Home » Viren, Trojaner & Malware Forum » Trojanisches Pferd Downloader.Generic2.JPL » Themenansicht

Trojanisches Pferd Downloader.Generic2.JPL

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.08.2006, 23:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 ImRiet_270

das ist wirklich eigenartig...wo sind denn die ganzen Dateien von 2006 hin ???
poste noch die anderen drei logs von datfindbat
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2006, 06:59
ImRiet_270
Member

Themenstarter

Beiträge: 14
#17 hallo,
du hast geschrieben.
2.
poste noch mal die 4 logs von datfindbat (bis Februar 2005)
deswegen habe ich nur bis februar 2005 dir die dateien gesendet.

werde dir jetzt alle einträge schicken.

1.Log Verzeichnis von C:\WINDOWS\system32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80E2-30FD

Verzeichnis von C:\WINDOWS\system32

14.08.2006 20:55 2'206 wpa.dbl
10.08.2006 07:29 243'608 FNTCACHE.DAT
19.04.2006 21:01 0 QuickTime.qtp
15.04.2006 21:19 2'272 w95inf16.dll
15.04.2006 21:19 4'608 w95inf32.dll
31.03.2006 12:40 2'388'176 d3dx9_30.dll
31.03.2006 12:39 229'584 xactengine2_1.dll
31.03.2006 12:39 62'672 xinput1_1.dll
26.03.2006 11:23 316'594 perfh007.dat
26.03.2006 11:23 39'992 perfc009.dat
26.03.2006 11:23 311'604 perfh009.dat
26.03.2006 11:23 48'156 perfc007.dat
26.03.2006 11:23 723'744 PerfStringBackup.INI
18.03.2006 22:55 2'516 KGyGaAvL.sys
12.02.2006 17:49 176'167 rmoc3260.dll
12.02.2006 17:49 5'632 pndx5032.dll
12.02.2006 17:49 6'656 pndx5016.dll
12.02.2006 17:49 278'528 pncrt.dll
12.02.2006 17:31 9 deposit.dll
12.02.2006 17:30 14 deposit1.dll
06.02.2006 11:38 475'136 mgxoschk.dll
04.02.2006 21:29 658 wjview.exe.manifest
04.02.2006 21:28 36 InstallAlibre.config
03.02.2006 08:43 2'332'368 d3dx9_29.dll
03.02.2006 08:42 230'096 xactengine2_0.dll
03.02.2006 08:41 14'032 x3daudio1_0.dll
05.01.2006 22:17 43'520 CmdLineExt03.dll
05.12.2005 18:09 2'323'664 d3dx9_28.dll
05.12.2005 18:07 61'136 xinput9_1_0.dll
09.11.2005 14:31 1'386'496 msvbvm60.dll
04.09.2005 16:14 3'873 jupdate-1.4.2_08-b03.log
22.07.2005 19:59 2'319'568 d3dx9_27.dll
16.07.2005 09:33 3'120 wdh7231.ocx
14.07.2005 12:30 6'676'480 QuickTime.qts
26.05.2005 16:34 2'297'552 d3dx9_26.dll
26.05.2005 04:19 173'536 wuweb.dll
26.05.2005 04:19 178'408 muweb.dll
26.05.2005 04:16 1'343'768 wuaueng.dll
26.05.2005 04:16 41'240 wups.dll
26.05.2005 04:16 18'200 wups2.dll
26.05.2005 04:16 75'544 cdm.dll
26.05.2005 04:16 198'424 iuengine.dll
26.05.2005 04:16 194'840 wuaueng1.dll
26.05.2005 04:16 124'696 wuauclt.exe
26.05.2005 04:16 174'872 wuauclt1.exe
26.05.2005 04:16 128'232 mucltui.dll
26.05.2005 04:16 174'872 wuaucpl.cpl
26.05.2005 04:16 128'280 wucltui.dll
26.05.2005 04:16 466'200 wuapi.dll
05.05.2005 03:12 69'632 DivXConfig.exe
04.05.2005 14:45 271'360 msihnd.dll
04.05.2005 14:45 78'848 msiexec.exe
04.05.2005 14:45 15'360 msisip.dll
04.05.2005 14:45 884'736 msimsg.dll
04.05.2005 14:45 2'890'240 msi.dll
04.05.2005 14:45 15'072 spmsg.dll
28.04.2005 06:22 245'408 unicows.dll
15.04.2005 20:58 1'351'392 comctl32.ocx
15.04.2005 20:58 1'071'088 mscomctl.ocx
09.04.2005 21:17 401'408 DLLAV32.dll
09.04.2005 21:17 36'864 DLLPNT32.dll
09.04.2005 21:17 49'152 DLLIO32.dll
09.04.2005 21:17 155'648 DLLDEV32.dll
09.04.2005 21:17 143'360 DLLDRV32.dll
09.04.2005 21:17 188'416 DLLRES32.dll
09.04.2005 21:17 32'768 STRING32.dll
09.04.2005 20:05 27'807 mgxcdr.txt
25.03.2005 17:52 56 BF7663D701.sys
23.03.2005 07:52 3 defaultsys.txt
18.03.2005 17:19 2'337'488 d3dx9_25.dll
16.03.2005 22:16 25'065 wmpscheme.xml
16.03.2005 22:13 261 $winnt$.inf
16.03.2005 22:11 2'951 CONFIG.NT
16.03.2005 22:11 2'951 config.bak
16.03.2005 22:10 488 logonui.exe.manifest
16.03.2005 22:10 488 WindowsLogon.manifest
16.03.2005 22:10 749 sapi.cpl.manifest
16.03.2005 22:10 749 wuaucpl.cpl.manifest
16.03.2005 22:10 749 cdplayer.exe.manifest
16.03.2005 22:10 749 nwc.cpl.manifest
16.03.2005 22:10 749 ncpa.cpl.manifest
16.03.2005 22:09 21'740 emptyregdb.dat
16.03.2005 22:07 0 h323log.txt
04.03.2005 20:01 61'555 jpicpl32.cpl
04.03.2005 18:47 45'163 javaw.exe
04.03.2005 18:47 45'161 java.exe
25.02.2005 05:34 22'752 spupdsvc.exe
16.02.2005 16:18 90'184 NeroCo.dll
05.02.2005 19:45 2'222'800 d3dx9_24.dll
27.01.2005 17:01 2'806'272 MSHTML.DLL
17.01.2005 14:59 705'024 xvidcore.dll
14.01.2005 07:34 68'608 olecli32.dll
14.01.2005 07:34 35'328 olecnv32.dll
14.01.2005 07:34 284'672 rpcss.dll
14.01.2005 07:34 1'259'008 ole32.dll
10.01.2005 02:32 3'072 34CoInstaller.dll
29.12.2004 03:32 576'000 user32.dll
21.12.2004 21:59 8'484'864 shell32.dll
20.12.2004 11:10 61'440 xvid.ax
20.12.2004 11:08 155'648 xvidvfw.dll
07.12.2004 21:34 79'872 srvsvc.dll
Seitenanfang Seitenende
23.08.2006, 12:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 schau doch mal, was du machst, du postest das erste Log mit den Daten bis 2001.... und dann postest du nicht die restlichen drei logs.
Was soll ich also machen ????

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

Zitat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste druecken

4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen)

6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) -

7. Poste ALLE Logs

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2006, 22:17
ImRiet_270
Member

Themenstarter

Beiträge: 14
#19 sorry, habe leider nicht kontrolliert das mein post abgeschnitten worden ist, nach dem ERSTELLEN button.
ich attache dir die files

Anhang: logfiles datfind.txt
Seitenanfang Seitenende
23.08.2006, 23:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 poste bitte das neue Log von combofix + das neue Log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2006, 21:24
ImRiet_270
Member

Themenstarter

Beiträge: 14
#21 Administrator - 06-08-24 21:22:28.53
ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\Administrator\Desktop\Antivirus

((((((((((((((((((((((((((((((( Files Created from 2006-07-24 to 2006-08-24 ))))))))))))))))))))))))))))))))))


2006-08-17 20:16 8,192 C:\WINDOWS\system32\tsbyuv.dll
2006-08-17 20:16 50,176 C:\WINDOWS\system32\vfwwdm32.dll
2006-08-17 20:16 45,568 C:\WINDOWS\system32\iyuv_32.dll
2006-08-17 19:59 311,296 C:\WINDOWS\system32\Edcrypt.dll
2006-08-17 19:57 22,752 C:\WINDOWS\system32\spupdsvc.exe
2006-08-17 19:55 163,840 C:\WINDOWS\system32\igfxres.dll
2006-08-17 19:52 86,016 C:\WINDOWS\system32\igfxdo.dll
2006-08-17 19:52 766,576 C:\WINDOWS\system32\ialmdd5.dll
2006-08-17 19:52 61,440 C:\WINDOWS\system32\iAlmCoIn_v3889.dll
2006-08-17 19:52 495,616 C:\WINDOWS\system32\igfxcfg.exe
2006-08-17 19:52 495,616 C:\WINDOWS\system32\ialmgdev.dll
2006-08-17 19:52 49,152 C:\WINDOWS\system32\ialmrem.dll
2006-08-17 19:52 45,056 C:\WINDOWS\system32\igfxdgps.dll
2006-08-17 19:52 37,951 C:\WINDOWS\system32\ialmrnt5.dll
2006-08-17 19:52 36,864 C:\WINDOWS\system32\igfxexps.dll
2006-08-17 19:52 344,064 C:\WINDOWS\system32\igfxsrvc.dll
2006-08-17 19:52 225,280 C:\WINDOWS\system32\igfxpph.dll
2006-08-17 19:52 225,280 C:\WINDOWS\system32\igfxeud.dll
2006-08-17 19:52 2,289,664 C:\WINDOWS\system32\ialmgicd.dll
2006-08-17 19:52 155,648 C:\WINDOWS\system32\igfxtray.exe
2006-08-17 19:52 153,008 C:\WINDOWS\system32\ialmdev5.dll
2006-08-17 19:52 151,552 C:\WINDOWS\system32\igfxdiag.exe
2006-08-17 19:52 139,264 C:\WINDOWS\system32\igfxdev.dll
2006-08-17 19:52 126,976 C:\WINDOWS\system32\igfxhk.dll
2006-08-17 19:52 118,784 C:\WINDOWS\system32\hkcmd.exe
2006-08-17 19:52 118,784 C:\WINDOWS\system32\hccutils.dll
2006-08-17 19:52 114,688 C:\WINDOWS\system32\igfxzoom.exe
2006-08-17 19:52 110,592 C:\WINDOWS\system32\igfxext.exe
2006-08-17 19:52 100,924 C:\WINDOWS\system32\ialmdnt5.dll
2006-08-17 19:52 1,245,184 C:\WINDOWS\system32\igfxress.dll
2006-08-17 19:46 128,232 C:\WINDOWS\system32\mucltui.dll
2006-08-09 23:28 204,800 C:\WINDOWS\system32\IVIresizeW7.dll
2006-08-09 23:28 200,704 C:\WINDOWS\system32\IVIresizeA6.dll
2006-08-09 23:28 20,480 C:\WINDOWS\system32\IVIresize.dll
2006-08-09 23:28 192,512 C:\WINDOWS\system32\IVIresizeP6.dll
2006-08-09 23:28 192,512 C:\WINDOWS\system32\IVIresizeM6.dll
2006-08-09 23:28 188,416 C:\WINDOWS\system32\IVIresizePX.dll
2006-07-30 22:27 118,784 C:\WINDOWS\system32\vbalNCSM6.dll
2006-07-30 22:00 18,200 C:\WINDOWS\system32\wups2.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-24 21:22 -------- d-------- C:\Programme\Prevx1
2006-08-24 17:59 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG7
2006-08-22 22:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-22 21:01 -------- d-------- C:\Programme\FSI
2006-08-18 23:53 -------- d-------- C:\Programme\CleanUp!
2006-08-18 23:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Prevx
2006-08-17 22:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-17 19:43 -------- d-------- C:\Programme\TerraTec
2006-08-17 19:43 -------- d-------- C:\Programme\InterVideo
2006-08-17 19:43 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2006-08-17 19:43 -------- d-------- C:\Programme\eGames
2006-08-15 19:20 -------- d-------- C:\Programme\TWIXTEL
2006-08-10 18:47 7552 --a------ C:\WINDOWS\system32\drivers\pxcom.sys
2006-08-10 18:47 265472 --a------ C:\WINDOWS\system32\drivers\pxfsf.sys
2006-08-10 18:47 18432 --a------ C:\WINDOWS\system32\drivers\pxtdi.sys
2006-08-10 18:47 11648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-08-10 18:47 100864 --a------ C:\WINDOWS\system32\drivers\PxEmu.sys
2006-08-10 09:00 -------- d-------- C:\Programme\Mozilla Firefox
2006-07-31 10:53 -------- d-------- C:\Programme\ZKB Onba


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"DiskeeperSystray"="\"C:\\Programme\\Executive Software\\Diskeeper\\DkIcon.exe\""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"Motive SmartBridge"="C:\\PROGRA~1\\CABLEC~1\\SMARTB~1\\DExec.exe 180000 C:\\PROGRA~1\\CABLEC~1\\SMARTB~1\\MotiveSB.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"PrevxOne"="C:\\Programme\\Prevx1\\PXConsole.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1111135822.job

Completion time: 24.08.2006 21:23:02.09
ComboFix.txt

Anhang: filelist.txt
Seitenanfang Seitenende
24.08.2006, 22:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 irgendwas stimmt hier nicht, mit der combofix... du hast mir das aktuelle log gepostet oder das , welches du vor der reinigung erstellt hast http://virus-protect.org/artikel/tools/combofix.html
starte die combofix noch mal neu und poste das log, bitte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2006, 22:48
ImRiet_270
Member

Themenstarter

Beiträge: 14
#23 habe die combofix.exe ausgeführt.
hier das log.

Administrator - 06-08-24 22:47:31.42
ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\Administrator\Desktop\Antivirus

((((((((((((((((((((((((((((((( Files Created from 2006-07-24 to 2006-08-24 ))))))))))))))))))))))))))))))))))


2006-08-17 20:16 8,192 C:\WINDOWS\system32\tsbyuv.dll
2006-08-17 20:16 50,176 C:\WINDOWS\system32\vfwwdm32.dll
2006-08-17 20:16 45,568 C:\WINDOWS\system32\iyuv_32.dll
2006-08-17 19:59 311,296 C:\WINDOWS\system32\Edcrypt.dll
2006-08-17 19:57 22,752 C:\WINDOWS\system32\spupdsvc.exe
2006-08-17 19:55 163,840 C:\WINDOWS\system32\igfxres.dll
2006-08-17 19:52 86,016 C:\WINDOWS\system32\igfxdo.dll
2006-08-17 19:52 766,576 C:\WINDOWS\system32\ialmdd5.dll
2006-08-17 19:52 61,440 C:\WINDOWS\system32\iAlmCoIn_v3889.dll
2006-08-17 19:52 495,616 C:\WINDOWS\system32\igfxcfg.exe
2006-08-17 19:52 495,616 C:\WINDOWS\system32\ialmgdev.dll
2006-08-17 19:52 49,152 C:\WINDOWS\system32\ialmrem.dll
2006-08-17 19:52 45,056 C:\WINDOWS\system32\igfxdgps.dll
2006-08-17 19:52 37,951 C:\WINDOWS\system32\ialmrnt5.dll
2006-08-17 19:52 36,864 C:\WINDOWS\system32\igfxexps.dll
2006-08-17 19:52 344,064 C:\WINDOWS\system32\igfxsrvc.dll
2006-08-17 19:52 225,280 C:\WINDOWS\system32\igfxpph.dll
2006-08-17 19:52 225,280 C:\WINDOWS\system32\igfxeud.dll
2006-08-17 19:52 2,289,664 C:\WINDOWS\system32\ialmgicd.dll
2006-08-17 19:52 155,648 C:\WINDOWS\system32\igfxtray.exe
2006-08-17 19:52 153,008 C:\WINDOWS\system32\ialmdev5.dll
2006-08-17 19:52 151,552 C:\WINDOWS\system32\igfxdiag.exe
2006-08-17 19:52 139,264 C:\WINDOWS\system32\igfxdev.dll
2006-08-17 19:52 126,976 C:\WINDOWS\system32\igfxhk.dll
2006-08-17 19:52 118,784 C:\WINDOWS\system32\hkcmd.exe
2006-08-17 19:52 118,784 C:\WINDOWS\system32\hccutils.dll
2006-08-17 19:52 114,688 C:\WINDOWS\system32\igfxzoom.exe
2006-08-17 19:52 110,592 C:\WINDOWS\system32\igfxext.exe
2006-08-17 19:52 100,924 C:\WINDOWS\system32\ialmdnt5.dll
2006-08-17 19:52 1,245,184 C:\WINDOWS\system32\igfxress.dll
2006-08-17 19:46 128,232 C:\WINDOWS\system32\mucltui.dll
2006-08-09 23:28 204,800 C:\WINDOWS\system32\IVIresizeW7.dll
2006-08-09 23:28 200,704 C:\WINDOWS\system32\IVIresizeA6.dll
2006-08-09 23:28 20,480 C:\WINDOWS\system32\IVIresize.dll
2006-08-09 23:28 192,512 C:\WINDOWS\system32\IVIresizeP6.dll
2006-08-09 23:28 192,512 C:\WINDOWS\system32\IVIresizeM6.dll
2006-08-09 23:28 188,416 C:\WINDOWS\system32\IVIresizePX.dll
2006-07-30 22:27 118,784 C:\WINDOWS\system32\vbalNCSM6.dll
2006-07-30 22:00 18,200 C:\WINDOWS\system32\wups2.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-24 21:22 -------- d-------- C:\Programme\Prevx1
2006-08-24 17:59 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG7
2006-08-22 22:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-22 21:01 -------- d-------- C:\Programme\FSI
2006-08-18 23:53 -------- d-------- C:\Programme\CleanUp!
2006-08-18 23:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Prevx
2006-08-17 22:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-17 19:43 -------- d-------- C:\Programme\TerraTec
2006-08-17 19:43 -------- d-------- C:\Programme\InterVideo
2006-08-17 19:43 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2006-08-17 19:43 -------- d-------- C:\Programme\eGames
2006-08-15 19:20 -------- d-------- C:\Programme\TWIXTEL
2006-08-10 18:47 7552 --a------ C:\WINDOWS\system32\drivers\pxcom.sys
2006-08-10 18:47 265472 --a------ C:\WINDOWS\system32\drivers\pxfsf.sys
2006-08-10 18:47 18432 --a------ C:\WINDOWS\system32\drivers\pxtdi.sys
2006-08-10 18:47 11648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-08-10 18:47 100864 --a------ C:\WINDOWS\system32\drivers\PxEmu.sys
2006-08-10 09:00 -------- d-------- C:\Programme\Mozilla Firefox
2006-07-31 10:53 -------- d-------- C:\Programme\ZKB Onba


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"DiskeeperSystray"="\"C:\\Programme\\Executive Software\\Diskeeper\\DkIcon.exe\""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"Motive SmartBridge"="C:\\PROGRA~1\\CABLEC~1\\SMARTB~1\\DExec.exe 180000 C:\\PROGRA~1\\CABLEC~1\\SMARTB~1\\MotiveSB.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"PrevxOne"="C:\\Programme\\Prevx1\\PXConsole.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1111135822.job

Completion time: 24.08.2006 22:47:52.26
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
Seitenanfang Seitenende
25.08.2006, 15:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\tsbyuv.dll
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\iyuv_32.dll
C:\WINDOWS\system32\wups2.dll

C:\WINDOWS\system32\drivers\pxcom.sys
C:\WINDOWS\system32\drivers\pxfsf.sys
C:\WINDOWS\system32\drivers\pxtdi.sys
C:\WINDOWS\system32\drivers\pxscrmbl.sys
C:\WINDOWS\system32\drivers\PxEmu.sys


podye die reporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.08.2006, 23:52
ImRiet_270
Member

Themenstarter

Beiträge: 14
#25 Complete scanning result of "tsbyuv.dll", received in VirusTotal at 08.25.2006, 22:25:32 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 8192 bytes
MD5: e3ef58691d9dd8e1764fffbba2f14853
SHA1: b07ca69b844628a73f9c0dbe80dd14c47a9abd01

-----------------------------------------------------
Complete scanning result of "vfwwdm32.dll", received in VirusTotal at 08.25.2006, 22:26:22 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 50176 bytes
MD5: 03703255a9a582e4b78ffd854c203f1e
SHA1: 7c063eab6251585e07ca65aea4096debffc45385
------------------------------------------------------
Complete scanning result of "iyuv_32.dll", received in VirusTotal at 08.25.2006, 22:26:54 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 45568 bytes
MD5: 6a7e104a52f0eb7211083dbdbfc009e0
SHA1: c0bea30688b1b832e4adeab6e78fef04e6648671
---------------------------------------------------
Complete scanning result of "wups2.dll", received in VirusTotal at 08.25.2006, 22:27:15 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 18200 bytes
MD5: e295242c42234de7265d853589f636c0
SHA1: e691e17b8f452e79fac466b8c9d0b3b65d3fd3b5
packers: embedded
-------------------------------------
Complete scanning result of "pxtdi.sys", received in VirusTotal at 08.25.2006, 22:42:09 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 18432 bytes
MD5: 209ff524f39079c99e3cbeac0420f1f5
SHA1: 6026cd10e94e5f87c4567aca49fa4d979cd80527
---------------------------
Complete scanning result of "pxfsf.sys", received in VirusTotal at 08.25.2006, 22:41:51 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 265472 bytes
MD5: 5e4d6165ceb0ef57acd657320aab7959
SHA1: 1a9574781dd20a9dbdc5c663ba5b6b5214fc6405
-------------------------------
omplete scanning result of "pxscrmbl.sys", received in VirusTotal at 08.25.2006, 22:42:29 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 11648 bytes
MD5: c68a1ac1103171ef7ced10e958aace07
SHA1: ee896dca53a150b75c753fc85dd6bb33c1661a80---------
---
Complete scanning result of "PxEmu.sys", received in VirusTotal at 08.25.2006, 22:42:51 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 100864 bytes
MD5: fbf8f2acd75ece100273e40323c33d41
SHA1: 85b1e0263f06849ee9318425ac9daae72fdc4fbf
------------------
omplete scanning result of "pxcom.sys", received in VirusTotal at 08.25.2006, 22:43:07 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.25.2006 no virus found
Authentium 4.93.8 08.25.2006 no virus found
Avast 4.7.844.0 08.24.2006 no virus found
AVG 386 08.25.2006 no virus found
BitDefender 7.2 08.25.2006 no virus found
CAT-QuickHeal 8.00 08.25.2006 no virus found
ClamAV devel-20060426 08.25.2006 no virus found
DrWeb 4.33 08.25.2006 no virus found
eTrust-InoculateIT 23.72.107 08.25.2006 no virus found
eTrust-Vet 30.3.3039 08.25.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.25.2006 no virus found
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.24.2006 no virus found
Ikarus 0.2.65.0 08.25.2006 no virus found
Kaspersky 4.0.2.24 08.25.2006 no virus found
McAfee 4838 08.25.2006 no virus found
Microsoft 1.1560 08.25.2006 no virus found
NOD32v2 1.1724 08.24.2006 no virus found
Norman 5.90.23 08.25.2006 no virus found
Panda 9.0.0.4 08.25.2006 no virus found
Sophos 4.08.0 08.25.2006 no virus found
Symantec 8.0 08.25.2006 no virus found
TheHacker 5.9.8.200 08.25.2006 no virus found
UNA 1.83 08.25.2006 no virus found
VBA32 3.11.1 08.25.2006 no virus found
VirusBuster 4.3.7:9 08.25.2006 no virus found

Aditional Information
File size: 7552 bytes
MD5: ee1381db8b47db77d8c29c647191753d
SHA1: 9decd21f9e5981419596e3b5dd101aa4d20742be
Seitenanfang Seitenende
26.08.2006, 11:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 der rechner ist mehr oder weniger sauber, bleibt jedoch kompromitiert, geoeffnete Ports und auch Veraenderungen in der Registry
Wenn du mal ans Formatieren denkst, so zoegere nicht.
Was ganz wichtig ist, sind die WindowsUpdates ! Du musst SP2 laden !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.08.2006, 15:53
ImRiet_270
Member

Themenstarter

Beiträge: 14
#27 danke dir, habe ich mir auch schon vorgenommen.
danke für deine hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12