Home » Viren, Trojaner & Malware Forum » Probleme mit Trojanischem Pferd TR/Dldr.VirusBurs.A » Themenansicht

Probleme mit Trojanischem Pferd TR/Dldr.VirusBurs.A
#0
05.11.2006, 14:17
Ramon
...neu hier

Beiträge: 8
#1 Im Windows selber tritt der fehler nicht auf und ich kann die Probleme auch ohne weiteres mit dem Tool Klick und Wartung reparieren. Sobald ich Online gehe kommt wieder eine meldung von Windows das mein System von dem oben genannten Trojanischen Pferd befallen ist.
Hier der Hijack

Logfile of HijackThis v1.99.1
Scan saved at 14:05:20, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\domino.exe
C:\WINDOWS\VMSnap1.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.partypoker.net/installstart.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe
O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{329F3D6C-5F9C-4FF0-8463-F05B2EDDE3DF}: NameServer = 217.237.151.225 217.237.150.205
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
Dieser Beitrag wurde am 05.11.2006 um 14:28 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 14:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Ramon

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 16:26
Ramon
...neu hier

Themenstarter

Beiträge: 8
#3 Hier die 6 Dateien:

05.11.2006 16:20 4.286 ot.ico
05.11.2006 16:20 4.286 ts.ico
05.11.2006 16:18 29.204 nvapps.xml
05.11.2006 16:18 5.120 ismini.exe
05.11.2006 16:18 20.992 ixt0.dll
04.11.2006 16:17 35.328 issearch.exe
04.11.2006 16:17 8.900 isnotify.exe
04.11.2006 16:15 34.844 ishost.exe
04.11.2006 01:33 2.206 wpa.dbl
03.11.2006 22:31 189.792 FNTCACHE.DAT
03.11.2006 22:12 25.941 NULL
03.11.2006 21:58 40.128 perfc009.dat
03.11.2006 21:58 311.740 perfh009.dat
03.11.2006 21:58 48.354 perfc007.dat
03.11.2006 21:58 316.924 perfh007.dat
03.11.2006 21:58 752.848 PerfStringBackup.INI
03.11.2006 21:49 176.167 rmoc3260.dll
03.11.2006 21:48 5.632 pndx5032.dll
03.11.2006 21:48 6.656 pndx5016.dll
03.11.2006 21:48 278.528 pncrt.dll
03.11.2006 21:34 21.674 LexFiles.ulf
03.11.2006 20:47 3.207 jupdate-1.4.2_05-b04.log
03.11.2006 20:37 16.832 amcompat.tlb
03.11.2006 20:37 23.392 nscompat.tlb
03.11.2006 20:33 3.217 $winnt$.inf
03.11.2006 20:27 2.951 CONFIG.NT
03.11.2006 20:26 488 logonui.exe.manifest
03.11.2006 20:26 488 WindowsLogon.manifest
03.11.2006 20:26 749 sapi.cpl.manifest
03.11.2006 20:26 749 cdplayer.exe.manifest
03.11.2006 20:26 749 nwc.cpl.manifest
03.11.2006 20:26 749 wuaucpl.cpl.manifest
03.11.2006 20:26 749 ncpa.cpl.manifest
03.11.2006 20:23 21.740 emptyregdb.dat
03.11.2006 20:20 0 h323log.txt
07.09.2006 12:54 57.384 avsda.dll
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
21.05.2006 15:15 877.568 NCTAudioFile2.dll
21.05.2006 15:15 966.144 NCTAudioInformation2.dll
21.05.2006 15:15 634.880 NCTAudioEditor2.dll
21.05.2006 15:15 467.968 NCTAudioRecord2.dll
21.05.2006 15:15 522.752 NCTAudioTransform2.dll
21.05.2006 15:15 237.568 lame_enc.dll
21.05.2006 15:15 467.456 NCTAudioPlayer2.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50C0-E165

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

05.11.2006 16:19 16.384 Perflib_Perfdata_510.dat
05.11.2006 16:18 222 jusched.log
2 Datei(en) 16.606 Bytes
0 Verzeichnis(se), 15.966.609.408 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50C0-E165

Verzeichnis von C:\WINDOWS

05.11.2006 16:20 934 win.ini
05.11.2006 16:19 28.514 WindowsUpdate.log
05.11.2006 16:19 0 0.log
05.11.2006 16:19 159 wiadebug.log
05.11.2006 16:19 50 wiaservc.log
05.11.2006 16:18 2.048 bootstat.dat
05.11.2006 16:17 2.612 SchedLgU.Txt
04.11.2006 01:33 27.964 wmsetup.log
03.11.2006 22:34 211 uno.ini
03.11.2006 22:30 1.454 COM+.log
03.11.2006 22:16 593.724 setupapi.log
03.11.2006 21:26 2.508 unvpeye.ini
03.11.2006 20:53 400 ODBC.INI
03.11.2006 20:40 829 OEWABLog.txt
03.11.2006 20:38 2.561 ehOCGen.log
03.11.2006 20:38 2.673 MedCtrOC.log
03.11.2006 20:38 69.147 iis6.log
03.11.2006 20:38 1.867 ocmsn.log
03.11.2006 20:38 11.620 ntdtcsetup.log
03.11.2006 20:38 22.025 comsetup.log
03.11.2006 20:38 1.374 imsins.log
03.11.2006 20:38 18.715 tsoc.log
03.11.2006 20:38 2.185 tabletoc.log
03.11.2006 20:38 5.133 KB867282.log
03.11.2006 20:38 5.726 netfxocm.log
03.11.2006 20:38 23.221 ocgen.log
03.11.2006 20:38 8.001 plusoc.log
03.11.2006 20:38 1.689 msgsocm.log
03.11.2006 20:38 33.339 FaxSetup.log
03.11.2006 20:38 16.078 msmqinst.log
03.11.2006 20:38 627 KB867282-IE6SP1-20050127.163319.log
03.11.2006 20:38 690 KB867282-IE501SP4-20050107.164742.log
03.11.2006 20:38 1.374 imsins.BAK
03.11.2006 20:38 4.807 KB885250.log
03.11.2006 20:37 4.717 KB834707.log
03.11.2006 20:37 939 vminst.log
03.11.2006 20:37 243 wmsetup10.log
03.11.2006 20:36 316.640 WMSysPr9.prx
03.11.2006 20:35 785.417 setuplog.txt
03.11.2006 20:35 52 oobeact.log
03.11.2006 20:34 8.192 REGLOCS.OLD
03.11.2006 20:33 196.132 setupact.log
03.11.2006 20:33 685 setuperr.log
03.11.2006 20:30 45 apps.log
03.11.2006 20:30 3.368 KB893803v2.log
03.11.2006 20:29 4.440 KB887742.log
03.11.2006 20:29 4.938 KB893086.log
03.11.2006 20:29 4.904 KB893066.log
03.11.2006 20:29 6.270 KB890923.log
03.11.2006 20:29 6.757 KB890859.log
03.11.2006 20:29 4.360 KB873339.log
03.11.2006 20:29 4.579 KB885523.log
03.11.2006 20:29 2.469 KB885626.log
03.11.2006 20:28 4.771 KB885835.log
03.11.2006 20:28 4.286 KB885836.log
03.11.2006 20:28 4.309 KB886185.log
03.11.2006 20:28 4.756 KB887797.log
03.11.2006 20:28 4.335 KB890175.log
03.11.2006 20:28 4.851 KB873333.log
03.11.2006 20:28 4.238 KB887472.log
03.11.2006 20:28 4.285 KB888113.log
03.11.2006 20:28 4.286 KB888302.log
03.11.2006 20:28 4.360 KB891781.log
03.11.2006 20:27 0 control.ini
03.11.2006 20:27 4.161 ODBCINST.INI
03.11.2006 20:26 749 WindowsShell.Manifest
03.11.2006 20:24 1.023 sessmgr.setup.log
03.11.2006 20:23 36 vb.ini
03.11.2006 20:23 37 vbaddin.ini
03.11.2006 20:23 133 DtcInstall.log
03.11.2006 20:21 200 cmsetacl.log
03.11.2006 20:19 0 Sti_Trace.log
03.11.2006 20:16 1.310 regopt.log
03.11.2006 20:16 231 system.ini
17.07.2006 11:27 49.152 VMSnap1.exe
04.07.2006 14:16 49.152 Domino.exe
11.04.2006 13:25 176.128 amcap.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50C0-E165

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50C0-E165

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.11.2006 20:26 65 desktop.ini
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
4 Datei(en) 393.281 Bytes
0 Verzeichnis(se), 15.966.441.472 Bytes frei
Dieser Beitrag wurde am 05.11.2006 um 16:33 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 16:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 16:42
Ramon
...neu hier

Themenstarter

Beiträge: 8
#5 Administrator - 06-11-05 16:28:12,79 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\isnotify.exe
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll


((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))


2006-11-05 16:28 360 --a------ C:\Combo.bat
2006-11-05 16:28 20,992 --a------ C:\WINDOWS\system32\ixt1.dll
2006-11-03 22:15 114,688 --a------ C:\WINDOWS\system32\spacklsp.dll
2006-11-03 21:57 50,688 --------- C:\WINDOWS\system32\wbhelp2.dll
2006-11-03 21:56 91,648 --------- C:\WINDOWS\osl364mi.dll
2006-11-03 21:56 287,744 --------- C:\WINDOWS\uno364mi.dll
2006-11-03 21:56 109,568 --------- C:\WINDOWS\vos364mi.dll
2006-11-03 21:51 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-11-03 21:51 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-11-03 21:51 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-11-03 21:51 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-11-03 21:51 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-11-03 21:51 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-11-03 21:51 344,064 --------- C:\WINDOWS\system32\msvcr70.dll
2006-11-03 21:51 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-11-03 21:45 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-03 21:45 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-03 21:45 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-03 21:39 94,208 --a------ C:\WINDOWS\VMCap.exe
2006-11-03 21:39 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
2006-11-03 21:39 57,344 --a------ C:\WINDOWS\StillCap.exe
2006-11-03 21:39 49,152 --a------ C:\WINDOWS\VMSnap1.exe
2006-11-03 21:39 49,152 --a------ C:\WINDOWS\Domino.exe
2006-11-03 21:39 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2006-11-03 21:39 24,576 --a------ C:\WINDOWS\RunSetup.dll
2006-11-03 21:39 194,933 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
2006-11-03 21:39 176,128 --a------ C:\WINDOWS\amcap.exe
2006-11-03 21:33 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2006-11-03 21:33 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2006-11-03 21:33 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
2006-11-03 21:33 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
2006-11-03 21:33 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
2006-11-03 21:25 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-11-03 21:25 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-11-03 21:25 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-11-03 21:25 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-11-03 21:25 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-11-03 21:25 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-11-03 21:25 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-11-03 21:24 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-11-03 21:23 65,536 -ra------ C:\WINDOWS\system32\lxcccfg.dll
2006-11-03 21:07 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2006-11-03 21:07 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-03 21:04 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-03 21:03 23,040 -ra------ C:\WINDOWS\system32\drivers\GVCplDrv.sys
2006-11-03 20:53 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-11-03 20:48 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-03 20:48 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-11-03 20:48 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-11-03 20:48 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-11-03 20:48 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-03 20:48 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-11-03 20:48 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-11-03 20:48 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-11-03 20:27 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-03 20:27 0 -rahs---- C:\MSDOS.SYS
2006-11-03 20:27 0 -rahs---- C:\IO.SYS
2006-11-03 20:27 0 --a------ C:\CONFIG.SYS
2006-11-03 20:27 0 --a------ C:\AUTOEXEC.BAT
2006-11-03 20:25 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-03 20:25 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-03 20:25 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-03 20:25 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-03 20:24 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-03 20:24 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-03 20:24 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-11-03 20:24 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-03 20:24 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-03 20:24 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-11-03 20:24 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-03 20:24 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-03 20:24 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-03 20:24 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-03 20:24 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-03 20:24 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-03 20:24 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-03 20:24 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-03 20:24 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-03 20:24 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-03 20:24 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-03 20:24 36,864 --a------ C:\WINDOWS\system32\wups.dll
2006-11-03 20:24 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-03 20:24 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-03 20:24 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-03 20:24 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-03 20:24 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-03 20:24 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-03 20:24 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-03 20:24 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-03 20:24 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-03 20:24 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-11-03 20:24 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-03 20:24 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-03 20:24 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-03 20:24 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-03 20:24 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-03 20:24 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-03 20:24 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-11-03 20:24 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-03 20:24 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-03 20:24 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-03 20:24 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-03 20:24 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-03 20:24 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-03 20:22 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-03 20:22 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-03 20:22 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-03 20:22 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-03 20:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-03 20:22 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-03 20:22 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-03 20:22 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-03 20:22 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-03 20:22 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-03 20:22 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-03 20:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-03 20:22 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-03 20:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-03 20:22 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-03 20:22 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-03 20:22 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-03 20:22 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-03 20:22 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-03 20:22 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-03 20:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-03 20:22 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-03 20:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-03 20:22 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-03 20:22 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-03 20:22 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-03 20:22 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-03 20:22 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-03 20:22 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-03 20:22 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-03 20:22 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-03 20:22 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-03 20:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-03 20:22 356,352 -ra------ C:\WINDOWS\system32\hypertrm.dll
2006-11-03 20:22 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-03 20:22 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-03 20:22 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-03 20:22 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-03 20:22 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-03 20:22 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-03 20:22 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-03 20:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-03 20:22 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-03 20:22 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-03 20:22 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-03 20:22 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-03 20:22 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-03 20:22 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-03 20:22 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-03 20:22 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-03 20:22 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-03 20:22 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-03 20:22 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-03 20:22 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-03 20:22 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-03 20:22 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-03 20:22 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-03 20:22 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-03 20:22 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-03 20:22 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-03 20:22 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-03 20:22 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-03 20:22 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-03 20:22 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-03 20:22 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-03 20:22 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-03 20:22 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-03 20:22 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-03 20:22 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-03 20:22 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-03 20:22 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-03 20:22 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-03 20:22 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-03 20:22 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-03 20:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-03 20:22 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-03 20:22 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-03 20:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-03 20:22 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-03 20:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-03 20:22 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-03 20:20 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-03 20:20 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-03 20:20 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-03 20:20 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-03 20:20 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-03 20:20 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-03 20:20 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-03 20:20 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-03 20:20 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-03 20:20 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-03 20:20 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-03 20:19 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-03 20:19 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-03 20:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-03 20:19 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2006-11-03 20:18 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2006-11-03 20:18 95,424 --a------ C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-03 20:18 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-03 20:18 73,832 --a------ C:\WINDOWS\system32\slcoinst.dll
2006-11-03 20:18 73,796 --a------ C:\WINDOWS\system32\slserv.exe
2006-11-03 20:18 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-03 20:18 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2006-11-03 20:18 404,990 --a------ C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-03 20:18 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-03 20:18 32,866 --a------ C:\WINDOWS\system32\slrundll.exe
2006-11-03 20:18 286,792 --a------ C:\WINDOWS\system32\slextspk.dll
2006-11-03 20:18 188,508 --a------ C:\WINDOWS\system32\SLGen.dll
2006-11-03 20:18 180,360 --a------ C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-11-03 20:18 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-03 20:18 13,776 --a------ C:\WINDOWS\system32\drivers\RecAgent.sys
2006-11-03 20:18 13,240 --a------ C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-03 20:18 126,686 --a------ C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-03 20:18 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-03 20:18 1,309,184 --a------ C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-03 20:16 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-03 20:16 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-03 20:16 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-03 20:16 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-03 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-03 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-03 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-03 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-03 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-03 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-03 20:16 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-03 20:16 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-03 20:16 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-03 20:16 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-03 20:16 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-03 20:16 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-03 20:15 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-03 20:15 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-03 20:15 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-03 20:15 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-03 20:15 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-05 16:14 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-11-05 14:33 -------- d-------- C:\Programme\CleanUp!
2006-11-05 14:09 -------- d-------- C:\Programme\ICQToolbar
2006-11-05 14:02 -------- d-------- C:\Programme\ICQLite
2006-11-04 17:48 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-11-04 17:26 -------- d-------- C:\Programme\VirusBursters
2006-11-04 15:32 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-11-04 01:08 -------- d-------- C:\Programme\PartyGaming.Net
2006-11-03 22:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\concept design
2006-11-03 22:34 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-03 22:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2006-11-03 22:34 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-03 22:15 -------- d-------- C:\Programme\T-Online
2006-11-03 21:59 -------- d-------- C:\Programme\Internet Explorer
2006-11-03 21:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2006-11-03 21:54 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-11-03 21:51 -------- d-------- C:\Programme\concept design
2006-11-03 21:50 -------- d-------- C:\Programme\QuickTime
2006-11-03 21:50 -------- d-------- C:\Programme\Apple Software Update
2006-11-03 21:49 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-03 21:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-03 21:49 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2006-11-03 21:48 -------- d-------- C:\Programme\Real
2006-11-03 21:45 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-03 21:40 -------- d-------- C:\Programme\Lexmark 3300 Series
2006-11-03 21:40 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FaxCtr
2006-11-03 21:39 -------- d-------- C:\Programme\Vimicro
2006-11-03 21:34 -------- d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2006-11-03 21:33 -------- d-------- C:\Programme\Lexmark Fax Solutions
2006-11-03 21:32 -------- d-------- C:\Programme\Lx_cats
2006-11-03 21:25 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-03 20:54 -------- d-------- C:\Programme\WinRAR
2006-11-03 20:53 -------- d-------- C:\Programme\CyberLink
2006-11-03 20:52 -------- d-------- C:\Programme\Microsoft.NET
2006-11-03 20:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-03 20:51 -------- d-------- C:\Programme\Microsoft Office
2006-11-03 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-03 20:49 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-03 20:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-03 20:48 -------- d-------- C:\Programme\Ahead
2006-11-03 20:47 -------- d-------- C:\Programme\Java
2006-11-03 20:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-03 20:47 -------- d-------- C:\Programme\Elaborate Bytes
2006-11-03 20:47 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-11-03 20:46 -------- d-------- C:\Programme\SlySoft
2006-11-03 20:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-11-03 20:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-03 20:46 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-11-03 20:44 -------- d-------- C:\Programme\Adobe
2006-11-03 20:40 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-11-03 20:39 -------- d--h----- C:\Programme\Uninstall Information
2006-11-03 20:38 -------- d-------- C:\Programme\TuneUpUtilities2004
2006-11-03 20:38 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-11-03 20:37 -------- d-------- C:\Programme\Windows Media Player
2006-11-03 20:37 -------- d-------- C:\Programme\HighMAT CD Writing Wizard
2006-11-03 20:30 -------- d-------- C:\Programme\xerox
2006-11-03 20:30 -------- d-------- C:\Programme\msn gaming zone
2006-11-03 20:30 -------- d-------- C:\Programme\microsoft frontpage
2006-11-03 20:26 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-03 20:26 -------- d-------- C:\Programme\Online-Dienste
2006-11-03 20:25 -------- d-------- C:\Programme\Outlook Express
2006-11-03 20:25 -------- d-------- C:\Programme\NetMeeting
2006-11-03 20:25 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-03 20:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-03 20:24 -------- d-------- C:\Programme\Movie Maker
2006-11-03 20:23 -------- d-------- C:\Programme\ComPlus Applications
2006-11-03 20:22 -------- d-------- C:\Programme\Windows NT
2006-11-03 20:16 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-03 20:16 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-03 20:15 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"LXCCCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCCtime.dll,_RunDLLEntry@16"
"lxccmon.exe"="\"C:\\Programme\\Lexmark 3300 Series\\lxccmon.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"domino"="C:\\WINDOWS\\domino.exe"
"VMSnap1"="C:\\WINDOWS\\VMSnap1.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"="detachments"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"detachments"="{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-05 16:30:11.76
C:\ComboFix.txt ... 06-11-05 16:30
Dieser Beitrag wurde am 05.11.2006 um 17:26 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 17:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\Domino.exe
C:\WINDOWS\amcap.exe

poste die reporte
_________________________________________________________________

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{01d8d081-0f76-4ab5-b5e4-9b23a709670e}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|detachments
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Files to delete:
C:\WINDOWS\system32\sacskza.dll
C:\WINDOWS\system32\ixt1.dll

Folders to delete:
C:\Programme\VirusBursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb


**
scanne - option 1 und 2 - poste hier beide scanreporte (lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.11.2006 um 17:31 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 17:37
Ramon
...neu hier

Themenstarter

Beiträge: 8
#7 Report von Amcap:

STATUS: SCANNINGFile "amcap.exe" received on 11.05.2006 at 17:27:40 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.37 11.05.2006 no virus found
Authentium 4.93.8 11.05.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.04.2006 no virus found
BitDefender 7.2 11.05.2006 no virus found
CAT-QuickHeal 8.00 11.04.2006 no virus found


Aditional Information
File size: 176128 bytes

Leider funktioniert der scan von der Domino Datei nicht !
Dieser Beitrag wurde am 05.11.2006 um 17:41 Uhr von Ramon editiert.
Seitenanfang Seitenende
05.11.2006, 17:56
Ramon
...neu hier

Themenstarter

Beiträge: 8
#8 Option 1:

SmitFraudFix v2.119

Scan done at 17:53:03,79, 05.11.2006
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\ts.ico Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End




Option 2:


SmitFraudFix v2.119

Scan done at 17:53:03,79, 05.11.2006
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\ts.ico Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Antwort Sandman:

Hello,

Thanks for taking the time to submit your samples to the Norman
Sandbox Information Center. Customer delight is our top priority at
Norman. With that in mind we have developed Sandbox Solutions for
organizations that are committed to speedy analysis and debugging.

Norman Sandbox Solutions give your organization the opportunity to
analyze files immediately in your own environment.

To find out how to bring the power of Norman Sandbox into your test
environments follow the links below.

Norman Sandbox Solutions
http://www.norman.com/Product/Sandbox-products/

Norman Sandbox Analyzer
http://www.norman.com/Product/Sandbox-products/Analyzer/

Norman Sandbox Analyzer Pro
http://www.norman.com/Product/Sandbox-products/Analyzer-pro/

Norman SandBox Reporter
http://www.norman.com/Product/Sandbox-products/Reporter/

Domino.exe : Not detected by Sandbox (Signature: NO_VIRUS)

[ General information ]
* File length: 49152 bytes.
* MD5 hash: f9caac9d8c767e51affd396edfd20c96.

[ Process/window information ]
* Creates a mutex Domino.

(C) 2004-2006 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source only.

This file is not flagged as malicious by the Norman Sandbox Information Center. However, we can not guarantee that the file is harmless. If you still suspect the file to be malicious and if you urgently need to know for sure, please submit it to your local Norman support department for manual analysis.

Sent by ratheu@web.de. Received 5.Nov 2006 at 17.56 - processed 5.Nov 2006 at 17.56.

WEB.DE Suche
Kopieren
Dieser Beitrag wurde am 05.11.2006 um 18:05 Uhr von Ramon editiert.
Seitenanfang Seitenende
05.11.2006, 18:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ueberpruefe mit virustotal:

C:\WINDOWS\system32\IMHOST32.DLL
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 18:46
Ramon
...neu hier

Themenstarter

Beiträge: 8
#10 Leider nichts gefunden.
Hier der Report:

STATUS: FINISHEDComplete scanning result of "IMHOST32.DLL", received in VirusTotal at 11.05.2006, 18:41:30 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.05.2006 no virus found
Authentium 4.93.8 11.05.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.04.2006 no virus found
BitDefender 7.2 11.05.2006 no virus found
CAT-QuickHeal 8.00 11.04.2006 no virus found
ClamAV devel-20060426 11.05.2006 no virus found
DrWeb 4.33 11.05.2006 no virus found
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.05.2006 no virus found
Fortinet 2.82.0.0 11.05.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.05.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 no virus found
Norman 5.80.02 11.03.2006 no virus found
Panda 9.0.0.4 11.04.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.05.2006 no virus found
VirusBuster 4.3.15:9 11.05.2006 no virus found


Aditional Information
File size: 98345 bytes
MD5: 232565d4769ce44745a87cf466e91952
SHA1: d041068f626d11404e92a0bcdc101f84e4357f3a
Seitenanfang Seitenende
05.11.2006, 22:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2006, 18:21
Ramon
...neu hier

Themenstarter

Beiträge: 8
#12 Hey...
Habe gerade den Scan gemacht, hier der Report:

SUPERAntiSpyware Scan Log
Generated 11/06/2006 at 06:13 PM

Application Version : 3.3.1020

Core Rules Database Version : 3107
Trace Rules Database Version: 1133

Scan type : Complete Scan
Total Scan Time : 00:23:02

Memory items scanned : 439
Memory Thread detected : 0
Registry items scanned : 4463
Registry Thread detected : 0
File items scanned : 22346
File Thread detected : 5

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.t-online[1].txt

Trojan.Security Toolbar
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Antivirus Test Online.url

Habe jetzt aber keine weiteren Aktionen gemacht, nur bis zum Scan-Report
Seitenanfang Seitenende
07.11.2006, 00:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 es muesste wieder alles o.k. sein ;)
erscheinen noch popups ?

was die
O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe
betrifft, so weiss ich nicht, was es ist, da aber kein Virenscanner reklamiert, lassen wir es so.

falls es Probleme geben sollte - melde dich .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2006, 20:00
Ramon
...neu hier

Themenstarter

Beiträge: 8
#14 Hey...
Nein bis jetzt ist alles wieder gut. Super !!! :-)
Danke dir auf jeden fall viel mals.
Hoffe mal das ich mich nicht mehr melden muss ;-)

Vielen Dank noch mal

Mfg Ramon
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1