|
IEXPLORE.EXE hat ein Problem festgestellt Hallo! (Hab dies zuerst bei "Plagegeister aller Art..." gepostet!!) Ich hatte auf einmal eine unerwünschte Toolbar aufm IE! Habe mich jetzt schon weitgehend informiert und die Toolbar mittels Highjack entfernen können! Aber sobald ich den IE öffne kommt weiterhin "IEXPLORE.EXE hat ein Problem festgestellt und..."! Habe mit SpyOnThis gescannt, der zeigt mir zig Spywares an! Location alle "HKEY..."! Muss noch sagen dass ich sehr wenig Ahnung von so Sachen hab! Hab mir das jetzt halt aus Foren zusammengesucht, finde in der "regedit" auch ensprechende "Spyware", möchte aber nicht wild draufloslöschen! Könnte mir bitte jemand helfen, und sagen wie ich vorgehen soll, wäre sehr dankbar! Hier mein Highjackthis-Log: Logfile of HijackThis v1.99.1 Scan saved at 05:40:41, on 26.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07. exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\ctfmon.exe C:\WINNT\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\wdfmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\dwwin.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\HijackThis.exe C:\Programme\SpyOnThis\SpyOnThis.exe C:\WINNT\regedit.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.de/ O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\alxbw.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07. exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\System32\yaemu.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Find on Wikipedia... - C:\Programme\WikiSearch Toolbar\cm.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{33917021-398E-4607-A130-52A19996B4BD}: NameServer = 85.255.115.18,85.255.112.61 O17 - HKLM\System\CCS\Services\Tcpip\..\{C3987932-03E8-4D57-BAAE-790E6AD1BF5B}: NameServer = 85.255.115.18,85.255.112.61 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe |
Sieht nicht so gut aus. Du hast keine aktuellen Patches für das Betriebssystem eingespielt, das SP2 z.B. fehlt! Zitat:
Zitat:
|
Hab die 2 "O17" gefixt JOTTI: File: alxbw.dll Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 b88f36ad1b0775aae6b7fca1c667032d Packers detected: - Scanner results AntiVir Found Adware-Spyware/SBSoft.H adware ArcaVir Found Adware.Toolbar.Bho Avast Found Win32:Trojano-1269 AVG Antivirus Found Generic.BXB BitDefender Found Adware.Iectr.A ClamAV Found Adware.Toolbar-34 Dr.Web Found Adware.QuickLinks F-Prot Antivirus Found W32/Agent.YU Fortinet Found Toolbar/Search Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.SBSoft.h NOD32 Found Win32/Adware.Toolbar.SBSoft application Norman Virus Control Found W32/SBSoft.H UNA Found nothing VirusBuster Found Adware.SBsoft.A VBA32 Found AdWare.ToolBar.SBSoft.h bei C:\WINNT\System32\yaemu.exe sagt er: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file virustotal bin auf warteliste ...so STATUS: FINISHEDComplete scanning result of "yaemu.exe", received in VirusTotal at 04.26.2006, 06:53:53 (CET). Antivirus Version Update Result AntiVir 6.34.0.24 04.20.2006 no virus found Avast 4.6.695.0 04.25.2006 no virus found AVG 386 04.25.2006 no virus found Avira 6.34.1.58 04.25.2006 no virus found BitDefender 7.2 04.26.2006 no virus found CAT-QuickHeal 8.00 04.25.2006 no virus found ClamAV devel-20060202 04.25.2006 no virus found DrWeb 4.33 04.25.2006 no virus found eTrust-InoculateIT 23.71.139 04.25.2006 no virus found eTrust-Vet 12.4.2177 04.25.2006 no virus found Ewido 3.5 04.25.2006 no virus found Fortinet 2.71.0.0 04.26.2006 no virus found F-Prot 3.16c 04.26.2006 no virus found Ikarus 0.2.59.0 04.25.2006 no virus found Kaspersky 4.0.2.24 04.26.2006 no virus found McAfee 4748 04.25.2006 no virus found NOD32v2 1.1507 04.25.2006 no virus found Norman 5.90.16 04.25.2006 no virus found Panda 9.0.0.4 04.25.2006 no virus found Sophos 4.05.0 04.26.2006 no virus found Symantec 8.0 04.26.2006 no virus found TheHacker 5.9.7.135 04.25.2006 no virus found UNA 1.83 04.25.2006 no virus found VBA32 3.11.0 04.26.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e |
sollte ich mir denn SP2 zulegen?? ok, wahrsch. blöde Frage, aber was noch? Also, ich habe C:\WINNT\System32\alxbw.dll jetzt mit Killbox (Delete on reboot) gelöscht! Fehlermeldung kommt aber nach wie vor! |
Erstmal langsam. Ich würde zunächst folgendes vorschlagen: Besorg Dir Killbox. Dort löscht Du beide Dateien also >> C:\WINNT\System32\alxbw.dll >> C:\WINNT\System32\yaemu.exe Mit der Option "Delete on Reboot". Starte Windows neu und mach danach einen gründlichen Check mit dem Kaspersky-Onlinescanner (mit dem IE öffnen und auf den Button Onlinescanner klicken) und poste das Ergebnis, ebenso wie ein neu erstelltes Hijackthis-Logfile. btw: Beachte, dass eine Bereinung niemals garantieren kann, dass auch wirklich alle Schädlinge entfernt, geschweige denn gefunden werden können! |
alles klar, ich leg mal los |
Hab C:\WINNT\System32\alxbw.dll und C:\WINNT\System32\yaemu.exe mit killbox gelöscht! Kaspersky Online-Scanner hat 2 Stunden bei 40% verharrt und hat dann abgebrochen! aktueller Highjackthis-Log: Logfile of HijackThis v1.99.1 Scan saved at 12:14:57, on 26.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\ctfmon.exe C:\WINNT\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\wdfmgr.exe C:\WINNT\System32\dwwin.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\dwwin.exe C:\Dokumente und Einstellungen\Mareike1\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\alxbw.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\System32\yaemu.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Find on Wikipedia... - C:\Programme\WikiSearch Toolbar\cm.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe |
Diese yaemu.exe scheint etwas hartnäckig zu sein. Hast Du die wirklich mit Killbox UND der Option "Delete on Reboot" gelöscht? Wenn ja sollte die eigentlich nicht mehr da sein, es sei denn die ist noch irgendwo völlig versteckt für das System und startet sich womöglich noch als (versteckter!) Systemdienst! Geh mal in den abgesicherten Modus von Windows (beim Starten F8 drücken, noch vor dem Ladebalken von XP). Mach die Datei dort ausfindig und verschiebe sie zu einem anderen Ort. Dort die Datei umbenennen z.B. in yaemu.vir (achte darauf, dass die Erweiterungen nicht ausgeblendet werden!). Diese yaemu.vir dann mal bei Jotti auswerten lassen - poste das Ergebnis. Ich bin mir da nicht so sicher, m.E. könnte die Bereinigung doch ganz schön aufwändig werden und nicht zum gewünschten Ziel führen. Vllt. solltest Du ein Neuaufsetzen in Betracht ziehen, wohlgemerkt lief/läuft(!) Dein System ne ganze zeitlang auch ungepatcht. |
Ja hab sie mit killbox delete on reboot gelöscht! War im abgesicherten, kann die yaemu.exe aber nicht finden! Hab Ansicht so geändert dass alles zu sehen sein müßte! wie kann ich die denn finden? |
Hallo, kurz einmisch: im abgesicherten Modus die Einträge O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\System32\yaemu.exe O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\alxbw.dll fixen. Lade Dir dann regseeker Option "clean the registry", scannen lassen und dann alle grünen Einträge auswählen, mit Del löschen. Dannach scanne Dein System mit einem Upgedatedem Spybot. Dannach berichte Gruß Schrulli |
M.E. ist das ein Ding der fieseren Sorte. Hier wurde schonmal das Problem mit der yaemu.exe behandelt. Kannst Dich da ja mal durchlesen und versuchen den tiefversteckten Dateien auf die Schliche zu kommen. Und dann noch zu entfernen. Wenn ich an Deiner Stelle wäre, hätte ich den Schlussstrich längst gezogen, den Rechner flach gemacht und Windows neu aufgesetzt. So kann man auch sehr sicher sein, dass das Vieh weg ist. Musst Du abwägen, ob Dir eine Bereinigung oder das Neuaufsetzen "lieber" ist. [Viele schrecken vor dem "Flachmachen" nur deshalb zurück, weil sie kein Backupkonzept haben...] Beachte, dass imho eine Bereinigung immer die schlechtere Lösung darstellt, da man nie genau wissen kann, was die Malware nun genau mit dem System angestellt hat. |
Hallo, @Cosinus: Nun ja, nett ist anders, aber warum Neuaufsetzten, solange der TO Lust hat. Der eine Schädling, sollte es bei diesem bleiben, ist imho reperabel, hier lesen. Gruß Schrulli |
Hi Schrulli, einerseits haste recht, man *könnte* ihn beseitigen (mit etwas Aufwand), aber der imho fade Beigeschmack ist, dass diese Viecher zumeist unbekannten Code downloaden und ausführen. Ich weiß ja nicht wie es mit Dir steht, aber angenommen, mein System wär mit diesem Schädling befallen - ich hätte meinen Rechner flach gemacht. Wär bei mir auch kein Problem, da ich die wichtigsten Daten regelmäßig auf CD/DVD brenne. Das "Flachmachen" ist eine immer gefürchtete Aktion, ich weiß. Aber warum gefürchtet? Wäre die Furcht nicht weniger, wenn man ein besseres Backupkonzept hätte? Okay, bei Schädlingsbefall kann man ja reine Datendateien weiterbenutzen (auch wenn diese rein theoretisch manipuliert sein könnten) aber was macht man wenn der übelste aller Schädlinge zuschlägt, nämlich der "hd.crash"?:dummguck: |
Also, es sieht jetzt so aus: Ich hab O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\System32\yaemu.exe und O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\alxbw.dll im abgesicherten gefixt! Jetzt kann ich IE wieder öffnen ohne dass die Fehlermeldung kommt! Schon mal vielen Dank! neue Logfile: Logfile of HijackThis v1.99.1 Scan saved at 23:46:25, on 26.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\ctfmon.exe C:\WINNT\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\wdfmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\wuauclt.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.de/ O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Find on Wikipedia... - C:\Programme\WikiSearch Toolbar\cm.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe Was sollte ich jetzt noch tun? Ich mach jetzt mal des mit regseeker! |
[QUOTE=SucheHilfe] O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\System32\yaemu.exe und O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\alxbw.dll im abgesicherten gefixt! [/QUOTE} Gefixed und/oder gelöscht? Zitat:
|
ich denke doch mal gelöscht! also mit highjack "fix checked" geklickt, dann ja! oder reicht des nicht? kannst du mir einen Virenscanner empfehlen? |
... und einen sicheren Browser zum Surfen nutzen. Poste die 4 Logfiles von Datfind.bat der letzten 3 Monate wie beschrieben. dartus |
"IEXPLORER hat ein Problem festgestellt und..." kam grad doch wieder! Verzeichnis von C:\WINNT\system32 26.04.2006 02:48 2.206 wpa.dbl 21.04.2006 05:07 317.334 perfh009.dat 21.04.2006 05:07 42.252 perfc009.dat 21.04.2006 05:07 309.680 perfh007.dat 21.04.2006 05:07 51.264 perfc007.dat 19.04.2006 22:09 778.240 divx_xx07.dll 19.04.2006 22:09 778.240 divx_xx0c.dll 19.04.2006 22:09 761.856 divx_xx11.dll 19.04.2006 22:09 619.156 DivX.dll 19.04.2006 00:35 700.416 divxdec.ax 19.04.2006 00:34 421.888 pxdrv.dll 19.04.2006 00:34 108.544 pxcpyi64.exe 19.04.2006 00:34 109.568 pxinsi64.exe 19.04.2006 00:34 172.032 pxmas.dll 19.04.2006 00:34 372.736 px.dll 19.04.2006 00:34 61.440 pxhpinst.exe 19.04.2006 00:34 56.320 pxinsa64.exe 19.04.2006 00:34 339.968 pxwave.dll 19.04.2006 00:31 1.044.480 libdivx.dll 19.04.2006 00:31 200.704 ssldivx.dll 19.04.2006 00:30 3.596.288 qt-dx331.dll 19.04.2006 00:30 53.248 dpuGUI10.dll 19.04.2006 00:30 90.112 dpl100.dll 19.04.2006 00:30 593.920 dpuGUI11.dll 19.04.2006 00:30 200.704 dtu100.dll 19.04.2006 00:30 344.064 dpus11.dll 19.04.2006 00:30 57.344 dpv11.dll 19.04.2006 00:30 294.912 dpu11.dll 19.04.2006 00:30 294.912 dpu10.dll 19.04.2006 00:30 245.408 unicows.dll 19.04.2006 00:30 4.276 divxsm.tlb 19.04.2006 00:30 536.576 DivXsm.exe 19.04.2006 00:30 10.716 dsm_ja.qm 19.04.2006 00:30 15.331 dsm_de.qm 19.04.2006 00:30 15.172 dsm_fr.qm 19.04.2006 00:30 352.401 DivXMedia.ax 11.04.2006 19:23 790.910 PerfStringBackup.INI 10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe 08.04.2006 00:05 176.167 rmoc3260.dll 08.04.2006 00:05 5.632 pndx5032.dll 08.04.2006 00:05 6.656 pndx5016.dll 08.04.2006 00:05 278.528 pncrt.dll 22.03.2006 02:38 12.288 DivXWMPExtType.dll 22.03.2006 02:38 8.523 dpude.qm 22.03.2006 02:38 3.136 dtu_de.qm 18.01.2006 14:05 57.344 avsda.dll 03.01.2006 00:38 260.608 gdi32.dll Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp 27.04.2006 00:10 80.737 1ACA1A.dmp 27.04.2006 00:10 0 WER9.tmp 26.04.2006 23:46 16.384 ~DF78E8.tmp 26.04.2006 21:59 0 WER7.tmp 26.04.2006 21:23 68.165 1D536F.dmp 26.04.2006 21:00 101.368 82B53.dmp 26.04.2006 21:00 0 WER5.tmp 26.04.2006 20:54 16.384 ~DF3EB7.tmp 26.04.2006 20:52 61.058 E379.dmp 26.04.2006 20:52 0 WER4.tmp 26.04.2006 20:36 63.718 EBC4.dmp 26.04.2006 20:36 0 WER3.tmp 26.04.2006 20:35 2.048.000 AcrC15.tmp 26.04.2006 20:34 16.384 ~DF5C4E.tmp 26.04.2006 20:22 0 AcrC13.tmp 26.04.2006 20:22 179 AcrC05.tmp 26.04.2006 20:22 426 AcrC07.tmp 26.04.2006 12:14 16.384 ~DF807C.tmp 26.04.2006 12:01 61.058 EDF692.dmp 26.04.2006 12:01 0 WERBFC.tmp 26.04.2006 07:43 97.403 FB74.dmp 26.04.2006 07:10 16.384 ~DFDD30.tmp 26.04.2006 06:35 16.384 ~DFB92E.tmp 26.04.2006 06:32 61.226 132D8.dmp 26.04.2006 06:32 0 WER2.tmp 26.04.2006 06:17 63.886 51E77E.dmp 26.04.2006 06:17 0 WER12.tmp 26.04.2006 04:55 0 WER8.tmp 26.04.2006 04:11 0 WERA2.tmp 26.04.2006 02:49 0 aax2.tmp 25.04.2006 04:54 81.920 ~DF8DC3.tmp 23.04.2006 10:32 384 4903.tmp 23.04.2006 10:32 564 4901.tmp 23.04.2006 10:32 375 4900.tmp 23.04.2006 10:32 583 48FF.tmp 23.04.2006 10:32 249 48FC.tmp 23.04.2006 10:32 591 48FB.tmp 23.04.2006 10:27 384 48A6.tmp 23.04.2006 10:27 564 48A5.tmp 23.04.2006 10:27 375 48A4.tmp 23.04.2006 10:27 583 48A3.tmp 23.04.2006 10:27 249 48A2.tmp 23.04.2006 10:27 591 48A0.tmp 23.04.2006 09:39 384 4507.tmp 23.04.2006 09:39 564 4506.tmp 23.04.2006 09:39 375 4505.tmp 23.04.2006 09:39 583 4504.tmp 23.04.2006 09:39 249 4503.tmp 23.04.2006 09:39 591 4502.tmp 23.04.2006 09:35 384 44C0.tmp 23.04.2006 09:35 564 44BF.tmp 23.04.2006 09:35 375 44BE.tmp 23.04.2006 09:35 583 44BD.tmp 23.04.2006 09:35 249 44BA.tmp 23.04.2006 09:35 591 44B9.tmp 23.04.2006 09:23 384 43BE.tmp 23.04.2006 09:23 564 43BC.tmp 23.04.2006 09:23 375 43BB.tmp 23.04.2006 09:23 583 43BA.tmp 23.04.2006 09:23 249 43B9.tmp 23.04.2006 09:23 591 43B8.tmp 23.04.2006 08:58 384 419A.tmp 23.04.2006 08:58 564 4199.tmp 23.04.2006 08:58 375 4198.tmp 23.04.2006 08:58 583 4197.tmp 23.04.2006 08:58 249 4196.tmp 23.04.2006 08:58 591 4195.tmp 23.04.2006 08:51 384 4115.tmp 23.04.2006 08:51 564 4114.tmp 23.04.2006 08:51 375 4113.tmp 23.04.2006 08:51 583 4112.tmp 23.04.2006 08:50 249 4109.tmp 23.04.2006 08:50 591 4108.tmp 23.04.2006 07:16 232 1F1205F7.TMP 23.04.2006 02:51 101 60254E53.TMP 22.04.2006 20:21 81.920 ~DF47BB.tmp 21.04.2006 19:45 81.920 ~DF9665.tmp 21.04.2006 10:56 16.384 Perflib_Perfdata_328.dat 21.04.2006 05:06 4.428 ASPNETSetup.log 20.04.2006 19:27 81.920 ~DFF98D.tmp 20.04.2006 16:04 81.920 ~DF808.tmp 20.04.2006 16:02 81.920 ~DF401D.tmp 16.04.2006 23:41 0 WER53B.tmp 16.04.2006 12:01 81.920 ~DFD59E.tmp 16.04.2006 09:25 0 TempCover2 12.04.2006 20:29 0 uis442.tmp 11.04.2006 19:28 16.384 ~DFED5A.tmp 11.04.2006 19:26 2.322 dotNetFx.log 11.04.2006 15:04 81.920 ~DF8218.tmp 10.04.2006 12:00 919 HPZset002.log 10.04.2006 12:00 91 hpzrei001.log 08.04.2006 02:45 717 control.xml 08.04.2006 01:57 283 wahtmltmp00.htm 06.04.2006 19:16 919 HPZset001.log 06.04.2006 19:16 91 hpzrei000.log 06.04.2006 01:57 369.152 dlg_0x6AE63F188.tmp 06.04.2006 01:38 5.345 TWAIN.LOG 06.04.2006 01:36 3 Twain001.Mtx 06.04.2006 01:36 156 Twunk001.MTX 06.04.2006 01:35 678 hpzcoi24.log 06.04.2006 01:35 590 hpzcon02.log 06.04.2006 01:35 732 hpzcoi23.log 06.04.2006 01:35 596 hpzcoi22.log 06.04.2006 01:35 596 hpzcoi21.log 06.04.2006 01:35 596 hpzcoi20.log 06.04.2006 01:35 596 hpzcoi19.log 06.04.2006 01:35 596 hpzcoi18.log 06.04.2006 01:35 596 hpzcoi17.log 06.04.2006 01:35 596 hpzcoi16.log 06.04.2006 01:35 596 hpzcoi15.log 06.04.2006 01:34 840 hpzcoi14.log 06.04.2006 01:34 894 hpzcoi13.log 06.04.2006 01:34 590 hpzcon01.log 06.04.2006 01:34 596 hpzcoi12.log 06.04.2006 01:34 596 hpzcoi11.log 06.04.2006 01:34 596 hpzcoi10.log 06.04.2006 01:34 596 hpzcoi09.log 06.04.2006 01:34 596 hpzcoi08.log 06.04.2006 01:34 596 hpzcoi07.log 06.04.2006 01:33 596 hpzcoi06.log 06.04.2006 01:33 596 hpzcoi05.log 06.04.2006 01:33 596 hpzcoi04.log 06.04.2006 01:33 596 hpzcoi03.log 06.04.2006 01:30 0 Twunk002.MTX 06.04.2006 01:16 1.935 HPZset000.log 06.04.2006 01:16 1.802 hpzarp000.log 06.04.2006 01:16 59.944 hp_md_MSI_LOG.txt 06.04.2006 01:15 1.540 hpolex000.log 06.04.2006 01:14 693.192 hpomsi_log_d01.txt 06.04.2006 01:11 1.553.398 hpomsi_log_s01.txt 05.04.2006 11:09 27.206 9DDC7.dmp 05.04.2006 11:08 0 WER6.tmp 31.03.2006 18:22 14.469 theLogFile.txt 31.03.2006 18:14 183 wecerr.txt 29.03.2006 12:36 266.240 ABDComponents.dll 27.03.2006 00:38 81.920 ~DFCAC.tmp 27.03.2006 00:08 81.920 ~DF1ED2.tmp 24.03.2006 23:32 157 swtmp.htm 24.03.2006 12:02 81.920 ~DFB751.tmp 24.03.2006 12:00 81.920 ~DF92EC.tmp 24.03.2006 11:59 81.920 ~DFF94B.tmp 24.03.2006 11:58 81.920 ~DF1C44.tmp 22.03.2006 17:04 81.920 ~DFB7C8.tmp 20.03.2006 18:19 233.376 MSI4a9e0.LOG 20.03.2006 18:19 233.376 MSI4a9de.LOG 20.03.2006 18:16 233.376 MSI1e51f.LOG 20.03.2006 18:16 233.376 MSI1e51d.LOG 16.03.2006 02:00 233.206 MSId2a0.LOG 14.03.2006 13:38 81.920 ~DFE515.tmp 12.03.2006 14:07 81.920 ~DF54F5.tmp 01.03.2006 00:52 604.311 gtb9.tmp.cab 01.03.2006 00:52 0 gtb9.tmp 28.02.2006 01:00 580 Upd3.tmp 27.02.2006 14:45 14.848 uninstall.exe 27.02.2006 14:37 0 31.tmp 27.02.2006 14:07 92.864 au_setuph.dll 27.02.2006 14:07 9.920 au_res.dll 27.02.2006 14:07 302.611 au_all.cab 27.02.2006 14:07 602 manifest.cfg 27.02.2006 14:02 0 WER23.tmp 27.02.2006 14:02 0 WER22.tmp 27.02.2006 14:02 0 WER20.tmp 27.02.2006 14:02 0 WER1F.tmp 27.02.2006 14:02 0 WER1E.tmp 27.02.2006 14:02 0 WER1D.tmp 27.02.2006 14:02 0 WER1A.tmp 27.02.2006 14:01 0 WER19.tmp 27.02.2006 14:01 0 WER17.tmp 27.02.2006 13:57 360.448 52ef.rra 26.02.2006 17:00 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}8381.html 26.02.2006 17:00 16.384 ~DFF981.tmp 26.02.2006 17:00 16.384 ~DFF3EB.tmp 26.02.2006 13:33 73.276 ~e5.0001 20.02.2006 17:16 6 status.txt 20.02.2006 17:11 88.387 filelist.txt 19.02.2006 17:48 81.920 ~DFC409.tmp 14.02.2006 17:14 81.920 ~DF894E.tmp 11.02.2006 13:09 81.920 ~DF9176.tmp 10.02.2006 03:17 81.920 ~DF9808.tmp 09.02.2006 00:55 0 NEWE.html 09.02.2006 00:55 0 NEWE.tmp 07.02.2006 14:51 106.560 VVSNInst.exe 07.02.2006 14:26 81.920 ~DF6B32.tmp 23.01.2006 12:29 2.770 msoF59B7.wmf 23.01.2006 12:27 320 mso8D97E.tmp Verzeichnis von C:\WINNT 26.04.2006 23:42 0 0.log 26.04.2006 23:42 964.649 WindowsUpdate.log 26.04.2006 23:42 4.508 ModemLog_SENS LT56ADW Modem.txt 26.04.2006 23:42 159 wiadebug.log 26.04.2006 23:42 50 wiaservc.log 26.04.2006 23:41 2.048 bootstat.dat 26.04.2006 23:40 493.468 ntbtlog.txt 26.04.2006 23:38 32.566 SchedLgU.Txt 26.04.2006 07:44 250.416 setupapi.log 26.04.2006 04:49 578 win.ini 26.04.2006 04:49 246 system.ini 26.04.2006 03:13 4.395 rdt.ini 26.04.2006 03:12 6.400 balloon.wav 26.04.2006 02:50 116 NeroDigital.ini 26.04.2006 01:00 54.156 QTFont.qfn 25.04.2006 19:00 2.916 wmsetup.log 12.04.2006 04:27 3.306 COM+.log 10.04.2006 11:47 134 cdplayer.ini 08.04.2006 16:05 915 ssaver.ini 08.04.2006 16:03 0 alf-scr1.INI 06.04.2006 01:16 20.454 hpoins01.dat.temp 06.04.2006 01:16 20.454 hpoins01.dat 26.03.2006 23:56 1.409 QTFont.for 20.03.2006 15:22 2.094 EventSystem.log 07.03.2006 19:14 157.199 setupact.log 27.02.2006 14:29 582 eReg.dat 08.01.2006 00:18 380.560 iis6.log 08.01.2006 00:18 170.669 comsetup.log 08.01.2006 00:18 68.532 ntdtcsetup.log Verzeichnis von C:\ 27.04.2006 00:17 0 sys.txt 27.04.2006 00:16 8.543 system.txt 27.04.2006 00:15 20.499 systemtemp.txt 27.04.2006 00:09 100.290 system32.txt 26.04.2006 23:41 704.643.072 pagefile.sys 26.04.2006 04:49 190 boot.ini 25.04.2006 21:22 516 hpfr3420.xml 25.04.2006 21:22 1.912 hpfr3425.log 06.04.2006 01:38 131 hpothb07.dat 17.12.2005 15:08 0 CONFIG.SYS |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board