Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.agent.pz

Win32.agent.pz


Plagegeister aller Art und deren Bekämpfung: Win32.agent.pz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 30.07.2007, 10:52   #1
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


Moin,

hab letztens mit spybot einen Win32.agent.pz gefunden, den ich aber nicht entfernen kann. Müss ich jetzt mein system Neuaufsetzen oder kann ich den irgendwie ander entfernen? Hijackthis log is unten beigefügt. Schon mal vielen dank im vorraus!

mfg moe_joe

Logfile of HijackThis v1.99.1
Scan saved at 11:50:27, on 30.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\WINDOWS\system32\rundll32.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\spiele\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Xfire\Xfire.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "f:\spiele\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = F:\Programme\Xfire\Xfire.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - F:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programme\Sitecom\Bluesoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 30.07.2007, 12:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.agent.pz - Standard

Win32.agent.pz


Hallo,

C:\WINDOWS\system32\ntos.exe

werte bitte diese Datei online bei Virustotal aus und poste sämtliche Ergebnisse inkl. Dateigröße und Prüfsumme.
__________________

__________________
Alt 30.07.2007, 14:48   #3
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


Also das gibt mir Virustotal aus:
0 bytes size received / Se ha recibido un archivo vacio
__________________
Alt 30.07.2007, 14:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.agent.pz - Standard

Win32.agent.pz


Zitat:
Zitat von moe_joe Beitrag anzeigen
Also das gibt mir Virustotal aus:
0 bytes size received / Se ha recibido un archivo vacio
Okay, dann müssen wir den anders auswerten. Besorg dir killbox (link siehe Signatur).

1. Starte Killbox.
2. Kopier den Pfad zur Schädlingsdatei also C:\WINDOWS\system32\ntos.exe in das Adressfeld.
3. Markier die Option "Delete on reboot".
4. Drück auf das rote Schild mit dem weißen X.
5. Die aufpoppende Frage mit ja beantworten, das System sollte neu starten.
6. Die auszuwertende Datei sollte sich nun in C:\!killbox befinden.
7. Werte die Datei C:\!killbox\ntos.exe aus und poste die Ergebnisse.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2007, 15:41   #5
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


was soll ich tun wenn sich die datei nicht in C:\!killbox und in dem alten verzeichnis C:\WINDOWS\system32 auch nicht mehr existiert?


Alt 30.07.2007, 15:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.agent.pz - Standard

Win32.agent.pz


Zitat:
Zitat von moe_joe Beitrag anzeigen
was soll ich tun wenn sich die datei nicht in C:\!killbox und in dem alten verzeichnis C:\WINDOWS\system32 auch nicht mehr existiert?
Lässt du dir auch ALLE Dateien anzeigen? Auch versteckte und Systemdateien? Folge dem link in meiner Signatur...
__________________
--> Win32.agent.pz

Alt 30.07.2007, 16:23   #7
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


Jetzt ja, aber trozdem nichts gefunden! Doch bevor ich dies getan habe konnte ich den Win32.agent.pz plötzlich mit spybot löschen! Jetzt wird kann spybot nichts mehr finden. Habe ich ihn jetzt ganz gelöscht? Bringt es was wenn ich HijackThis nochmal durchlaufen lasse und die log poste zum überprüfen?

Alt 30.07.2007, 16:24   #8
inFiniTY
Gesperrt
 
Win32.agent.pz - Standard

Win32.agent.pz


Poste am besten nochmal den Log, Vorsicht ist besser als Nachsicht..

Alt 30.07.2007, 16:40   #9
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


Logfile of HijackThis v1.99.1
Scan saved at 17:40:09, on 30.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Ad-Aware 2007\aawservice.exe
F:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
F:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\spiele\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Xfire\Xfire.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "f:\spiele\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = F:\Programme\Xfire\Xfire.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - F:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programme\Sitecom\Bluesoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 30.07.2007, 17:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.agent.pz - Standard

Win32.agent.pz


Och nö...ist die Datei jetzt weg bevor wir sie auswerten konnten?

Mach bitte nen Check mit eScan (Link in Signatur) und Blacklight - poste die Ergebnisse.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2007, 19:28   #11
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


eScan:
Mon Jul 30 20:18:42 2007 => ***** Scan vollständig. *****
Mon Jul 30 20:18:42 2007 => Gescannte Dateien: 203976
Mon Jul 30 20:18:42 2007 => Gefundene Viren: 20
Mon Jul 30 20:18:42 2007 => Anzahl der desinfizierten Dateien: 0
Mon Jul 30 20:18:42 2007 => Umbenannte Dateien: 0
Mon Jul 30 20:18:42 2007 => Anzahl der gelöschten Dateien: 0
Mon Jul 30 20:18:42 2007 => Anzahl Fehler: 78
Mon Jul 30 20:18:42 2007 => Dauer des Scans bisher: 01:20:40
Mon Jul 30 20:18:42 2007 => Virus-Datenbank Datum: 7/28/2007
Mon Jul 30 20:18:42 2007 => Virus-Datenbank Zähler: 368888

Mon Jul 30 20:18:42 2007 => Scan vollständig.

Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zipitpro Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cws.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "F:\PROGRA~1\F-SECU~1\backweb\4476822\632~1.123\Program\REGISTER.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "F:\Programme\F-Secure Anitvirus\backweb\4476822\6.3.2.123-4476822L\Program\PrvCnt.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "F:\Programme\F-Secure Internet Security\backweb\4476822\6.3.2.123-4476822L\Program\PrvCnt.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxsfs.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\MSXML3A.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Valve\Steam\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Valve\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Valve\Half-Life 2\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ain". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".blob". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cache". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".eu/de/". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".image". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".info". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".so". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".torrent". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".vtf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Ad-Aware SE Personal". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.1)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0b1)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\cpu.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6390BFD3-2844-4E18-B522-CD91F91373D7}\RP248\A0096481.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{6390BFD3-2844-4E18-B522-CD91F91373D7}\RP251\A0097340.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\cpu.exe infiziert von "Trojan-Spy.Win32.Bancos.aam" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Downloads\mirc62.exe//stream//data0006 markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.
Datei F:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.


Blacklight hat nichts gefunden.

Alt 30.07.2007, 21:28   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.agent.pz - Standard

Win32.agent.pz


C:\WINDOWS\cpu.exe

Werte diese Datei auch bitte mal bei Virustotal aus. Des weiteren:

1. Systemwiederherstellung deaktivieren (siehe Link in meiner Signatur)
2. Inhalte der Systemordner mit Hilfe von Filelist posten:


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2007, 22:09   #13
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


Virustotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.28.0 2007.07.30 -
AntiVir 7.4.0.54 2007.07.30 TR/Spy.Bancos.NFU.3
Authentium 4.93.8 2007.07.30 W32/Bancos.ALEW
Avast 4.7.997.0 2007.07.30 Win32:Bancos-AOK
AVG 7.5.0.476 2007.07.30 Obfustat.BPP
BitDefender 7.2 2007.07.30 Trojan.Spy.Bancos.NFU
CAT-QuickHeal 9.00 2007.07.30 TrojanSpy.Bancos.aam
ClamAV 0.91 2007.07.30 Trojan.Agent-6992
DrWeb 4.33 2007.07.30 Trojan.Proxy.2003
eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm
eTrust-Vet 31.1.5016 2007.07.30 -
Ewido 4.0 2007.07.30 Trojan.Small
FileAdvisor 1 2007.07.30 -
Fortinet 2.91.0.0 2007.07.30 W32/Agent.BRW!tr
F-Prot 4.3.2.48 2007.07.30 W32/Bancos.ALEW
F-Secure 6.70.13030.0 2007.07.30 Trojan-Spy.Win32.Bancos.aam
Ikarus T3.1.1.8 2007.07.30 Trojan-Spy.Bancos.NFU
Kaspersky 4.0.2.24 2007.07.30 Trojan-Spy.Win32.Bancos.aam
McAfee 5086 2007.07.30 Generic PWS.l
Microsoft 1.2704 2007.07.30 PWS:Win32/Bankrypt.gen
NOD32v2 2429 2007.07.30 Win32/Spy.Agent.PZ
Norman 5.80.02 2007.07.30 W32/Bancos.QEE
Panda 9.0.0.4 2007.07.30 Trj/Wsnpoem.EY
Prevx1 V2 2007.07.30 Backdoor.Haxdoor
Rising 19.34.02.00 2007.07.30 Trojan.Spy.Win32.Bancos.aam
Sophos 4.19.0 2007.07.26 Mal/EncPk-AK
Sunbelt 2.2.907.0 2007.07.28 Trojan-Spy.Win32.Banker.cmb
Symantec 10 2007.07.30 Infostealer.Banker.C
TheHacker 6.1.7.158 2007.07.30 Trojan/Spy.Bancos.aam
VBA32 3.12.2.1 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.30 TrojanSpy.Bancos.CHI
Webwasher-Gateway 6.0.1 2007.07.30 Trojan.Spy.Bancos.NFU.3
weitere Informationen
File size: 41984 bytes
MD5: e0c26ecd4037411f135555a9f87001cf
SHA1: 108efed9748b79cf2196384807360a3b80131f4c
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=DDEEC72000EBC47BA47A00A5BB1856009FCFA4D4

Letzten 30 Tage von

Verzeichnis von C:\

30.07.2007 20:25 24.743.545 MWAV.LOG
30.07.2007 20:18 0 23990098.$$$
30.07.2007 17:36 1.610.612.736 pagefile.sys
06.04.2007 03:21 319 drmHeader.bin
30.09.2006 16:58 18 temphtm.HTM
01.09.2006 21:14 211 boot.ini
01.09.2006 21:11 47.564 NTDETECT.COM
01.09.2006 21:11 251.184 ntldr
29.08.2006 20:57 535 RHDSetup.log
29.08.2006 20:51 186 wifi.log
29.08.2006 20:28 0 CONFIG.SYS
29.08.2006 20:28 0 MSDOS.SYS
29.08.2006 20:28 0 AUTOEXEC.BAT
29.08.2006 20:28 0 IO.SYS
18.08.2001 14:00 4.952 bootfont.bin
15 Datei(en) 1.635.661.250 Bytes
0 Verzeichnis(se), 23.108.284.416 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 947E-52F1

Verzeichnis von C:\WINDOWS\system32

30.07.2007 17:38 50.257 nvapps.xml
30.07.2007 17:38 2.206 wpa.dbl
27.07.2007 21:38 103.736 PnkBstrB.exe
27.07.2007 21:38 66.872 PnkBstrA.exe
18.06.2007 21:01 58.732 perfc009.dat
18.06.2007 21:01 392.432 perfh009.dat
18.06.2007 21:01 70.778 perfc007.dat
18.06.2007 21:01 828.320 PerfStringBackup.INI
18.06.2007 21:01 405.448 perfh007.dat
12.05.2007 18:24 120.544 FNTCACHE.DAT
14.04.2007 18:51 4.254 jupdate-1.6.0_01-b06.log
13.04.2007 15:19 7.680 lsdelete.exe
14.03.2007 18:11 9.132 jupdate-1.5.0_10-b03.log
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
24.02.2007 00:13 98.304 CmdLineExt.dll
29.01.2007 17:25 92.728 bass.dll
21.12.2006 15:05 40.960 frapsvid.dll
12.12.2006 15:15 845.312 Smab.dll
12.11.2006 14:44 306.688 avisynth.dll
14.09.2006 22:27 8.775 jupdate-1.5.0_08-b03.log
12.09.2006 13:46 227.328 ac3DX.ax
11.09.2006 19:37 8.960.936 MRT.exe
01.09.2006 21:34 255 spupdwxp.log
29.08.2006 21:25 0 h323log.txt
29.08.2006 20:49 146.650 BuzzingBee.wav
29.08.2006 20:49 940.794 LoopyMusic.wav
29.08.2006 20:31 25.065 wmpscheme.xml
29.08.2006 20:29 887 $winnt$.inf
29.08.2006 20:28 2.951 CONFIG.NT
29.08.2006 20:28 23.392 nscompat.tlb
29.08.2006 20:28 16.832 amcompat.tlb
29.08.2006 20:27 488 logonui.exe.manifest
29.08.2006 20:27 488 WindowsLogon.manifest
29.08.2006 20:27 749 cdplayer.exe.manifest
29.08.2006 20:27 749 nwc.cpl.manifest
29.08.2006 20:27 749 wuaucpl.cpl.manifest
29.08.2006 20:27 749 ncpa.cpl.manifest
29.08.2006 20:27 749 sapi.cpl.manifest
29.08.2006 20:26 21.740 emptyregdb.dat

Verzeichnis von C:\WINDOWS\Prefetch

30.07.2007 23:00 10.600 FIND.EXE-0EC32F1E.pf
30.07.2007 23:00 10.558 CMD.EXE-087B4001.pf
30.07.2007 22:54 84.318 WINRAR.EXE-1A0EFB18.pf
30.07.2007 22:54 19.838 VERCLSID.EXE-3667BD89.pf
30.07.2007 22:53 80.760 IEXPLORE.EXE-2CA9778D.pf
30.07.2007 22:41 22.476 RUNDLL32.EXE-2E5AF1D7.pf
30.07.2007 21:59 30.006 MIRC.EXE-3A24CCC1.pf
30.07.2007 21:59 19.700 AGENTSVR.EXE-002E45AB.pf
30.07.2007 21:49 494.826 Layout.ini
30.07.2007 21:44 15.724 LOGON.SCR-151EFAEA.pf
30.07.2007 21:01 30.218 WMIPRVSE.EXE-28F301A9.pf
30.07.2007 21:01 85.096 HL2.EXE-37082E99.pf
30.07.2007 21:01 20.066 STEAM.EXE-2D05FDD9.pf
30.07.2007 20:29 58.738 NOTEPAD.EXE-336351A9.pf
30.07.2007 19:15 23.272 FSBL.EXE-01272078.pf
30.07.2007 18:56 56.520 GETVLIST.EXE-1C3039DF.pf
30.07.2007 18:56 54.538 KAVSS.EXE-129E3B9C.pf
30.07.2007 18:54 21.556 MWAVL.EXE-394422EB.pf
30.07.2007 18:54 48.756 SCANNINGPROCESS.EXE-10C99DF4.pf
30.07.2007 18:54 39.808 MEXE.COM-2453E609.pf
30.07.2007 18:54 26.496 DRWTSN32.EXE-2B4B52AC.pf
30.07.2007 18:54 60.356 DWWIN.EXE-30875ADC.pf
30.07.2007 18:54 76.828 MWAV.EXE-1E25FA1F.pf
30.07.2007 18:09 87.640 WMPLAYER.EXE-0996933C.pf
30.07.2007 17:43 55.960 TEAMSPEAK.EXE-0B0A92C6.pf
30.07.2007 17:42 106.206 SPYBOTSD.EXE-11965456.pf
30.07.2007 17:40 45.992 HIJACKTHIS.EXE-1E967859.pf
30.07.2007 17:39 82.726 SVCHOST.EXE-3530F672.pf
30.07.2007 17:38 11.612 JUSCHED.EXE-00566548.pf
30.07.2007 17:38 60.830 ASRC.EXE-0AB34FFF.pf
30.07.2007 17:38 48.534 RTHDCPL.EXE-06918CFA.pf
30.07.2007 17:38 83.074 EXPLORER.EXE-082F38A9.pf
30.07.2007 17:38 34.964 WGATRAY.EXE-0ED38BED.pf
30.07.2007 17:38 15.614 WSCNTFY.EXE-1B24F5EB.pf
30.07.2007 17:38 14.492 USERINIT.EXE-30B18140.pf
30.07.2007 17:38 12.104 ALCMTR.EXE-235F9538.pf
30.07.2007 17:38 1.075.372 NTOSBOOT-B00DFAAD.pf
30.07.2007 17:34 17.352 LOGONUI.EXE-0AF22957.pf
30.07.2007 17:33 81.768 AD-AWARE2007.EXE-00B36DA8.pf
30.07.2007 17:02 27.714 AAWSERVICE.EXE-2D986880.pf
30.07.2007 17:01 42.390 LSUPDATEMANAGER.EXE-383575E6.pf
30.07.2007 16:58 48.292 MSIEXEC.EXE-2F8A8CAE.pf
30.07.2007 16:57 54.900 AAW2007_7014.EXE-139BC85C.pf
30.07.2007 16:38 51.900 WUAUCLT.EXE-399A8E72.pf
30.07.2007 16:34 36.302 KILLBOX.EXE-010ABE1C.pf
30.07.2007 16:27 105.186 VLC.EXE-2584CE07.pf
30.07.2007 16:24 90.620 LIMEWIRE.EXE-0125C23F.pf
30.07.2007 15:37 72.490 ICQLITE.EXE-01822910.pf
30.07.2007 15:37 32.536 ICQLRUN.EXE-318B94A6.pf
30.07.2007 15:34 49.956 PHOTOED.EXE-0635276A.pf
30.07.2007 14:29 59.702 AEQUITAS.EXE-0090FDF3.pf
30.07.2007 14:28 255.176 DUMPREP.EXE-1B46F901.pf
30.07.2007 14:25 45.456 HLSW.EXE-04E61ADC.pf
30.07.2007 14:03 52.312 DFRGNTFS.EXE-269967DF.pf
30.07.2007 14:03 16.640 DEFRAG.EXE-273F131E.pf
30.07.2007 13:35 22.802 TASKMGR.EXE-20256C55.pf
30.07.2007 13:35 23.942 RUNDLL32.EXE-2A94BB85.pf
30.07.2007 13:13 17.890 FROZEN THRONE.EXE-04CB1895.pf
30.07.2007 13:13 18.216 WAR3.EXE-1423285C.pf
30.07.2007 13:13 86.564 WC3BANLIST.EXE-08EAF17E.pf
30.07.2007 11:34 24.014 CONTROL.EXE-013DBFB5.pf
30.07.2007 11:34 42.320 RUNDLL32.EXE-1831A4F3.pf
30.07.2007 11:33 17.916 ASDHREMOTE.EXE-1B3FDD1B.pf
30.07.2007 11:33 25.292 NTOS.EXE-1A029211.pf
30.07.2007 00:30 67.142 WINWORD.EXE-2F8AFD78.pf
30.07.2007 00:30 32.192 WORDPAD.EXE-1EFCC5C1.pf
30.07.2007 00:29 21.556 NOTEPAD.EXE-189578DA.pf
30.07.2007 00:29 25.340 FONTVIEW.EXE-08548073.pf
29.07.2007 22:44 69.694 HL.EXE-0C40EF6D.pf
29.07.2007 20:50 72.878 MSIMN.EXE-0B61806C.pf
29.07.2007 19:03 75.234 HL.EXE-29DE701C.pf
29.07.2007 18:46 73.724 FIREFOX.EXE-2A1B96AB.pf
29.07.2007 18:35 35.686 DIVXSM.EXE-3407AB62.pf
29.07.2007 18:35 95.130 WMPLAYER.EXE-0996933A.pf
29.07.2007 17:38 83.912 WMPLAYER.EXE-0996933B.pf
29.07.2007 17:07 95.244 WMPLAYER.EXE-09969339.pf
29.07.2007 16:41 15.792 DIVXCODECUPDATECHECKER.EXE-37DBCF54.pf
29.07.2007 16:32 40.276 RTWLAN.EXE-07ED2341.pf
29.07.2007 16:32 57.732 XFIRE.EXE-01F4A30A.pf
29.07.2007 16:32 31.400 RUNDLL32.EXE-30908AFF.pf
29.07.2007 16:32 23.464 RUNDLL32.EXE-31247066.pf
29.07.2007 16:32 14.610 NWIZ.EXE-2D0F9FBC.pf
29.07.2007 16:32 19.236 RUNDLL32.EXE-247FE6B9.pf
29.07.2007 01:20 29.722 MSPAINT.EXE-11CBB631.pf
29.07.2007 01:03 19.252 RUNDLL32.EXE-451FC2C0.pf
29.07.2007 01:03 16.490 RUNDLL32.EXE-31610E45.pf
29.07.2007 01:03 24.432 RUNDLL32.EXE-1857459C.pf
28.07.2007 22:33 33.038 MSMSGS.EXE-32066BA5.pf
28.07.2007 20:19 62.416 FOTOCLINIC.EXE-2E9F1D4E.pf
28.07.2007 17:46 66.618 ACRORD32.EXE-0E853F30.pf
27.07.2007 21:38 16.174 PNKBSTRB.EXE-21412697.pf
27.07.2007 21:38 16.964 PNKBSTRA.EXE-188A67A9.pf
27.07.2007 21:28 60.140 COD2MP_S.EXE-04726609.pf
27.07.2007 18:33 22.916 OSA.EXE-08A2296A.pf
27.07.2007 12:54 69.522 WMPLAYER.EXE-09969338.pf
26.07.2007 18:39 42.510 VENTRILO.EXE-1E4420B1.pf
26.07.2007 18:04 30.876 STCENTER.EXE-02BA116C.pf
26.07.2007 18:04 28.178 FRITZDSL.EXE-0BA1D97F.pf
26.07.2007 18:04 35.580 FBOXUPD.EXE-398805FD.pf
26.07.2007 18:03 58.280 EMULE.EXE-1872067A.pf
26.07.2007 18:03 30.436 NETSH.EXE-085CFFDE.pf
26.07.2007 18:03 19.526 REGSVR32.EXE-25EEFE2F.pf
26.07.2007 18:02 26.038 IS-9Q9DF.TMP-3668C907.pf
26.07.2007 18:02 21.416 EMULEV0.48A.-MORPHXTV10.1-INS-007609BF.pf
25.07.2007 17:08 91.302 OUTLOOK.EXE-1895302D.pf
25.07.2007 14:02 18.110 CTFMON.EXE-0E17969B.pf
25.07.2007 14:02 77.078 TEATIMER.EXE-08FD41B0.pf
24.07.2007 19:19 35.750 CPU.EXE-0E676DFE.pf
24.07.2007 18:38 70.416 SKYPE.EXE-21F19BC8.pf
22.07.2007 21:54 35.406 SETUP_WM.EXE-19AC5A9B.pf

Verzeichnis von C:\WINDOWS

30.07.2007 18:55 26 Lic.xxx
30.07.2007 17:38 387 RTacDbg.txt
30.07.2007 17:37 0 0.log
30.07.2007 17:36 1.964.822 WindowsUpdate.log
30.07.2007 17:36 159 wiadebug.log
30.07.2007 17:36 50 wiaservc.log
30.07.2007 17:36 2.048 bootstat.dat
30.07.2007 17:34 32.630 SchedLgU.Txt
30.07.2007 15:48 439 system.ini
29.07.2007 23:30 1.036.209 setupapi.log
24.07.2007 19:19 41.984 cpu.exe
22.07.2007 21:55 9.874 wmsetup.log
31.05.2007 20:20 754 WORDPAD.INI
10.03.2007 17:43 400 ODBC.INI
10.03.2007 17:43 583 win.ini
26.01.2007 19:37 0 OpPrintServer.INI

Verzeichnis von C:\WINDOWS\tasks

30.07.2007 17:36 6 SA.DAT
18.08.2001 14:00 65 desktop.ini

Alt 30.07.2007, 22:12   #14
moe_joe
 
Win32.agent.pz - Standard

Win32.agent.pz


Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

30.07.2007 23:00 125.261 filelist.txt
30.07.2007 22:49 18.554 browserview-2497594.htm
30.07.2007 21:54 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12363.html
30.07.2007 21:01 126.976 ~AB.tmp
30.07.2007 20:29 24.743.836 MWAV.LOG
30.07.2007 20:29 515.604 sfdb.dat
30.07.2007 20:04 53.665 mwXface.log
30.07.2007 18:56 266 vlist.log
30.07.2007 18:56 6.973.573 vlist.txt
30.07.2007 18:54 626.688 msvcr80.dll
30.07.2007 18:54 548.864 msvcp80.dll
30.07.2007 18:54 241.664 MYDB.DLL
30.07.2007 17:55 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26814.html
30.07.2007 17:52 0 fla9.tmp
30.07.2007 17:43 98.905 jusched.log
30.07.2007 17:38 16.384 ~DF5136.tmp
30.07.2007 17:38 141 browserview-24d33a0.htm
30.07.2007 17:38 512 ~DFE43C.tmp
30.07.2007 17:38 16.384 ~DFD089.tmp
30.07.2007 17:34 141 browserview-27b8f38.htm
30.07.2007 17:34 141 browserview-24a4e00.htm
30.07.2007 17:34 44.479 browserview-24af254.htm
30.07.2007 16:37 16.384 ~DF8988.tmp
30.07.2007 16:37 16.384 ~DF1991.tmp
30.07.2007 16:35 141 browserview-278e930.htm
30.07.2007 16:35 141 browserview-23f3f28.htm
30.07.2007 16:34 16.384 ~DF9E53.tmp
30.07.2007 16:34 16.384 ~DF2F6C.tmp
30.07.2007 16:34 16.384 ~DF2F50.tmp
30.07.2007 16:34 16.384 ~DF2F34.tmp
30.07.2007 16:34 16.384 ~DF2F18.tmp
30.07.2007 16:17 18.679 browserview-23e116c.htm
30.07.2007 16:16 16.384 ~DFC929.tmp
30.07.2007 16:16 16.384 ~DF8DE8.tmp
30.07.2007 15:53 141 browserview-2454e00.htm
30.07.2007 15:53 141 browserview-27fcc40.htm
30.07.2007 15:39 15.246 browserview-24707ac.htm
30.07.2007 14:26 54.989 java_install_reg.log
30.07.2007 13:13 4.592 SIntfIcn.ani
30.07.2007 13:13 24.516 SIntfNT.dll
30.07.2007 13:13 19.924 SIntf32.dll
30.07.2007 13:13 12.067 SIntf16.dll
30.07.2007 13:13 36.864 CmdLineExt02.dll
30.07.2007 13:01 141 browserview-278d9c0.htm
30.07.2007 13:01 141 browserview-23f9a38.htm
30.07.2007 12:53 28.988 browserview-23e42fc.htm
30.07.2007 11:39 16.384 ~DF4FE.tmp
30.07.2007 11:39 16.384 ~DF992B.tmp
30.07.2007 11:35 141 browserview-278bf80.htm
30.07.2007 11:35 141 browserview-23f20a0.htm
30.07.2007 11:33 3.352 browserview-23e0d44.htm
29.07.2007 19:04 3.352 browserview-2400624.htm
29.07.2007 19:04 141 browserview-278c8b8.htm
29.07.2007 19:04 141 browserview-23da690.htm
29.07.2007 18:35 16.384 ~DF7A81.tmp
29.07.2007 18:35 16.384 ~DF6C15.tmp
29.07.2007 01:31 141 browserview-277c8b8.htm
29.07.2007 01:31 141 browserview-2420330.htm
29.07.2007 01:03 3.352 browserview-23d098c.htm
28.07.2007 17:55 0 fla8.tmp
28.07.2007 17:24 16.384 ~DFD058.tmp
28.07.2007 17:24 16.384 ~DFA56F.tmp
28.07.2007 17:07 24.313 avp.klb
28.07.2007 17:07 32.756 fa.avc
28.07.2007 17:07 78.792 ca.avc
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 11.907 ext009.avc
28.07.2007 17:07 2.184 daily-ex.avc
28.07.2007 17:07 49.140 unp037.avc
28.07.2007 17:07 42.744 daily.avc
28.07.2007 17:07 37.383 unp031.avc
28.07.2007 17:07 65.450 unp023.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 30.279 unp024.avc
28.07.2007 17:07 37.859 unp020.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 117.466 base145.avc
28.07.2007 17:07 53.020 base095.avc
28.07.2007 17:07 48.853 base091.avc
28.07.2007 17:07 1.265 dailyc.avc
28.07.2007 17:07 510 daily-ec.avc
28.07.2007 17:07 42.394 ext003c.avc
28.07.2007 17:07 122.167 base030c.avc
28.07.2007 17:07 19.089 fa001.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
27.07.2007 17:43 141 browserview-27f6080.htm
27.07.2007 17:43 141 browserview-24577a8.htm
27.07.2007 17:42 27.976 browserview-24607c4.htm
27.07.2007 17:27 0 fla5A.tmp
27.07.2007 15:39 16.384 ~DF8F1D.tmp
27.07.2007 15:39 16.384 ~DF81D0.tmp
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 10:28 157.220 Spyware.sdb
27.07.2007 10:28 1.153.524 File2.sdb
27.07.2007 10:28 2.064.667 File1.sdb
27.07.2007 10:28 723.696 Dir.sdb
27.07.2007 10:28 243.382 spydb.avs
27.07.2007 10:28 1.236.170 Cid.sdb
27.07.2007 10:28 243.382 spydb.old
26.07.2007 23:34 141 browserview-2441e28.htm
26.07.2007 23:34 141 browserview-27c5f58.htm
26.07.2007 21:39 19.936 browserview-2430384.htm
26.07.2007 10:31 41.656 unp038.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 49.738 base112.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 37.482 krnjava.avc
24.07.2007 23:30 141 browserview-2430318.htm
24.07.2007 23:30 141 browserview-27c5a90.htm
24.07.2007 23:29 2.631 browserview-244f8ac.htm
24.07.2007 21:58 16.384 ~DFF2F2.tmp
24.07.2007 21:58 16.384 ~DFD129.tmp
24.07.2007 02:53 113 D653F3EC.TMP
23.07.2007 17:25 0 fla2B.tmp
22.07.2007 23:54 3.352 browserview-244f8e4.htm
22.07.2007 23:54 141 browserview-27c63f0.htm
22.07.2007 23:54 141 browserview-243f2f8.htm
22.07.2007 21:55 12.818 control.xml
22.07.2007 21:28 16.384 ~DFED74.tmp
22.07.2007 21:28 16.384 ~DFD61A.tmp
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 18:03 124.890 German.Age
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc
20.07.2007 18:20 141 browserview-41f5bd0.htm
20.07.2007 18:20 141 browserview-2470e60.htm
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:57 52.216 phupdn.txz
20.07.2007 17:13 44.439 browserview-242f914.htm
20.07.2007 17:13 49.604 base029.avc
20.07.2007 15:23 16.384 ~DF966D.tmp
20.07.2007 15:23 16.384 ~DF8B4A.tmp
19.07.2007 22:26 0 aax68.tmp
19.07.2007 22:25 0 aax66.tmp
19.07.2007 22:25 0 aax67.tmp
19.07.2007 14:28 141 browserview-27d2418.htm
19.07.2007 00:33 141 browserview-27d2800.htm
19.07.2007 00:33 141 browserview-242dcf0.htm
19.07.2007 00:21 28.702 browserview-24504fc.htm
18.07.2007 22:27 16.384 ~DF6CC6.tmp
18.07.2007 22:27 16.384 ~DF5C07.tmp
18.07.2007 21:01 1.239 925f6005ed83132866bb6e8ec5838e011184792483.html
18.07.2007 18:07 141 browserview-2442b70.htm
18.07.2007 18:07 141 browserview-27d3220.htm
18.07.2007 18:02 2.471 browserview-244f44c.htm
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 13:44 16.384 ~DFDDC.tmp
18.07.2007 13:44 16.384 ~DFC33D.tmp
17.07.2007 22:51 141 browserview-27d24c8.htm
17.07.2007 22:51 141 browserview-24a0e98.htm
17.07.2007 22:49 17.380 browserview-242f904.htm
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 15:21 141 browserview-27a9f90.htm
17.07.2007 15:21 141 browserview-2470710.htm
17.07.2007 15:12 18.797 browserview-242f884.htm
17.07.2007 13:06 51.827 English.Age
16.07.2007 22:07 141 browserview-27a9030.htm
16.07.2007 22:07 141 browserview-24b0700.htm
16.07.2007 22:06 15.314 browserview-242f66c.htm
16.07.2007 18:29 16.384 ~DF12F9.tmp
16.07.2007 18:29 16.384 ~DF625.tmp
16.07.2007 14:56 141 browserview-244ba78.htm
16.07.2007 14:52 15.244 browserview-2435594.htm
16.07.2007 13:53 16.384 ~DFDB65.tmp
16.07.2007 13:53 16.384 ~DFC751.tmp
15.07.2007 15:15 0 fla66.tmp
15.07.2007 15:14 0 fla65.tmp
15.07.2007 15:14 0 fla64.tmp
14.07.2007 21:54 16.384 ~DFDFAA.tmp
14.07.2007 21:54 16.384 ~DFC4AB.tmp
12.07.2007 18:35 3.361 avp_ext.set
12.07.2007 18:35 3.361 avp.set
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.722 base144.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 50.024 base028c.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 18:24 652 MSId0285.LOG
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 23.916 unp021.avc
07.07.2007 14:43 49.550 base031.avc
07.07.2007 12:37 3.352 browserview-237575c.htm
07.07.2007 12:37 141 browserview-2705c50.htm
07.07.2007 12:37 141 browserview-2386fb8.htm
07.07.2007 01:33 141 browserview-268d528.htm
07.07.2007 01:33 141 browserview-2353888.htm
07.07.2007 01:33 17.912 browserview-2340b44.htm
06.07.2007 21:23 16.384 ~DF8676.tmp
06.07.2007 21:23 16.384 ~DF7525.tmp
06.07.2007 17:40 1.239 925f6005ed83132866bb6e8ec5838e011183743636.html
06.07.2007 00:53 3.352 browserview-235031c.htm
06.07.2007 00:53 141 browserview-2335a30.htm
06.07.2007 00:53 141 browserview-270bc10.htm
05.07.2007 21:57 1.239 925f6005ed83132866bb6e8ec5838e011183672634.html
05.07.2007 21:47 1.239 925f6005ed83132866bb6e8ec5838e011183672069.html
05.07.2007 21:14 1.239 925f6005ed83132866bb6e8ec5838e011183670050.html
05.07.2007 19:27 1.239 925f6005ed83132866bb6e8ec5838e011183663625.html
05.07.2007 10:05 49.792 unp030.avc
04.07.2007 20:34 1.239 925f6005ed83132866bb6e8ec5838e011183581272.html
04.07.2007 20:21 1.239 925f6005ed83132866bb6e8ec5838e011183580491.html
04.07.2007 00:14 141 browserview-26b5920.htm
04.07.2007 00:14 141 browserview-2338ee8.htm
04.07.2007 00:14 3.352 browserview-2327594.htm
04.07.2007 00:03 16.384 ~DF1E52.tmp
04.07.2007 00:03 16.384 ~DFA7EA.tmp
03.07.2007 20:05 1.239 925f6005ed83132866bb6e8ec5838e011183493122.html
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.255 base142.avc
03.07.2007 10:06 50.270 base027c.avc
02.07.2007 22:27 141 browserview-233aee8.htm
02.07.2007 22:27 141 browserview-26b5a50.htm
02.07.2007 22:27 14.277 browserview-232757c.htm
02.07.2007 20:19 16.384 ~DF6493.tmp
02.07.2007 20:19 16.384 ~DF4C8D.tmp
02.07.2007 19:28 1.239 925f6005ed83132866bb6e8ec5838e011183404539.html
02.07.2007 16:29 14.400 faristream.ppl
02.07.2007 16:29 14.912 farbuffer.ppl
02.07.2007 16:28 135.168 ScanningProcess.exe
02.07.2007 16:28 65.536 ikave.dll
02.07.2007 16:27 274.432 kave.dll
01.07.2007 23:35 141 browserview-2317200.htm
01.07.2007 23:35 141 browserview-26b5dd8.htm
01.07.2007 22:40 17.086 browserview-2323a1c.htm
01.07.2007 21:55 16.384 ~DF140D.tmp
01.07.2007 21:55 16.384 ~DFF91A.tmp
01.07.2007 17:35 1.239 925f6005ed83132866bb6e8ec5838e011183311317.html
01.07.2007 16:37 1.239 925f6005ed83132866bb6e8ec5838e011183307866.html
29.06.2007 20:19 48.230 unp033.avc
28.06.2007 21:02 1.239 925f6005ed83132866bb6e8ec5838e011183064540.html
28.06.2007 19:47 1.239 925f6005ed83132866bb6e8ec5838e011183060028.html
28.06.2007 19:32 1.239 925f6005ed83132866bb6e8ec5838e011183059163.html
28.06.2007 15:06 7.618 smart.avc
27.06.2007 22:05 141 browserview-2687628.htm
27.06.2007 22:05 141 browserview-2370e28.htm
27.06.2007 21:58 2.604 browserview-232561c.htm
27.06.2007 20:49 1.239 925f6005ed83132866bb6e8ec5838e011182977351.html
27.06.2007 20:47 1.239 925f6005ed83132866bb6e8ec5838e011182977258.html
27.06.2007 20:47 16.384 ~DFF763.tmp
27.06.2007 20:11 1.239 925f6005ed83132866bb6e8ec5838e011182975075.html
27.06.2007 19:51 1.239 925f6005ed83132866bb6e8ec5838e011182973874.html
27.06.2007 10:13 36.561 unp025.avc
26.06.2007 20:02 8.782 Chinese.con
26.06.2007 01:02 141 browserview-2390e38.htm
26.06.2007 01:02 141 browserview-268ac78.htm
26.06.2007 00:59 27.959 browserview-231cd1c.htm
25.06.2007 23:46 0 fla31.tmp


Verzeichnis von C:\WINDOWS\temp

30.07.2007 21:51 255 WGAErrLog.txt
30.07.2007 17:43 408 WGANotify.settings
07.07.2007 18:33 64.897 Bild(10).jpg
07.07.2007 18:31 47.513 Bild(12).jpg
07.07.2007 18:30 47.616 Bild(9).jpg
07.07.2007 18:29 46.347 Bild(5).jpg
07.07.2007 18:24 18.961 bluesoleilSetup.log
10.01.2007 18:54 115 _isdelet.ini
01.11.2006 19:45 442 apub4
20.10.2006 16:54 16.384 Perflib_Perfdata_280.dat
01.10.2006 22:47 16.384 Perflib_Perfdata_454.dat
30.09.2006 17:55 3.144 iufsav.log
30.09.2006 17:08 442 apub3
29.08.2006 22:51 442 apub2
17.04.2006 10:31 4.262.912 OLD59.tmp
17.04.2006 09:34 16.143.872 OLD5C.tmp

Alt 30.07.2007, 23:00   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.agent.pz - Standard

Win32.agent.pz


Hm so ein Mist
Die ntos.exe, die anscheinend nicht mehr auffindbar ist, kann durchaus eine Schädlingsvariante sein, die anderen den Vollzugriff auf deinen Computer ermöglicht.

Schau daher bitte nochmal genauer nach in den C:\!killbox Ordner, die muss einfach da drin sein, denn killbox legt der immer sicherheitshalber Backups der gelöschten Dateien an.

Die andere Datei (cpu.exe) scheint ein gemeiner Datenstehler zu sein, die spioniert PIN- und TAN-Daten aus. Betreibst du online-banking?

Sollte sich wirklich nichts mehr auffindbar sein, kann ich dir wirklich nur den Rat geben das System neu aufsetzen. Denn es kann nicht mehr geklärt werden, welcher Schädling es genau war, man sollte (muss!) vom schlimmsten ausgehen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Win32.agent.pz
adobe, asus, bho, dateien, dll, dsl, entfernen, excel, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, log, messenger, microsoft, nvidia, programme, rundll, software, system, unknown file in winsock lsp, urlsearchhook, userinit.exe, vielen dank, win32.agent.pz, windows, windows xp, winsock


« Hilfeeee mein Antivir hat TR/Patched.BD.130 gefunden und kann nicht gelöscht werden. | Hilfe Virtumonde macht mich noch wuschig!! »


Ähnliche Themen: Win32.agent.pz


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Mehrere Viren gefuden: Win32.Adware.OfferMosquito.A und Win32.Trojan.Agent.KQF
    Log-Analyse und Auswertung - 19.09.2014 (23)
  3. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  4. TR/Agent.10512429.1 und Win32/Agent.SZW trojan
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (30)
  5. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  6. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  7. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  8. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  9. Backdoor.Win32.Agent.tpi und Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (4)
  10. Probleme mit Tr/win32.Tiny.h Tr/Win32.Agent.bq! Hilfe
    Mülltonne - 02.10.2008 (0)
  11. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  12. Was sind Win32.Rungbu.a und Win32.Agent.frl
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (0)
  13. Sind Win32.Agent.frl und Win32.Rungbu.a Schadprogramme???
    Mülltonne - 15.07.2008 (0)
  14. Trojaner-Verdacht: Win32:Agent-PBF + Win32:Zlob-AJG
    Log-Analyse und Auswertung - 05.01.2008 (1)
  15. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  16. Trojan-Clicker.Win32.Agent.ac / Bachdoor.Win32.PoeBot.a etc
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.agent.pz - Moin, hab letztens mit spybot einen Win32.agent.pz gefunden, den ich aber nicht entfernen kann. Müss ich jetzt mein system Neuaufsetzen oder kann ich den irgendwie ander entfernen? Hijackthis log is - Win32.agent.pz...
Archiv
Du betrachtest: Win32.agent.pz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129