2004 01:00 77.824 UMLoader.dll
06.09.2004 16:06 53.248 xvid.ax
24.08.2004 22:56 3.262 MPXBox.ico
20.08.2004 14:41 57.344 MTXSYNCICON.dll
13.08.2004 17:26 7.208 oembios.sig
13.08.2004 17:26 13.107.200 oembios.bin
13.08.2004 17:26 4.627 oembios.dat
13.08.2004 12:54 2.951 CONFIG.NT
13.08.2004 12:53 488 WindowsLogon.manifest
13.08.2004 12:53 488 logonui.exe.manifest
13.08.2004 12:53 749 sapi.cpl.manifest
13.08.2004 12:53 749 ncpa.cpl.manifest
13.08.2004 12:53 749 nwc.cpl.manifest
13.08.2004 12:53 749 cdplayer.exe.manifest
13.08.2004 12:53 749 wuaucpl.cpl.manifest
13.08.2004 12:52 21.740 emptyregdb.dat
13.08.2004 12:52 525 mapisvc.inf
13.08.2004 12:50 0 h323log.txt
12.08.2004 17:45 61.952 Hdaudpropshortcut.exe
12.08.2004 17:45 24.064 Hdaudprop.dll
12.08.2004 17:45 5.120 Hdaudpropres.dll
04.08.2004 14:00 214.016 dpvoice.dll
04.08.2004 14:00 83.456 dpvsetup.exe
04.08.2004 14:00 116.736 dpvvox.dll
04.08.2004 14:00 42.768 dpwsock.dll
04.08.2004 14:00 57.856 dpwsockx.dll
04.08.2004 14:00 60.928 driverquery.exe
04.08.2004 14:00 60.928 dpnhupnp.dll
04.08.2004 14:00 35.328 dpnhpast.dll
04.08.2004 14:00 1.689.088 d3d9.dll
04.08.2004 14:00 8.192 d3d8thk.dll
04.08.2004 14:00 14.336 drprov.dll
04.08.2004 14:00 28.304 drwatson.exe
04.08.2004 14:00 47.104 drwtsn32.exe
04.08.2004 14:00 4.656 ds16gt.dLL
04.08.2004 14:00 16.384 ds32gt.dll
04.08.2004 14:00 62.976 dsauth.dll
04.08.2004 14:00 181.760 dsdmo.dll
04.08.2004 14:00 74.240 dsdmoprp.dll
04.08.2004 14:00 93.184 dskquota.dll
04.08.2004 14:00 149.504 dskquoui.dll
04.08.2004 14:00 1.179.648 d3d8.dll
04.08.2004 14:00 6.656 c_is2022.dll
04.08.2004 14:00 218.112 c_g18030.dll
04.08.2004 14:00 367.616 dsound.dll
04.08.2004 14:00 81 dsound.vxd
04.08.2004 14:00 1.294.336 dsound3d.dll
04.08.2004 14:00 146.432 dsprop.dll
04.08.2004 14:00 4.096 dsprpres.dll
04.08.2004 14:00 240.128 dsquery.dll
04.08.2004 14:00 218.003 dssec.dat
04.08.2004 14:00 52.224 dssec.dll
04.08.2004 14:00 137.216 dssenh.dll
04.08.2004 14:00 113.664 dsuiext.dll
04.08.2004 14:00 19.456 dswave.dll
04.08.2004 14:00 196.642 c_950.nls
04.08.2004 14:00 196.642 c_949.nls
04.08.2004 14:00 196.642 c_936.nls
04.08.2004 14:00 10.752 dumprep.exe
04.08.2004 14:00 304.128 duser.dll
04.08.2004 14:00 57.856 dvdplay.exe
04.08.2004 14:00 17.920 dvdupgrd.exe
04.08.2004 14:00 180.224 dwwin.exe
04.08.2004 14:00 619.008 dx7vb.dll
04.08.2004 14:00 1.227.264 dx8vb.dll
04.08.2004 14:00 1.298.432 dxdiag.exe
04.08.2004 14:00 2.113.536 dxdiagn.dll
04.08.2004 14:00 162.850 c_932.nls
04.08.2004 14:00 8.192 cidaemon.exe
04.08.2004 14:00 109.568 cic.dll
04.08.2004 14:00 41.436 ciadv.msc
04.08.2004 14:00 165.888 ciadmin.dll
04.08.2004 14:00 66.082 c_875.nls
04.08.2004 14:00 71.022 edit.com
04.08.2004 14:00 12.783 edit.hlp
04.08.2004 14:00 13.026 edlin.exe
04.08.2004 14:00 27.136 efsadu.dll
04.08.2004 14:00 127.213 ega.cpi
04.08.2004 14:00 66.594 c_874.nls
04.08.2004 14:00 66.594 c_869.nls
04.08.2004 14:00 838.144 chtbrkr.dll
04.08.2004 14:00 1.677.824 chsbrkr.dll
04.08.2004 14:00 6.656 wuauserv.dll
04.08.2004 14:00 375.296 dpnet.dll
04.08.2004 14:00 11.264 chkntfs.exe
04.08.2004 14:00 186.880 els.dll
04.08.2004 14:00 3.584 dpnlobby.dll
04.08.2004 14:00 20.480 encapi.dll
04.08.2004 14:00 186.368 encdec.dll
04.08.2004 14:00 103.936 EqnClass.Dll
04.08.2004 14:00 23.040 ersvc.dll
04.08.2004 14:00 3.584 dpnaddr.dll
04.08.2004 14:00 24.064 dpmodemx.dll
04.08.2004 14:00 1.114.896 esent97.dll
04.08.2004 14:00 17.408 esentprf.dll
04.08.2004 14:00 6.708 esentprf.hxx
04.08.2004 14:00 1.015.477 esentprf.ini
04.08.2004 14:00 39.424 esentutl.exe
04.08.2004 14:00 195.584 eudcedit.exe
04.08.2004 14:00 35.735 eula.txt
04.08.2004 14:00 33.280 eventcls.dll
04.08.2004 14:00 52.224 eventcreate.exe
04.08.2004 14:00 55.808 eventlog.dll
04.08.2004 14:00 98.604 eventquery.vbs
04.08.2004 14:00 80.384 eventtriggers.exe
04.08.2004 14:00 9.216 eventvwr.exe
04.08.2004 14:00 56.254 eventvwr.msc
04.08.2004 14:00 8.584 exe2bin.exe
04.08.2004 14:00 16.896 expand.exe
04.08.2004 14:00 380.957 expsrv.dll
04.08.2004 14:00 11.776 chkdsk.exe
04.08.2004 14:00 45.568 extrac32.exe
04.08.2004 14:00 62.464 dpnmodem.dll
04.08.2004 14:00 7.168 f3ahvoas.dll
04.08.2004 14:00 882 fastopen.exe
04.08.2004 14:00 80.896 faultrep.dll
04.08.2004 14:00 14.848 fc.exe
04.08.2004 14:00 118.784 fde.dll
04.08.2004 14:00 76.800 fdeploy.dll
04.08.2004 14:00 7.680 chcp.com
04.08.2004 14:00 21.504 feclient.dll
04.08.2004 14:00 345.600 filemgmt.dll
04.08.2004 14:00 9.216 find.exe
04.08.2004 14:00 28.160 findstr.exe
04.08.2004 14:00 9.728 finger.exe
04.08.2004 14:00 80.384 firewall.cpl
04.08.2004 14:00 3.072 fixmapi.exe
04.08.2004 14:00 88.576 fldrclnr.dll
04.08.2004 14:00 66.594 c_866.nls
04.08.2004 14:00 66.594 c_865.nls
04.08.2004 14:00 80.896 charmap.exe
04.08.2004 14:00 590.336 d3dramp.dll
04.08.2004 14:00 16.384 fmifs.dll
04.08.2004 14:00 75 Channels anzeigen.scf
04.08.2004 14:00 386.560 fontext.dll
04.08.2004 14:00 229.888 dplayx.dll
04.08.2004 14:00 21.504 fontview.exe
04.08.2004 14:00 7.168 forcedos.exe
04.08.2004 14:00 25.600 format.com
04.08.2004 14:00 9.344 framebuf.dll
04.08.2004 14:00 55.808 freecell.exe
04.08.2004 14:00 32.406 fsmgmt.msc
04.08.2004 14:00 193.024 fsquirt.exe
04.08.2004 14:00 81.920 fsusd.dll
04.08.2004 14:00 59.904 fsutil.exe
04.08.2004 14:00 45.056 ftp.exe
04.08.2004 14:00 177.152 ftsrch.dll
04.08.2004 14:00 60.416 fwcfg.dll
04.08.2004 14:00 452.096 fxsapi.dll
04.08.2004 14:00 112.640 fxscfgwz.dll
04.08.2004 14:00 143.360 fxsclnt.exe
04.08.2004 14:00 139.264 fxsclntR.dll
04.08.2004 14:00 72.192 fxscom.dll
04.08.2004 14:00 285.184 fxscomex.dll
04.08.2004 14:00 1.361 fxscount.h
04.08.2004 14:00 235.520 fxscover.exe
04.08.2004 14:00 27.136 fxsdrv.dll
04.08.2004 14:00 64.000 fxsevent.dll
04.08.2004 14:00 23.552 fxsext32.dll
04.08.2004 14:00 23.552 fxsmon.dll
04.08.2004 14:00 8.704 fxsperf.dll
04.08.2004 14:00 3.776 fxsperf.ini
04.08.2004 14:00 7.168 fxsres.dll
04.08.2004 14:00 31.744 fxsroute.dll
04.08.2004 14:00 11.264 fxssend.exe
04.08.2004 14:00 563.200 fxsst.dll
04.08.2004 14:00 268.800 fxssvc.exe
04.08.2004 14:00 246.272 fxst30.dll
04.08.2004 14:00 397.312 fxstiff.dll
04.08.2004 14:00 155.648 fxsui.dll
04.08.2004 14:00 195.584 fxswzrd.dll
04.08.2004 14:00 400.896 fxsxp32.dll
04.08.2004 14:00 41.472 g711codc.ax
04.08.2004 14:00 24.006 gb2312.uce
04.08.2004 14:00 78.336 gcdef.dll
04.08.2004 14:00 24.576 gdi.exe
04.08.2004 14:00 78.336 chajei.ime
04.08.2004 14:00 16.896 cfgmgr32.dll
04.08.2004 14:00 66.594 c_863.nls
04.08.2004 14:00 66.594 c_861.nls
04.08.2004 14:00 39.424 cfgbkend.dll
04.08.2004 14:00 24.772 geo.nls
04.08.2004 14:00 56.832 getmac.exe
04.08.2004 14:00 683.520 getuname.dll
04.08.2004 14:00 285.184 glmf32.dll
04.08.2004 14:00 122.880 glu32.dll
04.08.2004 14:00 30.208 dplaysvr.exe
04.08.2004 14:00 577.024 gpedit.dll
04.08.2004 14:00 34.349 gpedit.msc
04.08.2004 14:00 101.888 gpkcsp.dll
04.08.2004 14:00 10.752 gpkrsrc.dll
04.08.2004 14:00 122.368 gpresult.exe
04.08.2004 14:00 201.216 gptext.dll
04.08.2004 14:00 59.392 gpupdate.exe
04.08.2004 14:00 26.112 graftabl.com
04.08.2004 14:00 19.726 graphics.com
04.08.2004 14:00 21.232 graphics.pro
04.08.2004 14:00 33.040 dplay.dll
04.08.2004 14:00 39.424 grpconv.exe
04.08.2004 14:00 66.594 c_860.nls
04.08.2004 14:00 66.594 c_857.nls
04.08.2004 14:00 266.240 h323.tsp
04.08.2004 14:00 436.224 d3dim.dll
04.08.2004 14:00 614.912 h323msp.dll
04.08.2004 14:00 11.264 clb.dll
04.08.2004 14:00 7.168 hccoin.dll
04.08.2004 14:00 825.344 d3dim700.dll
04.08.2004 14:00 21.504 dpvacm.dll
04.08.2004 14:00 121.856 exts.dll
04.08.2004 14:00 157.184 hdwwiz.cpl
04.08.2004 14:00 16.384 help.exe
04.08.2004 14:00 41.985 certmgr.msc
04.08.2004 14:00 96.768 dpcdll.dll
04.08.2004 14:00 20.992 hid.dll
04.08.2004 14:00 29.696 hidphone.tsp
04.08.2004 14:00 4.992 himem.sys
04.08.2004 14:00 66.594 c_855.nls
04.08.2004 14:00 66.594 c_852.nls
04.08.2004 14:00 348.672 hnetcfg.dll
04.08.2004 14:00 15.360 hnetmon.dll
04.08.2004 14:00 338.432 hnetwiz.dll
04.08.2004 14:00 929 homepage.inf
04.08.2004 14:00 8.704 hostname.exe
04.08.2004 14:00 146.432 hotplug.dll
04.08.2004 14:00 44.544 hticons.dll
04.08.2004 14:00 425.472 html.iec
04.08.2004 14:00 24.576 httpapi.dll
04.08.2004 14:00 43.008 htui.dll
04.08.2004 14:00 54.128 dosx.exe
04.08.2004 14:00 199.680 iac25_32.ax
04.08.2004 14:00 23.552 iasacct.dll
04.08.2004 14:00 41.472 iasads.dll
04.08.2004 14:00 32.256 iashlpr.dll
04.08.2004 14:00 62.464 iasnap.dll
04.08.2004 14:00 17.920 iaspolcy.dll
04.08.2004 14:00 119.808 iasrad.dll
04.08.2004 14:00 141.312 iasrecst.dll
04.08.2004 14:00 86.528 iassam.dll
04.08.2004 14:00 252.416 iassdo.dll
04.08.2004 14:00 61.952 iassvcs.dll
04.08.2004 14:00 11.264 icaapi.dll
04.08.2004 14:00 80.384 iccvid.dll
04.08.2004 14:00 16.384 icfgnt5.dll
04.08.2004 14:00 10.752 doskey.exe
04.08.2004 14:00 3.584 icmp.dll
04.08.2004 14:00 55.296 icmui.dll
04.08.2004 14:00 73.728 icwdial.dll
04.08.2004 14:00 65.536 icwphbk.dll
04.08.2004 14:00 60.458 ideograf.uce
04.08.2004 14:00 121.344 idq.dll
04.08.2004 14:00 34.304 ie4uinit.exe
04.08.2004 14:00 139.264 ieakeng.dll
04.08.2004 14:00 220.672 ieaksie.dll
04.08.2004 14:00 237.568 ieakui.dll
04.08.2004 14:00 466.432 certmgr.dll
04.08.2004 14:00 323.584 iedkcs32.dll
04.08.2004 14:00 81.920 ieencode.dll
04.08.2004 14:00 198.144 certcli.dll
04.08.2004 14:00 49.152 iernonce.dll
04.08.2004 14:00 64.000 iesetup.dll
04.08.2004 14:00 46.148 ieuinit.inf
04.08.2004 14:00 114.688 iexpress.exe
04.08.2004 14:00 135.680 ifmon.dll
04.08.2004 14:00 70.656 ifsutil.dll
04.08.2004 14:00 8.192 igmpagnt.dll
04.08.2004 14:00 9.216 iissuba.dll
04.08.2004 14:00 81.920 ils.dll
04.08.2004 14:00 16.384 imaadp32.acm
04.08.2004 14:00 144.384 imagehlp.dll
04.08.2004 14:00 350.208 d3drm.dll
04.08.2004 14:00 48.640 docprop2.dll
04.08.2004 14:00 18.432 wtsapi32.dll
04.08.2004 14:00 239.616 wstrenderer.ax
04.08.2004 14:00 150.016 imapi.exe
04.08.2004 14:00 47.616 docprop.dll
04.08.2004 14:00 36.921 imeshare.dll
04.08.2004 14:00 35.840 imgutil.dll
04.08.2004 14:00 340.023 imjp81.ime
04.08.2004 14:00 811.064 imjp81k.dll
04.08.2004 14:00 110.080 imm32.dll
04.08.2004 14:00 45.568 dnsrslvr.dll
04.08.2004 14:00 282.624 inetcfg.dll
04.08.2004 14:00 15.872 cdmodem.dll
04.08.2004 14:00 359.424 inetcpl.cpl
04.08.2004 14:00 120.320 inetcplc.dll
04.08.2004 14:00 33.280 inetmib1.dll
04.08.2004 14:00 75.264 inetpp.dll
04.08.2004 14:00 16.384 inetppui.dll
04.08.2004 14:00 51.712 inetres.dll
04.08.2004 14:00 450.560 infosoft.dll
04.08.2004 14:00 147.456 initpki.dll
04.08.2004 14:00 127.488 input.dll
04.08.2004 14:00 28.288 xjis.nls
04.08.2004 14:00 956.990 instcat.sql
04.08.2004 14:00 27.648 ccfgnt.dll
04.08.2004 14:00 133.120 intl.cpl
04.08.2004 14:00 37.888 iologmsg.dll
04.08.2004 14:00 17.408 ipconf.tsp
04.08.2004 14:00 58.368 ipconfig.exe
04.08.2004 14:00 66.594 c_850.nls
04.08.2004 14:00 154.112 ipmontr.dll
04.08.2004 14:00 334.336 ipnathlp.dll
04.08.2004 14:00 345.600 ippromon.dll
04.08.2004 14:00 3.584 iprop.dll
04.08.2004 14:00 4.096 iprtprio.dll
04.08.2004 14:00 169.984 iprtrmgr.dll
04.08.2004 14:00 46.080 ipsec6.exe
04.08.2004 14:00 361.472 ipsecsnp.dll
04.08.2004 14:00 184.320 ipsecsvc.dll
04.08.2004 14:00 164.352 wstpager.ax
04.08.2004 14:00 387.584 ipsmsnap.dll
04.08.2004 14:00 53.248 ipv6.exe
04.08.2004 14:00 59.904 ipv6mon.dll
04.08.2004 14:00 91.136 ipxmontr.dll
04.08.2004 14:00 71.168 ipxpromn.dll
04.08.2004 14:00 21.504 ipxrip.dll
04.08.2004 14:00 24.064 ipxroute.exe
04.08.2004 14:00 39.936 ipxrtmgr.dll
04.08.2004 14:00 66.560 ipxsap.dll
04.08.2004 14:00 20.992 ipxwan.dll
04.08.2004 14:00 199.168 ir32_32.dll
04.08.2004 14:00 848.384 ir41_32.ax
04.08.2004 14:00 120.320 ir41_qc.dll
04.08.2004 14:00 338.432 ir41_qcx.dll
04.08.2004 14:00 755.200 ir50_32.dll
04.08.2004 14:00 200.192 ir50_qc.dll
04.08.2004 14:00 183.808 ir50_qcx.dll
04.08.2004 14:00 13.824 irclass.dll
04.08.2004 14:00 381.440 irprops.cpl
04.08.2004 14:00 86.016 isign32.dll
04.08.2004 14:00 32.768 isrdbg32.dll
04.08.2004 14:00 7.680 ckcnv.exe
04.08.2004 14:00 61.440 dmview.ocx
04.08.2004 14:00 59.392 dmutil.dll
04.08.2004 14:00 104.448 dmusic.dll
04.08.2004 14:00 154.624 ivfsrc.ax
04.08.2004 14:00 54.784 ixsso.dll
04.08.2004 14:00 51.200 wstdecod.dll
04.08.2004 14:00 103.424 dmsynth.dll
04.08.2004 14:00 105.984 dmstyle.dll
04.08.2004 14:00 24.064 dmserver.dll
04.08.2004 14:00 362.496 jet500.dll
04.08.2004 14:00 44.544 jgaw400.dll
04.08.2004 14:00 66.594 c_775.nls
04.08.2004 14:00 35.840 jgmd400.dll
04.08.2004 14:00 66.594 c_737.nls
04.08.2004 14:00 45.568 jgsd400.dll
04.08.2004 14:00 65.536 jgsh400.dll
04.08.2004 14:00 48.976 jobexec.dll
04.08.2004 14:00 69.632 joy.cpl
04.08.2004 14:00 82.432 dmscript.dll
04.08.2004 14:00 15.872 dmremote.exe
04.08.2004 14:00 28.719 jsde.dll
04.08.2004 14:00 85.504 catsrvps.dll
04.08.2004 14:00 66.082 c_500.nls
04.08.2004 14:00 6.948 kanji_1.uce
04.08.2004 14:00 8.484 kanji_2.uce
04.08.2004 14:00 14.816 kb16.com
04.08.2004 14:00 6.144 kbd101.dll
04.08.2004 14:00 6.144 kbd101a.dll
04.08.2004 14:00 24.576 wsock32.dll
04.08.2004 14:00 42.496 wsnmp32.dll
04.08.2004 14:00 19.968 wshtcpip.dll
04.08.2004 14:00 11.776 WshRm.dll
04.08.2004 14:00 6.144 kbd106n.dll
04.08.2004 14:00 6.656 KBDAL.DLL
04.08.2004 14:00 6.144 kbdax2.dll
04.08.2004 14:00 5.632 kbdaze.dll
04.08.2004 14:00 5.632 kbdazel.dll
04.08.2004 14:00 6.144 kbdbe.dll
04.08.2004 14:00 6.144 kbdbene.dll
04.08.2004 14:00 5.632 kbdblr.dll
04.08.2004 14:00 6.144 kbdbr.dll
04.08.2004 14:00 5.632 kbdbu.dll
04.08.2004 14:00 6.144 kbdca.dll
04.08.2004 14:00 7.680 kbdcan.dll
04.08.2004 14:00 6.656 kbdcr.dll
04.08.2004 14:00 7.168 kbdcz.dll
04.08.2004 14:00 6.656 kbdcz1.dll
04.08.2004 14:00 6.656 kbdcz2.dll
04.08.2004 14:00 6.144 kbdda.dll
04.08.2004 14:00 5.120 kbddv.dll
04.08.2004 14:00 6.144 kbdes.dll
04.08.2004 14:00 6.144 kbdest.dll
04.08.2004 14:00 6.144 kbdfc.dll
04.08.2004 14:00 6.144 kbdfi.dll
04.08.2004 14:00 7.168 kbdfi1.dll
04.08.2004 14:00 6.144 kbdfo.dll
04.08.2004 14:00 6.144 kbdfr.dll
04.08.2004 14:00 5.632 kbdgae.dll
04.08.2004 14:00 6.144 kbdgkl.dll
04.08.2004 14:00 6.144 kbdgr.dll
04.08.2004 14:00 6.144 kbdgr1.dll
04.08.2004 14:00 5.632 kbdhe.dll
04.08.2004 14:00 5.632 kbdhe220.dll
04.08.2004 14:00 5.632 kbdhe319.dll
04.08.2004 14:00 6.144 kbdhela2.dll
04.08.2004 14:00 6.656 kbdhela3.dll
04.08.2004 14:00 8.192 kbdhept.dll
04.08.2004 14:00 6.656 kbdhu.dll
04.08.2004 14:00 5.632 kbdhu1.dll
04.08.2004 14:00 7.168 kbdibm02.dll
04.08.2004 14:00 6.144 kbdic.dll
04.08.2004 14:00 6.144 kbdinbe1.dll
04.08.2004 14:00 6.656 kbdinben.dll
04.08.2004 14:00 6.656 kbdinmal.dll
|
|
| Themen zu worm.win32.netsky bekomm ihn nicht weg |
| antivir, avira, bho, browser, computer, ctfmon.exe, desktop, dringend, error, excel, helper, heulen, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, maleware, norman, object, privacy protection, problem, registry, shockwave, spyware, symantec, system, windows, windows xp, wmid, worm.win32.netsky |
Linear-Darstellung
