Home » Viren, Trojaner & Malware Forum » Trojaner will nicht weg! » Themenansicht

Trojaner will nicht weg!
#0
03.10.2006, 16:16
waldgeist
...neu hier

Beiträge: 7
#1 Hallo zusammen,
Habe 2 Trojaner, die 42 dateien auf dieser Festplatte infiziert haben!
Sie sind in folgender Datei, die ich aber nicht manuell aufrufen kann.
C:System Volume Information/restore(EF4D... ,
C:\WINDOWS\Downloaded Program Files/UERSU_0001_N91M2407NetInstaller.exe und
C:\Documents and Settings\sandra\Local Settings\Temporary Internet Files/Content.IE5/O1AN0T27/WinAntiVirusPro2006FreeInstall_de[1].exe

Die dateien werden bei mir nicht angezeigt obwohl sie bei Kaspersky angezeigt werden!Was kann ich tun um die Trojaner weg zu bekommen ohne gleich meine Festplatte formatiern zu müssen?

Hier noch mein Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:14:40, on 03.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sandra\Local Settings\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\VideosCodec\isaddon.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\documents and settings\sandra\application data\winantiviruspro2006freeinstall_de[1].exe" -nag
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Program Files\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\System32\gqagksr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

Danke im vorraus MFG
Dieser Beitrag wurde am 03.10.2006 um 16:22 Uhr von waldgeist editiert.
Seitenanfang Seitenende
03.10.2006, 17:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 17:19
waldgeist
...neu hier

Themenstarter

Beiträge: 7
#3 Hier die Log-datei:

ComboFix 06.09.28 - Running from: "C:\Documents and Settings\sandra\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 ))))))))))))))))))))))))))))))))))


2006-10-03 15:51 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-03 15:17 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-10-03 15:17 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-03 14:08 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-10-03 14:08 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-03 14:04 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-03 14:03 4,096 --a------ C:\WINDOWS\gdrv.sys
2006-10-03 12:54 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-10-03 08:14 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-03 08:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-03 08:02 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll
2006-10-03 07:52 256 --a------ C:\sccfg.sys
2006-10-03 07:47 73,728 --a------ C:\WINDOWS\system32\FLKill.exe
2006-10-03 03:43 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-03 03:43 0 -rahs---- C:\MSDOS.SYS
2006-10-03 03:43 0 -rahs---- C:\IO.SYS
2006-10-03 03:43 0 --a------ C:\CONFIG.SYS
2006-10-03 03:43 0 --a------ C:\AUTOEXEC.BAT
2006-10-03 03:42 179,200 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-03 03:42 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-03 03:41 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-03 03:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-03 03:41 77,824 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-03 03:41 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-03 03:41 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-03 03:41 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-03 03:41 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-03 03:41 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-03 03:41 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-03 03:41 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-03 03:41 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-03 03:41 47,616 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-03 03:41 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-03 03:41 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-03 03:41 33,280 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-03 03:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-03 03:41 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-03 03:41 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-03 03:41 266,240 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-03 03:41 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-03 03:41 249,856 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-03 03:41 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-03 03:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-03 03:41 218,112 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-03 03:41 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-03 03:41 158,720 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-03 03:41 155,136 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-03 03:41 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-03 03:41 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-03 03:40 98,816 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-03 03:40 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-03 03:40 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-03 03:40 9,728 --a------ C:\WINDOWS\system32\reset.exe
2006-10-03 03:40 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-03 03:40 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-03 03:40 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-03 03:40 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-03 03:40 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-03 03:40 80,384 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-03 03:40 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-03 03:40 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-03 03:40 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-03 03:40 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-03 03:40 605,696 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-03 03:40 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-03 03:40 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-03 03:40 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-03 03:40 56,832 --a------ C:\WINDOWS\system32\sol.exe
2006-10-03 03:40 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-03 03:40 56,320 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-03 03:40 55,296 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-03 03:40 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-03 03:40 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-03 03:40 534,016 --a------ C:\WINDOWS\system32\spider.exe
2006-10-03 03:40 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-03 03:40 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-03 03:40 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-03 03:40 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-03 03:40 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-03 03:40 489,984 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-03 03:40 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-03 03:40 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-03 03:40 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-03 03:40 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-03 03:40 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-03 03:40 4,096 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-03 03:40 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-03 03:40 385,536 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-03 03:40 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-03 03:40 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-03 03:40 35,328 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-03 03:40 339,968 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-03 03:40 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-03 03:40 32,768 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-03 03:40 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-03 03:40 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-03 03:40 227,840 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-03 03:40 22,016 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-03 03:40 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-03 03:40 20,992 --a------ C:\WINDOWS\system32\msg.exe
2006-10-03 03:40 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-03 03:40 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-03 03:40 197,632 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-03 03:40 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-03 03:40 18,432 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-03 03:40 179,200 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-03 03:40 174,592 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-03 03:40 16,896 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-03 03:40 16,896 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-03 03:40 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-03 03:40 16,384 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-03 03:40 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-03 03:40 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-03 03:40 15,872 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-03 03:40 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-03 03:40 15,360 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-03 03:40 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-03 03:40 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-03 03:40 14,848 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-03 03:40 14,848 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-03 03:40 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-03 03:40 138,752 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-03 03:40 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-03 03:40 130,048 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-03 03:40 126,976 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-03 03:40 124,416 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-03 03:40 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-03 03:40 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-03 03:40 116,736 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-03 03:40 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-03 03:40 112,128 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-03 03:40 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-03 03:40 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-03 03:40 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-03 03:40 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-03 03:40 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-03 01:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-03 01:58 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-03 00:45 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-03 00:45 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-03 00:44 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-02 23:26 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2006-10-02 23:26 114,688 --------- C:\WINDOWS\system32\mclsp.dll
2006-10-02 23:26 11,264 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-02 23:21 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-02 21:25 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-02 21:25 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-02 21:25 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-02 21:25 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-02 21:25 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-02 21:25 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-02 21:25 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-02 21:25 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-02 21:25 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-02 21:25 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-02 21:25 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-02 21:25 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-02 21:25 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-02 21:25 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-10-02 21:25 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-10-02 21:25 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-02 21:25 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-02 21:25 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-02 21:25 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-02 21:25 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-02 21:25 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-02 21:25 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-02 21:25 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-02 21:25 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-02 21:25 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-02 21:25 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-10-02 21:25 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-02 21:25 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-02 21:25 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-02 21:25 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-02 21:25 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-02 21:25 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-02 21:25 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-02 21:25 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-02 21:25 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-02 21:25 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-02 21:25 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-02 21:25 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-02 21:25 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-10-02 21:25 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-02 21:25 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-02 21:25 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-02 21:25 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-02 21:25 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-02 21:25 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-02 21:25 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-02 21:25 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-02 21:25 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-10-02 21:25 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-02 21:25 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-02 21:25 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-02 21:25 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-02 21:25 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-02 21:25 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-02 21:25 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-02 21:25 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-02 21:25 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-02 21:25 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-02 21:25 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-02 21:25 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-02 21:25 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-02 21:25 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-02 21:25 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-02 21:25 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-02 21:25 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-02 21:25 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-02 21:25 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-02 21:25 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-02 21:25 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-02 21:25 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-02 21:25 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-02 21:25 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-02 21:25 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-02 21:25 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-02 21:25 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-02 21:25 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-02 21:01 9,524,224 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-10-02 21:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-02 21:01 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-02 21:00 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-02 21:00 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
2006-10-02 21:00 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2006-10-02 21:00 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2006-10-02 21:00 208,896 --------- C:\WINDOWS\alcupd.exe
2006-10-02 21:00 2,304,320 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-02 21:00 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-10-02 21:00 139,264 --------- C:\WINDOWS\alcrmv.exe
2006-10-02 20:57 6,144 -ra------ C:\WINDOWS\system32\drivers\viaidexp.sys
2006-10-02 20:57 35,840 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-10-02 20:57 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-10-02 20:57 27,904 -ra------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2006-10-02 20:52 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-02 20:52 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-02 20:52 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-02 20:42 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-02 20:42 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-02 20:42 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-02 20:41 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-02 20:41 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-02 20:41 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-02 20:41 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-02 20:41 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-02 20:41 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-02 20:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-02 20:33 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-02 20:33 55,808 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-02 20:33 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-02 20:32 87,552 --a------ C:\WINDOWS\system32\avmcoxp.dll
2006-10-02 20:32 67,072 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-02 20:32 444,416 --a------ C:\WINDOWS\system32\fpcibase.sys
2006-10-02 20:32 444,416 --a------ C:\WINDOWS\system32\drivers\fpcibase.sys
2006-10-02 20:32 37,568 --a------ C:\WINDOWS\system32\drivers\avmwan.sys
2006-10-02 20:32 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-10-02 20:32 144,384 --a------ C:\WINDOWS\system32\avmenum.dll
2006-10-02 20:32 10,240 --a------ C:\WINDOWS\system32\capi2032.dll
2006-10-02 20:31 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-02 20:31 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-02 20:31 70,656 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-02 20:31 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-02 20:31 66,048 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-02 20:31 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-02 20:31 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-10-02 20:31 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-02 20:31 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-02 20:31 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-02 20:31 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-02 20:31 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-02 20:31 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-02 20:31 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-02 20:31 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-02 20:31 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-02 20:31 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-02 20:31 15,360 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-02 20:31 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-02 20:31 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-02 20:31 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-03 17:11 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-03 16:37 -------- d-------- C:\Program Files\Common Files\Symantec Shared
2006-10-03 15:38 -------- d-------- C:\Program Files\Common Files
2006-10-03 15:32 -------- d-------- C:\Documents and Settings\sandra\Application Data\ATI
2006-10-03 15:20 -------- d-------- C:\Program Files\ATI Technologies
2006-10-03 15:18 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-03 14:55 -------- d-------- C:\Documents and Settings\sandra\Application Data\Symantec
2006-10-03 14:52 -------- d-------- C:\Program Files\Norton Internet Security
2006-10-03 14:18 -------- d-------- C:\Program Files\SymNetDrv
2006-10-03 14:18 -------- d-------- C:\Program Files\Symantec
2006-10-03 13:09 -------- d---s---- C:\Documents and Settings\sandra\Application Data\Microsoft
2006-10-03 11:58 -------- d-------- C:\Documents and Settings\sandra\Application Data\Macromedia
2006-10-03 11:50 -------- d-------- C:\Program Files\VIA
2006-10-03 11:49 -------- d-------- C:\Program Files\Windows Media Player
2006-10-03 04:57 -------- d-------- C:\Program Files\Online Services
2006-10-03 03:51 -------- d--h----- C:\Program Files\Uninstall Information
2006-10-03 03:49 -------- d--h----- C:\Program Files\WindowsUpdate
2006-10-03 03:43 -------- d-------- C:\Program Files\xerox
2006-10-03 03:43 -------- d-------- C:\Program Files\microsoft frontpage
2006-10-03 03:42 -------- d-------- C:\Program Files\Movie Maker
2006-10-03 03:41 -------- d-------- C:\Program Files\Outlook Express
2006-10-03 03:41 -------- d-------- C:\Program Files\NetMeeting
2006-10-03 03:41 -------- d-------- C:\Program Files\Common Files\System
2006-10-03 03:41 -------- d-------- C:\Program Files\Common Files\Services
2006-10-03 03:41 -------- d-------- C:\Program Files\Common Files\MSSoap
2006-10-03 03:40 -------- d-------- C:\Program Files\Windows NT
2006-10-03 03:40 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-10-03 00:30 -------- d-------- C:\Program Files\Common Files\Microsoft Shared
2006-10-02 21:24 -------- d-------- C:\Program Files\Internet Explorer
2006-10-02 21:01 -------- d-------- C:\Program Files\Common Files\InstallShield
2006-10-02 20:33 -------- d-------- C:\Documents and Settings\sandra\Application Data\Talkback
2006-10-02 20:33 -------- d-------- C:\Documents and Settings\sandra\Application Data\Mozilla
2006-10-02 20:31 62 --ahs---- C:\Documents and Settings\sandra\Application Data\desktop.ini
2006-10-02 20:31 -------- d-------- C:\Program Files\Common Files\SpeechEngines
2006-10-02 20:31 -------- d-------- C:\Program Files\Common Files\ODBC
2006-07-28 09:32 2248984 --ah----- C:\dsetup32.dll
2006-07-28 09:30 74520 --ah----- C:\DSETUP.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SoundMan"="SOUNDMAN.EXE"
"NI.UWA6PU_0001_N91M2107"="\"C:\\documents and settings\\sandra\\application data\\winantiviruspro2006freeinstall_de[1].exe\" -nag "
"Trojancheck 6 Guard"="C:\\Program Files\\Trojancheck 6\\tcguard.exe"
"WMC_AutoUpdate"=""
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Program Files\\Common Files\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,4b,00,00,00,00,00,00,00,b5,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:00,00,00,00
"GreyMSIAds"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - sandra.job

Completion time: 03.10.2006 17:13:05.59
ComboFix.txt
Seitenanfang Seitenende
04.10.2006, 11:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideosCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideosCodec

Files to delete:
C:\WINDOWS\Downloaded Program Files/UERSU_0001_N91M2407NetInstaller.exe
C:\documents and settings\sandra\application data\winantiviruspro2006freeinstall_de[1].exe
C:\WINDOWS\System32\gqagksr.dll

Folders to delete:
C:\Program Files\VideosCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\VideosCodec\isaddon.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\documents and settings\sandra\application data\winantiviruspro2006freeinstall_de[1].exe" -nag

O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\System32\gqagksr.dll

PC neustarten

**
scanne, option 1 und 2 - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1