Trojaner/Spyware eingefangen

caulfield · 06.07.2006, 13:41

Hallo,

ich habe mir auf meinem Rechner Spyware eingefangen.Beim Öffnen des IE
bzw. dem Zugang zum Internet öffnet sich statt der Startseite permanent ein Fenster in der Taskleiste mit der Info der Rechner sei infiziert.Zudem öffnen sich diverse Internet-Seiten mit dem gleichen Hinweis.Was kann ich tun?

Wildone · 06.07.2006, 13:54

Hallo,
arbeite folgende Anleitung ab und poste danach ein HijackThis Logfile und den Inhalt der Datei C:\rapport.txt

P.S.
kommt dein Nick vom Fänger?

Grüße Wildone

caulfield · 06.07.2006, 15:35

Hallo Wildone,

ich habe die Schritte der Anleitung befolgt.
Mit dem IE scheint es jetzt keine Probleme mehr zu geben.Allerdings ist rechts unten in der Taskleiste immer noch ein blinkendes "Virus-Alert"-Zeichen und es geht im Minutentakt ein Pop-up mit der Warnung auf das der PC infiziert sei.

P.S.:
Der Name kommt tatsächlich vom Fänger,einem meiner Lieblingsbücher

Gruß
Caulfield

Wildone · 06.07.2006, 15:41

Hallo,
*hüstel*

Zitat:

und poste danach ein HijackThis Logfile und den Inhalt der Datei C:\rapport.txt

Ist wirklich ein gutes Buch, ist aber auch schon wieder ein paar Jährchen her seit ich es gelesen habe.

Grüße Wildone

caulfield · 06.07.2006, 15:46

Uuuuups, sorry...

Logfile of HijackThis v1.99.1
Scan saved at 16:37:24, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Dokumente und Einstellungen\\Eigene Dateien\trojaneradware\HijackThis.exe

O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D4DE1C0D-4502-40CE-80B8-D9C2F51BF82C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D4DE1C0D-4502-40CE-80B8-D9C2F51BF82C} - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138570057015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138569983048
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - C:\WINDOWS\system32\vpxnk.dll
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

SmitFraudFix v2.51

Scan done at 16:23:40,36, 06.07.2006
Run from C:\Dokumente und Einstellungen\\Eigene Dateien\trojaneradware\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"

[HKEY_CLASSES_ROOT\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}\InProcServer32]
@="C:\WINDOWS\system32\guxxa.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}\InProcServer32]
@="C:\WINDOWS\system32\guxxa.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"altmannsberger"="{210b4043-35ca-4aa0-8796-191f9663dfb3}"

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Wildone · 06.07.2006, 15:51

Hallo,
hmm, du hast Smitfraudfix mit der Option "2" im abgesicherten Modus laufen lassen, richtig?
Überprügfe mal diese beiden Dateien:
C:\WINDOWS\system32\guxxa.dll (falls vorhanden)
C:\WINDOWS\system32\vpxnk.dll

hier (kann sein das du ca. 2 Min in der Warteschleife hängst) und poste das jeweilige Ergebnis.

Grüße Wildone

caulfield · 06.07.2006, 15:55

öhmmmm,
muss ich bei select file diese Pfade eingeben oder how does that work?

Wildone · 06.07.2006, 15:57

Hallo,

Zitat:

muss ich bei select file diese Pfade eingeben

Ja genau. Oder du klickst auf durchsuchen und navigierst zuu der Datei, dann klickst du auf "send" und wartest bis die Ergebnisse kommen.

Grüße Wildone

caulfield · 06.07.2006, 16:25

Soooo, das sind die Ergebnisse:

STATUS: FINISHEDComplete scanning result of "guxxa.dll_", received in VirusTotal at 07.06.2006, 17:10:08 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

STATUS: FINISHEDComplete scanning result of "vpxnk.dll", received in VirusTotal at 07.06.2006, 17:17:09 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.20 07.06.2006 no virus found
Authentium 4.93.8 07.06.2006 no virus found
Avast 4.7.844.0 07.06.2006 Win32:Small-TF
AVG 386 07.04.2006 no virus found
BitDefender 7.2 07.06.2006 no virus found
CAT-QuickHeal 8.00 07.06.2006 no virus found
ClamAV devel-20060426 07.05.2006 no virus found
DrWeb 4.33 07.06.2006 Trojan.Fakealert
eTrust-InoculateIT 23.72.60 07.06.2006 Win32/Spax.180548!DLL!Trojan
eTrust-Vet 12.6.2289 07.06.2006 Win32/Spax!generic
Ewido 3.5 07.06.2006 Not-A-Virus.Hoax.Win32.Renos.dw
Fortinet 2.77.0.0 07.05.2006 no virus found
F-Prot 3.16f 07.06.2006 no virus found
F-Prot4 4.2.1.29 07.05.2006 no virus found
Ikarus 0.2.65.0 07.06.2006 no virus found
Kaspersky 4.0.2.24 07.06.2006 not-virus:Hoax.Win32.Renos.dw
McAfee 4800 07.05.2006 FakeAlert-B
Microsoft 1.1481 07.01.2006 no virus found
NOD32v2 1.1646 07.06.2006 no virus found
Norman 5.90.23 07.06.2006 W32/Zlob.KVL
Panda 9.0.0.4 07.06.2006 Adware/SpywareQuake
Sophos 4.07.0 07.06.2006 no virus found
Symantec 8.0 07.06.2006 no virus found
TheHacker 5.9.8.169 07.06.2006 no virus found
UNA 1.83 07.05.2006 no virus found
VBA32 3.11.0 07.06.2006 suspected of Downloader.Zlob.6 (paranoid heuristics)
VirusBuster 4.3.7:9 07.05.2006 no virus found

Aditional Information
File size: 178160 bytes
MD5: 30c050146d513e69af564ec07637247f

Wildone · 06.07.2006, 16:29

Hallo,
kannst du noch mal kurz diese Frage beantworten:

Zitat:

hmm, du hast Smitfraudfix mit der Option "2" im abgesicherten Modus laufen lassen, richtig?

Poste mal die vier Logfiles der Datfind.bat, aber kopiere nur die Dateien der letzten vier Wochen ab.

Grüße Wildone

caulfield · 06.07.2006, 16:35

Habe Smitfraudfix mit der Option "2" im abgesicherten Modus laufen lassen.

Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: F09C-2BCF

Verzeichnis von C:\WINDOWS\system32

02.07.2006 22:10 2.206 wpa.dbl
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
24.05.2006 20:47 2.550 Uninstall.ico
24.05.2006 20:47 1.406 Help.ico
24.05.2006 20:47 30.590 pavas.ico
22.05.2006 21:09 312.184 perfh009.dat
22.05.2006 21:09 40.380 perfc009.dat
22.05.2006 21:09 317.602 perfh007.dat
22.05.2006 21:09 48.672 perfc007.dat
22.05.2006 21:09 725.492 PerfStringBackup.INI
22.05.2006 10:52 16.832 amcompat.tlb
22.05.2006 10:52 23.392 nscompat.tlb
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
29.04.2006 06:07 5.533.696 wmp.dll
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 11.776 xolehlp.dll
14.02.2006 10:20 550.120 LegitCheckControl.dll
11.02.2006 04:08 913.408 contfilt.dll
11.02.2006 03:58 335.872 mwtsp.dll
11.02.2006 03:56 110.592 mwnsp.dll
10.02.2006 00:16 269 spupdwxp.log
10.02.2006 00:14 246.312 FNTCACHE.DAT

Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: F09C-2BCF

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

06.07.2006 16:29 1.761 BCG2.tmp
1 Datei(en) 1.761 Bytes
0 Verzeichnis(se), 15.956.652.032 Bytes frei

Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: F09C-2BCF

Verzeichnis von C:\

06.07.2006 16:50 0 sys.txt
06.07.2006 16:50 8.668 system.6.7.txt
06.07.2006 16:49 8.668 system.txt
06.07.2006 16:49 285 systemtemp.txt
06.07.2006 16:47 96.191 system32.txt
06.07.2006 16:26 133.746.688 hiberfil.sys
06.07.2006 16:26 200.515.584 pagefile.sys
06.07.2006 16:25 2.075 rapport.txt
05.07.2006 20:51 2.978 hijackthis0.txt
05.07.2006 20:49 1.522 sys0.txt
05.07.2006 20:49 8.668 system0.txt
05.07.2006 20:49 666 systemtemp0.txt
05.07.2006 20:49 96.429 system320.txt
05.07.2006 20:46 2.481 rapport00.txt
05.07.2006 20:43 2.198 rapport0.txt
05.07.2006 20:10 6 AVPCallback.log
02.06.2006 12:29 12.038.352 mozilla-win32-1.7.13-installer.exe
31.05.2006 20:03 904 rapport2.txt
31.05.2006 20:02 1.027 rapport1.txt
31.05.2006 09:14 367.318 SmitfraudFix.zip
31.05.2006 08:59 24.577 Wenn Mnner berlegen.pps
29.05.2006 22:06 203 bootini.uns
09.02.2006 22:52 211 boot.ini
09.02.2006 22:32 47.564 NTDETECT.COM
09.02.2006 22:32 251.184 ntldr
20.01.2006 17:11 784 sys1.txt
20.01.2006 17:03 1.510 smitfiles.txt
19.03.2005 14:10 0 IO.SYS
19.03.2005 14:10 0 MSDOS.SYS
18.08.2001 21:00 4.952 bootfont.bin
30 Datei(en) 347.231.693 Bytes
0 Verzeichnis(se), 15.956.635.648 Bytes frei
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: F09C-2BCF

Verzeichnis von C:\WINDOWS

06.07.2006 16:34 1.149.737 WindowsUpdate.log
06.07.2006 16:27 0 0.log
06.07.2006 16:26 2.048 bootstat.dat
06.07.2006 16:25 185.250 setupact.log
06.07.2006 16:21 900.938 ntbtlog.txt
06.07.2006 16:19 32.186 SchedLgU.Txt
05.07.2006 18:43 26 Lic.xxx
05.07.2006 18:14 696 win.ini
26.06.2006 12:27 216 wiadebug.log
26.06.2006 12:24 50 wiaservc.log
16.06.2006 22:29 32.039 spupdsvc.log
16.06.2006 22:22 838.662 iis6.log
16.06.2006 22:22 163.423 comsetup.log
16.06.2006 22:22 102.900 ntdtcsetup.log
16.06.2006 22:22 301.233 tsoc.log
16.06.2006 22:22 23.065 ocmsn.log
16.06.2006 22:22 30.705 tabletoc.log
16.06.2006 22:22 1.374 imsins.log
16.06.2006 22:22 10.890 KB917734.log
16.06.2006 22:22 22.746 wmsetup.log
16.06.2006 22:22 109.098 netfxocm.log
16.06.2006 22:22 364.478 ocgen.log
16.06.2006 22:22 24.242 medctroc.Log
16.06.2006 22:22 32.207 msgsocm.log
16.06.2006 22:22 621.835 FaxSetup.log
16.06.2006 22:22 233.322 msmqinst.log
16.06.2006 22:21 598.813 setupapi.log
16.06.2006 22:20 1.374 imsins.BAK
16.06.2006 22:20 14.727 KB918439.log
16.06.2006 22:19 15.084 KB917344.log
16.06.2006 22:19 14.861 KB917953.log
16.06.2006 22:19 14.914 KB911280.log
16.06.2006 22:19 34.299 updspapi.log
16.06.2006 22:19 18.500 KB916281.log
16.06.2006 13:30 11.610 KB914389.log
06.06.2006 10:55 84 winamp.ini
02.06.2006 12:31 335 nsreg.dat
02.06.2006 12:31 99.024 MozillaUninstall.exe
02.06.2006 12:31 9.856 mozver.dat
02.06.2006 12:30 98.512 GREUninstall.exe
31.05.2006 19:43 227 system.ini
31.05.2006 19:43 5.839 mailremv.log
31.05.2006 19:43 434 INST_TSP.LOG
31.05.2006 19:43 38.984 ESCAN.LOG
31.05.2006 19:20 1.182 CPERROR.LOG
31.05.2006 19:20 1.203 frights.log
29.05.2006 22:21 589 MAILINST.LOG
29.05.2006 22:15 596.915 REGBK00.ZIP
29.05.2006 22:15 27.028.216 hklmSW.reg
29.05.2006 22:15 14.160.258 hkcrRT.reg
29.05.2006 22:06 93.932 winsbak2.reg
29.05.2006 22:06 9.106 winsbak.reg
24.05.2006 20:49 32 pavsig.txt
22.05.2006 21:45 13.282 KB911565.log
22.05.2006 10:53 316 wmsetup10.log
22.05.2006 10:51 316.640 WMSysPr9.prx
22.05.2006 10:30 116 NeroDigital.ini
10.05.2006 09:50 11.751 KB913580.log
26.04.2006 12:13 11.163 KB900485.log
14.04.2006 15:12 15.045 KB908531.log
14.04.2006 15:12 14.280 KB911562.log
14.04.2006 15:11 16.382 KB912812.log
14.04.2006 15:09 10.726 KB911567.log
22.03.2006 19:01 6.221 WGA.log
17.02.2006 14:54 10.710 KB911927.log
17.02.2006 14:53 6.308 KB911564.log
17.02.2006 14:52 6.669 KB913446.log
11.02.2006 03:58 90.112 inst_tsp.exe
11.02.2006 03:48 41.984 killproc.exe
10.02.2006 13:09 12.935 KB885250.log
10.02.2006 13:08 12.963 KB887742.log
10.02.2006 13:08 12.538 KB887472.log
10.02.2006 13:07 16.256 KB905915.log
10.02.2006 13:04 6.287 KB886185.log
10.02.2006 13:02 3.245 KB885884.log
10.02.2006 00:48 29.975 KB904706.log
10.02.2006 00:25 360 DtcInstall.log
10.02.2006 00:20 1.174 OEWABLog.txt
10.02.2006 00:15 735.194 setuplog.txt
10.02.2006 00:09 456.718 svcpack.log
10.02.2006 00:08 206.504 KB912919.log
10.02.2006 00:06 220.352 KB910437.log
10.02.2006 00:03 203.482 KB908519.log
10.02.2006 00:01 205.369 KB905749.log
09.02.2006 23:58 215.496 KB905414.log
09.02.2006 23:56 234.629 KB902400.log
09.02.2006 23:53 212.568 KB901214.log
09.02.2006 23:51 225.534 KB901017.log
09.02.2006 23:48 212.804 KB900725.log
09.02.2006 23:46 226.508 KB899591.log
09.02.2006 23:43 213.648 KB899589.log
09.02.2006 23:41 232.816 KB899587.log
09.02.2006 23:38 202.233 KB896428.log
09.02.2006 23:36 228.808 KB896424.log
09.02.2006 23:34 225.087 KB896423.log
09.02.2006 23:31 231.693 KB896422.log
09.02.2006 23:29 224.542 KB896358.log
09.02.2006 23:26 227.349 KB893756.log
09.02.2006 23:24 214.130 KB893066.log
09.02.2006 23:21 213.655 KB891781.log
09.02.2006 23:19 208.034 KB890859.log
09.02.2006 23:17 215.610 KB890046.log
09.02.2006 23:14 206.993 KB888302.log
09.02.2006 23:11 221.619 KB888113.log
09.02.2006 23:08 225.888 KB885836.log
09.02.2006 23:05 230.854 KB885835.log
09.02.2006 23:03 221.513 KB873339.log
09.02.2006 22:52 200 cmsetacl.log
09.02.2006 22:51 1.330 sessmgr.setup.log
30.01.2006 01:00 653 xpsp1hfm.log
30.01.2006 00:59 36.632 KB835732.log
30.01.2006 00:47 33.137 KB905495.log
30.01.2006 00:43 2.072 vminst.log
30.01.2006 00:33 24.009 KB892944.log
30.01.2006 00:31 17.676 KB905915-IE6SP1-20051122.175908.log
30.01.2006 00:20 12.239 KB835409.log
29.01.2006 23:42 8.100 KB898461.log
29.01.2006 23:42 9.439 KB893803v2.log
29.01.2006 23:40 5.938 KB842773.log
24.01.2006 22:30 400 ODBC.INI
24.01.2006 15:55 9.834 Windows Update.log
24.01.2006 15:52 748 LMAAL2DD.ini
24.01.2006 14:57 411 WINNT32.LOG
24.01.2006 14:57 403 DHCPUPG.LOG
23.01.2006 00:37 547 UPGRADE.TXT
06.08.2005 19:42 12.672 SYMEVENT.LOG
27.05.2005 01:22 10.752 hh.exe
31.03.2005 21:24 25 cdplayer.ini
19.03.2005 18:23 81.459 DirectX.log
19.03.2005 14:18 8.192 REGLOCS.OLD
19.03.2005 14:10 0 control.ini
19.03.2005 14:10 299.552 WMSysPrx.prx
19.03.2005 14:10 4.161 ODBCINST.INI
19.03.2005 14:07 749 WindowsShell.Manifest
19.03.2005 14:03 36 vb.ini
19.03.2005 14:03 37 vbaddin.ini
19.03.2005 13:47 0 Sti_Trace.log
19.03.2005 13:43 1.348 regopt.log
19.03.2005 13:41 0 setuperr.log
04.11.2004 10:19 7.207 Disktool.INI
04.11.2004 10:19 6.399 fwupgrade.ini
16.09.2004 13:26 12.634 ADFUUD.SYS
23.08.2004 15:01 1.381 AdfuUpdate.inf
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 153.600 REGEDIT.COM
04.08.2004 09:58 153.600 R.COM
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 1.035.264 explorer.exe
04.08.2004 09:57 50.688 twain_32.dll
12.05.2004 04:28 3.677 PlaySnd.INI
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
18.08.2001 21:00 15.872 TASKMAN.EXE
18.08.2001 21:00 25.600 twunk_32.exe
18.08.2001 21:00 257.568 winhelp.exe
18.08.2001 21:00 2 desktop.ini
18.08.2001 21:00 48.680 winnt.bmp
18.08.2001 21:00 48.680 winnt256.bmp
18.08.2001 21:00 18.944 vmmreg32.dll
18.08.2001 21:00 82.944 clock.avi
18.08.2001 21:00 1.405 msdfmap.ini
18.08.2001 21:00 34.818 wmprfDEU.prx
18.08.2001 21:00 49.680 twunk_16.exe
18.08.2001 21:00 80 explorer.scf
18.08.2001 21:00 94.800 twain.dll
18.08.2001 21:00 707 _default.pif
18.09.1997 06:12 7.680 sporder.exe
18.09.1997 06:12 9.488 sporder.dll
170 Datei(en) 59.121.773 Bytes
0 Verzeichnis(se), 15.956.643.840 Bytes frei

Wildone · 06.07.2006, 16:43

Hallo,
interessant, ich sage gleich noch mehr dazu. Kannst du mal schauen welches Erstellungsdatum die Dateien vpxnk.dll und guxxa.dll haben? Hattest du aschon früher einmal Probleme mit einem Trojaner der den Desktop verändert hat?

Grüße Wildone

caulfield · 06.07.2006, 16:47

Klingt vielleicht sehr unwissend :-)
aber woran sehe ich das Erstellungsdatum?
Hatte schon einmal früher Probleme damit.

Wildone · 06.07.2006, 16:49

Hallo,

Zitat:

aber woran sehe ich das Erstellungsdatum?

Steht im Explorer in der Spalte "geändert am".

Zitat:

Hatte schon einmal früher Probleme damit.

Das sehe ich, und nichts daraus gelernt

Grüße Wildone

caulfield · 06.07.2006, 17:27

C:\WINDOWS\system32\guxxa.dll geändert am 04.07.2006
vpxnk.dll geändert am 29.10.2005

Trojaner/Spyware eingefangen

Plagegeister aller Art und deren Bekämpfung: Trojaner/Spyware eingefangen