Problem mit Virus Burster! |
||
|---|---|---|
| #0
| ||
|
28.10.2006, 19:33
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
29.10.2006, 10:15
Moderator
Beiträge: 7805 |
#2
Im Grunde reicht das: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
und natuerlich schleunigst alle Windowsupdates via www.windowsupdate.com instalieren. Sonst droht wesentlich schlimmeres! Achja, ein AV-Programm waere auch nicht schlecht..... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
29.10.2006, 12:41
Ehrenmitglied
 Beiträge: 29434 |
#3
zusaetzlich zu ramans Anweisungen
 virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\Windowsupfixer.exe C:\l2encdec.exe poste den report __________ das ist auch nicht koscher, sind nach Backdoor aus: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Windows Update"="Windowsupfixer.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Windows Update"="Windowsupfixer.exe" Verzeichnis von C:\WINDOWS\system32 28.10.2006 18:42 106.496 dpfwu.dll 28.10.2006 14:56 36.734 OggDSuninst.exe 22.09.2006 23:17 0 TFTP3264 22.09.2006 22:07 147.456 Windowsupfixer.exe Verzeichnis von C:\ 12.06.2006 18:55 40 UslLog.txt 27.05.2006 18:42 70.144 l2encdec.exe 15.05.2006 20:06 48.548 SepInfo.txt 09.05.2006 03:57 100 åöúçæ“Øáâðã•.txt 17.04.2006 11:26 0 DBS.TXT __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 29.10.2006 um 12:47 Uhr von Sabina editiert.
|
|
|
|
|
|
|
29.10.2006, 12:46
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
30.10.2006, 09:54
...neu hier
Themenstarter Beiträge: 3 |
#5
Ok! Danke euch!
Das mit dem virus burster hat sich erlädigt. zudem... l2encdec ist ein prog das ich brauche zum encrypten für Lineage stuff... das is in ordnung. aber windowsupfixer.exe hab ich mal gescannt... report folgt: Complete scanning result of "Windowsupfixer.exe", received in VirusTotal at 10.30.2006, 10:01:10 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.30.2006 Worm/Rbot.147456.22 Authentium 4.93.8 10.30.2006 W32/Sdbot.USL Avast 4.7.892.0 10.27.2006 Win32:Rbot-CIG AVG 386 10.27.2006 IRC/BackDoor.SdBot2.HZC BitDefender 7.2 10.30.2006 Backdoor.SDBot.BHQ CAT-QuickHeal 8.00 10.28.2006 Backdoor.Rbot.gen ClamAV devel-20060426 10.30.2006 Trojan.Mybot-7887 DrWeb 4.33 10.30.2006 Win32.HLLW.MyBot.based eTrust-InoculateIT 23.73.40 10.28.2006 Win32/Sdbot.0xm!Trojan eTrust-Vet 30.3.3168 10.30.2006 no virus found Ewido 4.0 10.29.2006 Backdoor.Rbot Fortinet 2.82.0.0 10.30.2006 W32/RBot.X!tr.bdr F-Prot 3.16f 10.28.2006 security risk named W32/Sdbot.USL F-Prot4 4.2.1.29 10.29.2006 W32/Sdbot.USL Ikarus 0.2.65.0 10.30.2006 no virus found Kaspersky 4.0.2.24 10.30.2006 Backdoor.Win32.Rbot.gen McAfee 4883 10.27.2006 W32/Sdbot.worm.gen.x Microsoft 1.1609 10.26.2006 Backdoor:Win32/Rbot!AF97 NOD32v2 1.1842 10.27.2006 Win32/Rbot Norman 5.80.02 10.27.2006 W32/Spybot.AXLM Panda 9.0.0.4 10.29.2006 W32/Gaobot.OBZ.worm Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.108 10.30.2006 no virus found UNA 1.83 10.27.2006 Backdoor.Rbot.E0 VBA32 3.11.1 10.29.2006 Backdoor.Win32.Rbot.gen VirusBuster 4.3.15:9 10.29.2006 Worm.Rbot.FZF Aditional Information File size: 147456 bytes MD5: 97af52bc7b02bc303948be9ffbfc530c SHA1: 727643db78727e7b5c76229421633fdb3cfaf39d packers: PELOCK ps. habe l2encdec doch noch gescannt, alles positiv. mfg Dieser Beitrag wurde am 30.10.2006 um 10:06 Uhr von singh editiert.
|
|
|
|
|
|
|
30.10.2006, 10:27
Ehrenmitglied
Beiträge: 29434 |
#6
«
loesche : C:\WINDOWS\System32\Windowsupfixer.exe C:\WINDOWS\System32\TFTP3264 « gehe in die registry Start - Ausfuehren - regedit oben links: bearbeiten - suchen - Windowsupfixer.exe - loesche alles, was du findest. « dann lade, scanne im abgesicherten Modus und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
unzwar wollt ich mir codes laden, aufeinmal kamen die scans und System Alerts und so weiter... da hab ich mich umgeguckt und versuch jez das hier aufzulisten.
--------------------
Critical System Error!
http://virus-protect.org/artikel/bilder/bust.png
Critical System Warning!
http://virus-protect.org/artikel/bilder/warning1.png
diese symtome sind bei mir aufgetreten.
----------------------------------------------------------------------------
quelle der bilder: http://board.protecus.de/t25330.htm
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:06:12, on 28.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\Windowsupfixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\DAEMON Tools\daemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Conquer 2.0\Conquer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Conquer 2.0\conquer.exe
C:\Programme\VideoKeyCodec\pmsngr.exe
C:\Programme\VideoKeyCodec\isamini.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\VideoKeyCodec\isamonitor.exe
C:\Programme\VideoKeyCodec\pmmon.exe
C:\Dokumente und Einstellungen\Kamal\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 85.25.133.202 L2authd.Lineage2.com
O1 - Hosts: 85.25.133.202 l2testauthd.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoKeyCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Update] Windowsupfixer.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Windows Update] Windowsupfixer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D00323-7804-4886-AA05-F8026B593248}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-----------------------------------------------------------------------------------
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Kamal\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 ))))))))))))))))))))))))))))))))))
2006-10-28 18:42 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll
2006-10-28 14:55 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-10-28 11:11 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-21 12:17 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-10-14 11:29 70,144 --a------ C:\l2encdec.exe
2006-10-07 17:33 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-07 17:33 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-07 17:33 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-07 17:33 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-07 17:33 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-07 17:33 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-07 17:33 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-07 17:33 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-07 17:32 9,410,048 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-10-07 17:32 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-07 17:32 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-07 17:32 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-10-07 17:32 294,912 --a------ C:\WINDOWS\alcupd.exe
2006-10-07 17:32 200,704 --a------ C:\WINDOWS\alcrmv.exe
2006-10-07 17:32 2,324,480 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-07 17:32 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-10-07 17:32 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-28 19:06 -------- d-------- C:\Programme\CleanUp!
2006-10-28 18:47 -------- d-------- C:\Programme\VirusBurster
2006-10-28 18:42 -------- d-------- C:\Programme\VideoKeyCodec
2006-10-28 16:38 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\teamspeak2
2006-10-28 15:44 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-28 11:13 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Skype
2006-10-26 10:46 -------- d-------- C:\Programme\mIRC
2006-10-24 13:42 -------- d-------- C:\Programme\Ashampoo
2006-10-24 13:42 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Ashampoo
2006-10-24 13:23 -------- d-------- C:\Programme\Ahead
2006-10-24 13:14 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\DivX
2006-10-21 12:12 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\InstallShield
2006-10-21 09:16 -------- d-------- C:\Programme\Skype
2006-10-17 17:52 -------- d-------- C:\Programme\DivX
2006-10-15 18:57 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-15 10:56 -------- d-------- C:\Programme\Real
2006-10-15 10:56 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Real
2006-10-11 10:00 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Adobe
2006-10-07 17:32 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-07 17:32 -------- d-------- C:\Programme\Realtek Sound Manager
2006-10-07 17:32 -------- d-------- C:\Programme\Realtek AC97
2006-10-07 17:32 -------- d-------- C:\Programme\AvRack
2006-10-04 10:59 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\ICQLite
2006-10-02 11:24 1281 --a------ C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\AdobeDLM.log
2006-10-02 11:24 0 --a------ C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\dm.ini
2006-10-02 11:24 -------- d-------- C:\Programme\Yahoo!
2006-09-24 12:37 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Help
2006-09-23 15:22 -------- d---s---- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Microsoft
2006-09-23 15:17 -------- d-------- C:\Programme\Windows Media Player
2006-09-22 22:07 147456 -r-hs---- C:\WINDOWS\system32\Windowsupfixer.exe
2006-09-22 16:57 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\vlc
2006-09-18 21:06 -------- d-------- C:\Programme\Java
2006-09-18 21:06 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Sun
2006-09-18 12:45 -------- d-------- C:\Programme\WinRAR
2006-09-17 17:10 -------- d-a------ C:\Programme\MSN Messenger
2006-09-16 14:16 62 --ahs---- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\desktop.ini
2006-09-16 13:47 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Mozilla
2006-09-16 13:32 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Macromedia
2006-09-16 13:30 -------- d-------- C:\Programme\Messenger
2006-09-16 13:30 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Identities
2006-09-13 18:50 -------- d-------- C:\Programme\RSSoft
2006-09-11 11:40 -------- d-------- C:\Programme\Movie Maker
2006-09-11 11:39 -------- d-------- C:\Programme\Outlook Express
2006-09-11 11:39 -------- d-------- C:\Programme\NetMeeting
2006-09-11 11:39 -------- d-------- C:\Programme\Internet Explorer
2006-09-11 11:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-11 11:38 -------- d-------- C:\Programme\Windows NT
2006-09-11 10:33 -------- d-------- C:\Programme\MSN
2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-08-11 19:35 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-11 19:35 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-08-11 01:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\""
"Windows Update"="Windowsupfixer.exe"
"ICQ Lite"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
"SoundMan"="SOUNDMAN.EXE"
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"DAEMON Tools"="\"D:\\DAEMON Tools\\daemon.exe\" -lang 1033"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update"="Windowsupfixer.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,02,00,00,00,00,00,00,80,02,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VideoKeyCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VideoKeyCodec\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-10-28 19:15:45.24
C:\ComboFix.txt ... 06-10-28 19:15
------------------------------------------------------------------------------
die logs von datfind.bat stell ich in ein RAR archiv...
ich hoffe ihr könnt mir helfen.