| |
| |||||||
Log-Analyse und Auswertung: Hilfe!!! Bin ich infiziert? ;)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.01.2006, 20:18
| #1 |
 |  Hilfe!!! Bin ich infiziert? ;) Hallo zusammen! Hab ein ernsthaft nerviges Prob! Kein Plan. Erst hatte ich Internetexplorer, dann opera. Beim IE war es so, dass irgendwelche Sexseiten in meiner Addressleiste waren und so weiter. Tja und ich war da nie drauf - mein Freund behauptete, er auch nicht. Also hab ich recherchiert und war im Glauben, dass ich den vermeindlichen Virus eleminiert hätte. Schön und gut. Opera drauf gemacht und erstmal Ruhe. Nur habe ich jetzt entdeckt, dass gestern über Opera Pornobilder auf meinem PC abgesspeichert wurden. Ansonsten waren allerdings KEINE Pornoseiten in meiner Addressleiste. Kann das durch einen Virus kommen? (Also hatte über die Suchfunktion in Windows nachgesehen, welche Dateien am 18.1. neu erstellt wurden und hatte da dann lauter Bilder mit Namen wie z.B. "opr01AF9" etc. - Sexbilder.) Bitte hilft mir! Werde noch wahnsinnig....seufz.... Ach ja, kann ein Virus eigentlich auch eine Verknüpfung auf das Cd-ROM-Laufwer, auf eine spezielle CD erstellen, wobei die CD nicht im Laufwerk war (zumindest zu dem Zeitpunkt, als die Verknüpfung erstellt wurde, irgendwann vor Monaten war die CD mal drin.)??? Hier mein Scan von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:16:58, on 19.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Max Power\Eigene Dateien\Studium Nadine\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [dmgqa.exe] C:\WINDOWS\system32\dmgqa.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{97B51A9E-08CE-4504-AC8D-0E306753F76B}: NameServer = 85.255.114.5 85.255.112.112 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Was meint ihr dazu???  Schonmal danke für eure Antworten! Viele Grüße Monchichu |
|
19.01.2006, 21:57
| #2 | |
  | Hilfe!!! Bin ich infiziert? ;) Hallo,
__________________überprüfe zunächst die folgenden Dateien online auf http://virusscan.jotti.org/de und poste das Ergebnis. Zitat:
Es schaut aber nicht allzu gut aus... |
|
20.01.2006, 00:54
| #3 | |
| | Hilfe!!! Bin ich infiziert? ;) Hallo Haui!
__________________Danke erstmal, dass du mir geantwortet hast!  Also, habe alles so gemacht, wie du gesagt hast. Allerdings kann ich die beiden Dateien Zitat:
Was die Scans angeht, hat alles soweit geklappt. Hier die Logfiles: "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "NBJ" = ""C:\Programme\Ahead\Nero BackItUp\NBJ.exe"" ["Ahead Software AG"] "desktop" = "C:\WINDOWS\system32\idemlog.exe" [file not found] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data] "dmgqa.exe" = "C:\WINDOWS\system32\dmgqa.exe" [file not found] HKLM\Software\Microsoft\Active Setup\Installed Components\ >{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer" \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS] >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express" \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" [file not found] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{472083B0-C522-11CF-8763-00608CC02F24}" = "avast" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ INFECTION WARNING! "System" = "csbdr.exe" [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies [Description] {enabled Group Policy setting}: ------------------------------------------------------------ HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ HIJACK WARNING! "NoBandCustomize"=dword:00000001 [disables toolbar status changes in Internet Explorer|View|Toolbars] {User Configuration|Administrative Templates|Windows Components| Internet Explorer|Toolbars|Disable customizing browser toolbars} Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Max Power\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS] Enabled Scheduled Tasks: ------------------------ "Norton AntiVirus - Meinen Computer prüfen - Max Power" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" [file not found] "Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] avast! Antivirus, avast! Antivirus, ""C:\Programme\Alwil Software\Avast4\ashServ.exe"" [null data] avast! iAVS4 Control Service, aswUpdSv, ""C:\Programme\Alwil Software\Avast4\aswUpdSv.exe"" [null data] avast! Mail Scanner, avast! Mail Scanner, ""C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"] avast! Web Scanner, avast! Web Scanner, ""C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzsnt08\Driver = "hpzsnt08.dll" ["HP"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 39 seconds, including 18 seconds for message boxes) und noch von F-Secure Blacklight Beta: 01/20/06 00:32:23 [Info]: BlackLight Engine 1.0.30 initialized 01/20/06 00:32:23 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/20/06 00:32:23 [Note]: 7019 4 01/20/06 00:32:23 [Note]: 7005 0 01/20/06 00:33:30 [Note]: 7006 0 01/20/06 00:33:30 [Note]: 7011 1400 01/20/06 00:33:30 [Note]: FSRAW library version 1.7.1014 01/20/06 00:37:11 [Note]: 7007 0 Hmmm....glaube, F-Secure Blacklight hat nichts gefunden... Hoffe, du kannst damit mehr anfangen, als ich. Will, dass der Spuck endlich ein Ende hat. Ca alle drei Wochen geht das so, dass irgendwas mit Sexseiten auf meinem Rechner ist. Vielen Dank und guts Nächtle! Monchichu |
|
20.01.2006, 16:11
| #4 | ||
| | Hilfe!!! Bin ich infiziert? ;) Lade und aktualisiere eine Testversion von ewido. Noch nicht scannen. Lade dir ClearProg herunter. Starte den PC im abgesicherten Modus. Lösche die Temp-Files von Windows und vom Internet Explorer mit ClearProg. Fixe mit HijackThis: O4 - HKLM\..\Run: [dmgqa.exe] C:\WINDOWS\system32\dmgqa.exe O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe Start-> Ausführen-> "regedit" -> [Eingabetaste] -> Navigiere zu den folgenden Schlüsseln Zitat:
Zitat:
Scanne mit ewido, lass das, was er findet löschen und speichere den Report. Neustart. Poste ein neues HijackThis-Log und die ewido-Ergebnisse. Erstelle und poste außerdem ein WinPFind-Log. |
|
22.01.2006, 18:09
| #5 | ||
| | Hilfe!!! Bin ich infiziert? ;) Hallo und Dake für deine Hilfe! Habe alles gemacht, nur das mit den Schlüsseln in der Regestrierung ging nicht. Die waren nicht dort in den Ordnern?! Hier mein Report von ewido: Zitat:
Zitat:
Und hier noch mein WinPFind-Log: (nächster Eintrag) |
|
22.01.2006, 18:09
| #6 | |
| | Hilfe!!! Bin ich infiziert? ;)Zitat:
Schönen Abend! |
|
23.01.2006, 20:01
| #7 |
| | Hilfe!!! Bin ich infiziert? ;) Speichere die erste angehängte Datei bitte auf deinem PC ab und benenne sie in Fix.bat um (die Dateiendung "bat" ist wichtig). Das gleiche machst du mit der zweiten Datei, nur nennst du sie Fix2.reg Starte den PC im abgesicherten Modus und stell sicher, dass der TeaTimer von Spybot S&D deaktiviert ist. Doppelklick auf die Fix.bat Doppelklick auf Fix2.reg-> Ja-> OK Lösche diese Datei: C:\WINDOWS\ogczbrmefhx.exe Neustart & neues HiajckThis-Log sowie ein aktuelles Silent Runners-Log posten. |
|
25.01.2006, 18:34
| #8 | ||
| | Hilfe!!! Bin ich infiziert? ;) Hey! Habe alles versucht so zu erledigen... Versucht, weil der REsident von SpyBoot trotz dessen, dass ich bei "Werkzeugen" das Häckchen vor "Resident" rausgenommen habe, scheinbar dennoch aktiv ist... Ansosnten habe ich alles durchgeführt. Hier aktuelles hijackthislog und Silent Runner: Zitat:
Hier noch SilentRunner: Zitat:
|
|
25.01.2006, 23:04
| #9 | |
| | Hilfe!!! Bin ich infiziert? ;) Beenden den TeaTimer im SystemTray von Windows (es ist wichtig, dass er nicht läuft!) Lade dir ClearProg herunter. Lösche die Temp-Files von Windows und vom Internet Explorer mit ClearProg. Lade Fixwareout.exe herunter (Anwendung erfolgt auf eigene Gefahr!)-> Doppelklick auf Fixwareout.exe-> Next-> Install-> Der Haken bei "Run Fixit" muss gesetzt sein-> Finish-> Nachfrage nach einem Neustart mit "OK" beantworten-> Das System sollte neu starten Nach dem Neustart (der etwas länger als sonst dauern kann) solltest du den Anweisungen auf dem Bildschirm folgen (du musst eigentlich nur auf OK klicken  )Irgendwann sollte sich HijackThis öffnen (falls nicht, öffne es bitte ganz normal und wähle "Do a system scan only" aus). Fixe dann folgendes: Zitat:
Original-Quelle. http://forums.spywareinfo.com/index....305&hl=wareout Systemsteuerung-> Netzwerkverbindungen-> Rechtsklick auf deine Standardverbindung-> Eigenschaften-> Reiter "Allgemein"-> Doppelklick auf Internetprotokoll (TCP/IP)-> IP-Adresse automatisch beziehen-> OK-> Ok PC neustarten. Erstelle & poste ein neues HijackThis-Log sowie den Inhalt von C:\fixwareout\report.txt Lade dir die Datei datFind.bat herunter und poste die 4 Logs Außderdem: Kopiere diesen Text in ein Notepad-Fenster und speichere das Ganze als Find.bat ab (wichtig ist die Dateiendung "bat"): Code:
ATTFilter dir C:\Windows\System32\dm* >C:\Log.txt
start C:\Log.txt
Geändert von Haui45 (25.01.2006 um 23:09 Uhr) |
|
28.01.2006, 00:51
| #10 | |
| | Hilfe!!! Bin ich infiziert? ;) Hi! Bin deinen Anweisungen gefolgt. Hat auch geklappt - bis auf den Teil mit Fixwareout.exe. Das habe ich runtergeladen und auch genauso gehandhabt, wie du es beschrieben hast. Nur leider hat es nicht das System neustarten wollen und ich musste auch nur zweimal eine beliebige Taste drücken, das wars, was es gemacht hat. Ein Log ist nicht entstanden. hm.... Ansonsten hier die anderen Logs! Hijack: Zitat:
|
|
28.01.2006, 01:21
| #11 | |
| | Hilfe!!! Bin ich infiziert? ;) datfindbat: Zitat:
|
|
28.01.2006, 01:22
| #12 | |
| | Hilfe!!! Bin ich infiziert? ;) Fortsetzung datfindbat: Zitat:
|
|
28.01.2006, 01:22
| #13 | |
| | Hilfe!!! Bin ich infiziert? ;) Fortsetzung 2 datfindbat: Zitat:
|
|
28.01.2006, 01:23
| #14 | |
| | Hilfe!!! Bin ich infiziert? ;) Fortsetzung 3 datfindbat: Zitat:
|
|
28.01.2006, 01:23
| #15 |
| | Hilfe!!! Bin ich infiziert? ;) Fortsetzung 4 datfindbat: 03.05.2005 15:23 0 iptw32.dll 03.05.2005 14:53 0 winyg.dll 03.05.2005 14:41 0 crlz32.dll 03.05.2005 14:18 0 syswa.dll 03.05.2005 14:18 0 mfcub32.dll 03.05.2005 14:08 0 neten32.dll 03.05.2005 14:08 0 ntov32.dll 03.05.2005 14:04 0 ntnx32.dll 03.05.2005 13:59 0 syshr32.dll 03.05.2005 13:45 0 d3zd32.dll 03.05.2005 13:44 0 javafy.dll 03.05.2005 13:22 0 msrk32.dll 03.05.2005 13:03 0 mfces.dll 03.05.2005 12:51 0 addne.dll 03.05.2005 12:30 0 netww.dll 03.05.2005 12:27 0 d3og32.dll 03.05.2005 12:02 0 javaot32.dll 03.05.2005 11:18 0 ipua32.dll 03.05.2005 11:10 0 crvz.dll 03.05.2005 11:02 0 sysft.dll 03.05.2005 09:46 0 mfcnt.dll 03.05.2005 09:44 0 netra32.dll 03.05.2005 09:26 0 winkr.dll 03.05.2005 09:21 0 sdkkv32.dll 03.05.2005 09:15 0 iebl.dll 03.05.2005 08:40 0 mfcdt32.dll 03.05.2005 08:39 0 sdkxe.dll 03.05.2005 08:31 0 sdklq.dll 03.05.2005 08:26 0 d3gq.dll 03.05.2005 08:15 0 sysku.dll 03.05.2005 08:06 0 mfcsv32.dll 03.05.2005 08:03 0 sdkyg.dll 03.05.2005 07:33 0 d3xd32.dll 03.05.2005 07:20 0 javaie32.dll 03.05.2005 07:12 0 cryr32.dll 03.05.2005 07:00 0 ieuk32.dll 03.05.2005 06:57 0 addlf.dll 03.05.2005 06:53 0 appqd.dll 03.05.2005 06:48 0 atlka.dll 03.05.2005 05:35 0 netsa32.dll 03.05.2005 05:32 0 ipzq.dll 03.05.2005 05:31 0 ntzg32.dll 03.05.2005 05:23 0 apiwe.dll 03.05.2005 05:22 0 javapg32.dll 03.05.2005 05:12 0 sysvo.dll 03.05.2005 05:06 0 d3bx.dll 03.05.2005 04:34 0 atlea.dll 03.05.2005 03:48 0 atlff32.dll 03.05.2005 03:40 0 mfctu.dll 03.05.2005 03:23 0 syscl.dll 03.05.2005 03:21 0 d3ro32.dll 03.05.2005 03:19 0 winbn.dll 03.05.2005 03:16 0 netlx32.dll 03.05.2005 02:44 0 addrx.dll 03.05.2005 02:42 0 addcp.dll 03.05.2005 02:32 0 crxz32.dll 03.05.2005 02:13 0 javaqp32.dll 03.05.2005 01:47 0 ipoo32.dll 03.05.2005 01:36 0 d3zp32.dll 03.05.2005 01:30 0 syseq.dll 03.05.2005 01:08 0 iejb.dll 03.05.2005 00:50 0 ntyt32.dll 03.05.2005 00:48 0 sysyj32.dll 03.05.2005 00:39 0 sdkvx32.dll 03.05.2005 00:25 0 applt.dll 02.05.2005 23:47 0 netwc.dll 02.05.2005 23:44 0 applq32.exe 02.05.2005 23:36 0 sysom.dll 02.05.2005 23:35 0 ipds.dll 02.05.2005 23:09 0 iesb.dll 02.05.2005 22:33 0 mfcln32.dll 02.05.2005 22:32 0 apita32.dll 02.05.2005 22:24 0 ipyo32.dll 02.05.2005 22:12 0 syszc.dll 02.05.2005 22:05 0 syssi32.dll 02.05.2005 22:03 0 ipcu.dll 02.05.2005 21:52 0 addbe32.dll 02.05.2005 21:49 0 apiae.dll 02.05.2005 21:43 0 sdkus32.dll 02.05.2005 21:37 0 msds32.dll 02.05.2005 21:31 0 ipmv32.dll 02.05.2005 21:14 0 mfcmf32.dll 02.05.2005 21:00 0 mszl32.dll 02.05.2005 20:59 0 appwm32.dll 02.05.2005 20:58 0 sysrl32.dll 02.05.2005 20:55 0 ntkf32.dll 02.05.2005 20:47 0 sdkqm32.dll 02.05.2005 20:16 0 apiou32.dll 02.05.2005 20:01 0 netor.dll 02.05.2005 19:52 0 winfo.dll 02.05.2005 19:52 0 d3oz32.dll 02.05.2005 19:48 0 sysmm.dll 02.05.2005 19:35 0 apign32.dll 02.05.2005 19:35 0 javayf32.dll 02.05.2005 19:02 0 d3gm.dll 02.05.2005 19:01 0 iecq.dll 02.05.2005 18:16 0 addco.dll 02.05.2005 17:58 0 crvf32.dll 02.05.2005 17:52 0 netyz.dll 02.05.2005 17:31 0 msog.dll 02.05.2005 17:23 0 ieas32.dll 02.05.2005 17:21 0 netdy32.dll 02.05.2005 17:07 0 iesh.dll 02.05.2005 16:57 0 qdjxh.dat 02.05.2005 16:56 0 ipjz.dll 02.05.2005 16:46 0 addph32.dll 02.05.2005 16:43 0 mfcfx.dll 02.05.2005 16:24 0 syscf.dll |
|
| Themen zu Hilfe!!! Bin ich infiziert? ;) |
| antivirus, avast, avast!, bin ich infiziert, danke, dateien, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hilfe!!, hilfe!!!, hotkey, infiziert, infiziert?, internet explorer, messenger, mozilla, mozilla firefox, namen, neu, programme, scan, software, system, system32, virus, windows, windows xp |
Linear-Darstellung
