Home » Viren, Trojaner & Malware Forum » ivideoCodec - VirusBursters - ich auch » Themenansicht

ivideoCodec - VirusBursters - ich auch

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.11.2006, 13:03
Daiyama
...neu hier

Beiträge: 3
#16 Hallo Sabina,

vielen Dank. Dann bin ich ja beruhigt.

Gruss

Daiyama

P.S. Klasse Seite hier!!
Seitenanfang Seitenende
08.11.2006, 15:26
Nomade
...neu hier

Beiträge: 2
#17 Mist ich Depp hab se mir beide auch eingefangen.

iVideoCodec + VrusBursters
hier die Combofix Log File




Der_B”hm - 06-11-08 15:22:44,12 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla1.7.10"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 ))))))))))))))))))))))))))))))))))


2006-11-08 13:55 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-08 13:55 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-08 13:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-08 13:55 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-08 13:55 1,790 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-08 12:58 6,304 --a------ C:\WINDOWS\system32\drivers\spyemrg.sys
2006-11-08 11:06 1,152 --a------ C:\WINDOWS\system32\windrv.sys
2006-11-07 14:42 9,106 --a------ C:\WINDOWS\winsbak.reg
2006-11-07 14:42 70,020 --a------ C:\WINDOWS\winsbak2.reg
2006-11-07 14:41 950,272 --a------ C:\WINDOWS\system32\contfilt.dll
2006-11-07 14:41 9,488 --a------ C:\WINDOWS\sporder.dll
2006-11-07 14:41 7,680 --a------ C:\WINDOWS\sporder.exe
2006-11-07 14:41 41,984 --a------ C:\WINDOWS\killproc.exe
2006-11-07 14:41 40,448 --a------ C:\WINDOWS\inst_tsp.exe
2006-11-07 14:41 339,968 --a------ C:\WINDOWS\system32\mwtsp.dll
2006-11-07 14:41 153,600 --a------ C:\WINDOWS\REGEDIT.COM
2006-11-07 14:41 153,600 --a------ C:\WINDOWS\R.COM
2006-11-07 14:41 140,800 --a------ C:\WINDOWS\system32\T.COM
2006-11-07 14:41 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2006-11-07 14:41 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2006-11-07 14:41 118,784 --a------ C:\WINDOWS\system32\mwnsp.dll
2006-11-07 14:41 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2006-11-06 21:21 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-06 15:52 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-11-06 15:52 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-11-06 15:52 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-11-06 15:52 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-11-06 15:52 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2006-11-02 12:48 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-11-02 12:48 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-02 12:48 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-11-02 12:48 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-02 12:48 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-11-02 12:48 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-02 12:48 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-08 15:22 -------- d-------- C:\Programme\Mozilla1.7.10
2006-11-08 15:07 -------- d-------- C:\Programme\CleanUp!
2006-11-08 12:59 -------- d-------- C:\Dokumente und Einstellungen\Der_B”hm\Anwendungsdaten\Spy Emergency
2006-11-08 12:58 -------- d-------- C:\Programme\Netgate
2006-11-08 11:15 -------- d-------- C:\Programme\iVideoCodec
2006-11-08 10:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 10:58 -------- d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2006-11-07 14:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-07 10:34 -------- d-------- C:\Dokumente und Einstellungen\Der_B”hm\Anwendungsdaten\AVG7
2006-11-06 21:21 -------- d-------- C:\Programme\Grisoft
2006-11-06 16:13 -------- d-------- C:\Programme\Yahoo!
2006-11-06 15:55 -------- d---s---- C:\Dokumente und Einstellungen\Der_B”hm\Anwendungsdaten\Microsoft
2006-11-06 15:40 -------- d-------- C:\Programme\VirusBursters
2006-11-03 10:31 -------- d-------- C:\Dokumente und Einstellungen\Der_B”hm\Anwendungsdaten\Azureus
2006-11-01 12:01 -------- d-------- C:\Programme\Google
2006-10-07 09:36 -------- d-------- C:\Dokumente und Einstellungen\Der_B”hm\Anwendungsdaten\T-Online
2006-09-21 09:21 -------- d-------- C:\Programme\Azureus
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpyEmergency"="\"C:\\Programme\\Netgate\\Spy Emergency 2006\\SpyEmergency.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SNM"="C:\\Programme\\SpyNoMore\\SNM.exe /startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\iVideoCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"DCOM Server"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\602PC SUITE PDF Saver]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pdfSaver"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\soft602\\pdfSaver.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ashDisp"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVGNT"
"hkey"="HKLM"
"command"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\j2re1.4.2_08\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-08 15:23:13.17
C:\ComboFix.txt ... 06-11-08 15:23

hoffe du brauchst sonst nix ;)

DAAAAAANKEEEEEEE

Grüsse aus Nürnberg
Dieser Beitrag wurde am 08.11.2006 um 16:16 Uhr von Nomade editiert.
Seitenanfang Seitenende
08.11.2006, 16:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Nomade

http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpyNoMore

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

VirusBursters

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)


Doppelklick:regsrch.vbs
reinkopieren:

iVideoCodec

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

SpyEmergency

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)




__________________________________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SNM
HKCU\software\microsoft\windows\currentversion\run|SpyEmergency

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\iVideoCodec
C:\Programme\SpyNoMore
C:\Programme\Netgate
C:\Dokumente und Einstellungen\Der_B”hm\Anwendungsdaten\Spy Emergency
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - option 1 und 2 - lasse auch die registry mitreinigen - poste dann hier beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.11.2006 um 16:40 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 16:47
Nomade
...neu hier

Beiträge: 2
#19 Juhu, s scheint zu funzen

Vielen, vielen Dank

den Service lob ich mir
Seitenanfang Seitenende
08.11.2006, 17:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Nomade

http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpyNoMore

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

VirusBursters

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)


Doppelklick:regsrch.vbs
reinkopieren:

iVideoCodec

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

SpyEmergency

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 00:30
Vascond
Member

Themenstarter

Beiträge: 20
#21 Hallo Sabina

danke nochmal für die schnelle Antwort. Nicht denken, ich sei undankbar, ich bin immer noch offline. Die "schöne Italienerin" schafft es erst am 21.11. mich anzuschließen. Werde Deine Angaben dann abarbeiten und mich hier wieder melden.
Also bis nächste Woche *hoff* ;)

lg
Vascond
Seitenanfang Seitenende
16.11.2006, 11:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Vascond

Zitat

Die "schöne Italienerin" schafft es erst am 21.11. mich anzuschließen.
dann viel Glueck ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 14:08
Nick85
...neu hier

Beiträge: 2
#23 Moin!
Mich hat es auch erwischt. Wär nicht schlecht, wenn mir auch geholfen werden könnte. komm einfach nicht weiter.
Hier die Combifix Log:

Marco - 06-11-18 13:46:21,92 Service Pack 2
ComboFix 06.11.9 - Running from: "D:\Eigene Dateien\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))


2006-11-11 11:33 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-10 09:43 983,121 --a------ C:\WINDOWS\system32\lxalgf.dll
2006-11-10 09:43 90,112 --a------ C:\WINDOWS\system32\lxalcur.dll
2006-11-10 09:43 86,016 --a------ C:\WINDOWS\system32\lxalih.exe
2006-11-10 09:43 77,824 --a------ C:\WINDOWS\system32\lxallcnp.dll
2006-11-10 09:43 528,384 --a------ C:\WINDOWS\system32\lxallsnt.exe
2006-11-10 09:43 40,960 --a------ C:\WINDOWS\system32\INSTMON.EXE
2006-11-10 09:43 389,120 --a------ C:\WINDOWS\system32\lxaljswr.dll
2006-11-10 09:43 368,640 --a------ C:\WINDOWS\system32\lxalutil.dll
2006-11-10 09:43 299,008 --a------ C:\WINDOWS\unin0407.exe
2006-11-10 09:43 278,528 --a------ C:\WINDOWS\system32\lxalpmnt.dll
2006-11-10 09:43 212,992 --a------ C:\WINDOWS\system32\lxallcnt.dll
2006-11-10 09:43 155,648 --a------ C:\WINDOWS\system32\lxalcfg.exe
2006-11-10 09:43 147,456 --a------ C:\WINDOWS\system32\lexping.exe
2006-11-10 09:43 110,592 --a------ C:\WINDOWS\system32\lxalcu.dll
2006-11-10 09:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-06 23:50 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-11-05 20:04 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-05 20:04 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-11-05 20:03 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-11-05 20:03 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-11-05 20:03 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-11-05 20:03 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-05 20:03 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-11-05 20:03 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-11-05 19:46 14 --a------ C:\WINDOWS\system32\systeminfo.dll
2006-11-05 19:45 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-11-05 19:45 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2006-11-05 19:44 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-11-05 19:44 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-11-05 19:44 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2006-11-05 19:44 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-11-05 19:44 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-11-05 19:44 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-11-05 19:44 133,504 -ra------ C:\WINDOWS\system32\drivers\AF05BDA.sys
2006-11-05 19:44 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2006-11-05 19:44 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-11-05 19:44 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-11-05 15:29 106,496 --a------ C:\WINDOWS\system32\okkmtv.dll
2006-11-05 14:56 60,928 -ra------ C:\WINDOWS\system32\drivers\w550bus.sys
2006-11-05 14:56 5,808 -ra------ C:\WINDOWS\system32\drivers\w550whnt.sys
2006-11-05 14:56 5,808 -ra------ C:\WINDOWS\system32\drivers\w550wh.sys
2006-11-05 14:48 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-11-05 14:43 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0141.sys
2006-11-05 14:43 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-05 13:04 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-05 11:49 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-11-05 11:46 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-05 11:46 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-05 11:16 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-05 11:16 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2006-11-05 11:16 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2006-11-05 11:16 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-11-05 11:16 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-11-05 11:16 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-11-05 11:16 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-11-05 11:16 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-11-05 11:16 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-11-05 11:16 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-05 11:16 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-11-05 11:16 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-11-05 11:16 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-11-05 11:16 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-11-05 11:16 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-11-05 11:16 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-11-05 11:16 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-11-05 11:16 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-11-05 11:16 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-11-05 11:16 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-11-05 11:16 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-11-05 11:16 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-11-05 11:16 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-05 11:16 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-11-05 11:16 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-11-05 11:16 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-11-05 11:16 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-11-05 11:16 61,440 --------- C:\WINDOWS\system32\logman.exe
2006-11-05 11:16 603,648 --------- C:\WINDOWS\system32\WMSPDMOD.dll
2006-11-05 11:16 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-11-05 11:16 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-11-05 11:16 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-11-05 11:16 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-11-05 11:16 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-11-05 11:16 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-11-05 11:16 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-11-05 11:16 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-11-05 11:16 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-11-05 11:16 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-11-05 11:16 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-11-05 11:16 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-11-05 11:16 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-11-05 11:16 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-11-05 11:16 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-11-05 11:16 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-11-05 11:16 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-11-05 11:16 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-11-05 11:16 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-05 11:16 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-11-05 11:16 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-11-05 11:16 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-11-05 11:16 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-11-05 11:16 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-11-05 11:16 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2006-11-05 11:16 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-11-05 11:16 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-11-05 11:16 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-11-05 11:16 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-11-05 11:16 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2006-11-05 11:16 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-05 11:16 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-11-05 11:16 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-05 11:16 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-11-05 11:16 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-11-05 11:16 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-11-05 11:16 4,096 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-11-05 11:16 4,096 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-11-05 11:16 4,096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2006-11-05 11:16 4,096 --------- C:\WINDOWS\system32\MP43DMOD.dll
2006-11-05 11:16 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-11-05 11:16 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-11-05 11:16 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-11-05 11:16 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-11-05 11:16 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-11-05 11:16 351,232 --------- C:\WINDOWS\system32\winhttp.dll
2006-11-05 11:16 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-11-05 11:16 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-11-05 11:16 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-05 11:16 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-11-05 11:16 32,866 --------- C:\WINDOWS\slrundll.exe
2006-11-05 11:16 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-11-05 11:16 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-11-05 11:16 314,880 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-11-05 11:16 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-11-05 11:16 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-11-05 11:16 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-11-05 11:16 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-11-05 11:16 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-05 11:16 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-11-05 11:16 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-11-05 11:16 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-11-05 11:16 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-11-05 11:16 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-11-05 11:16 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-11-05 11:16 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-11-05 11:16 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-11-05 11:16 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-11-05 11:16 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-11-05 11:16 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-11-05 11:16 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-11-05 11:16 275,968 --------- C:\WINDOWS\system32\wmerror.dll
2006-11-05 11:16 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-11-05 11:16 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-11-05 11:16 27,136 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-11-05 11:16 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-11-05 11:16 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2006-11-05 11:16 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-11-05 11:16 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-11-05 11:16 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-11-05 11:16 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-11-05 11:16 242,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-11-05 11:16 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-11-05 11:16 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-11-05 11:16 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-11-05 11:16 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-11-05 11:16 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-11-05 11:16 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-11-05 11:16 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-11-05 11:16 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-11-05 11:16 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-11-05 11:16 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-11-05 11:16 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-11-05 11:16 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-05 11:16 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-11-05 11:16 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-11-05 11:16 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-11-05 11:16 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-11-05 11:16 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-11-05 11:16 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-05 11:16 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-05 11:16 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-11-05 11:16 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-11-05 11:16 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-11-05 11:16 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-11-05 11:16 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-05 11:16 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-11-05 11:16 157,184 --------- C:\WINDOWS\system32\wmidx.dll
2006-11-05 11:16 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-11-05 11:16 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-11-05 11:16 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-11-05 11:16 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-11-05 11:16 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-11-05 11:16 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-11-05 11:16 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-11-05 11:16 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-11-05 11:16 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-11-05 11:16 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-11-05 11:16 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-05 11:16 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-11-05 11:16 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-11-05 11:16 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-11-05 11:16 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-05 11:16 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-11-05 11:16 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-11-05 11:16 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-05 11:16 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-05 11:16 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-05 11:16 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-05 11:16 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-11-05 11:16 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2006-11-05 11:16 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-11-05 11:16 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-11-05 11:16 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-11-05 11:16 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-11-05 11:16 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-11-05 11:16 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-11-05 11:16 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-11-05 11:16 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-11-05 11:16 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-11-05 11:16 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-11-05 11:16 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-11-05 11:16 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-11-05 11:16 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-05 11:16 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-11-05 11:16 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-11-05 11:16 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-05 11:16 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-11-05 11:16 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-11-05 11:16 1,329,152 --------- C:\WINDOWS\system32\WMSPDMOE.dll
2006-11-05 11:16 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-05 11:16 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-11-05 11:09 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-05 10:45 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-11-05 10:45 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-11-05 10:45 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-11-05 10:45 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-11-05 10:44 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-05 10:44 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-11-05 10:44 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-11-05 10:44 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-11-05 10:44 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-11-05 10:43 78,208 --a------ C:\WINDOWS\system32\drivers\epm-shd.sys
2006-11-05 10:43 4,096 --a------ C:\WINDOWS\system32\drivers\epm-psd.sys
2006-11-05 10:43 221,258 --a------ C:\WINDOWS\system32\Epm-Po.dll
2006-11-05 10:32 86,016 -ra------ C:\WINDOWS\system32\mdmxsdk.dll
2006-11-05 10:32 684,800 -ra------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2006-11-05 10:32 32,218 -ra------ C:\WINDOWS\system32\hsfci009.dll
2006-11-05 10:32 200,064 -ra------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
2006-11-05 10:32 13,059 -ra------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-11-05 10:32 1,041,536 -ra------ C:\WINDOWS\system32\drivers\HSF_DP.sys
2006-11-05 10:31 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-05 10:31 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-05 10:31 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-11-05 10:30 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-05 10:30 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-05 10:30 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-05 10:30 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-05 10:30 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-05 10:30 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-05 10:30 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-05 10:30 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-05 10:30 34,048 -ra------ C:\WINDOWS\system32\drivers\camcaud.sys
2006-11-05 10:30 32,248 -ra------ C:\WINDOWS\system32\CAUDINST.dll
2006-11-05 10:30 28,672 -ra------ C:\WINDOWS\ciaunwdm.exe
2006-11-05 10:30 276,480 -ra------ C:\WINDOWS\system32\drivers\camchal.sys
2006-11-05 10:30 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-05 10:30 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-05 10:30 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-05 10:30 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-05 10:30 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-05 10:28 458,752 -ra------ C:\WINDOWS\system32\w29NCPA.dll
2006-11-05 10:28 3,222,784 -ra------ C:\WINDOWS\system32\drivers\w29n51.sys
2006-11-05 10:26 44,032 -ra------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2006-11-05 10:25 146,304 -ra------ C:\WINDOWS\system32\drivers\tifm21.sys
2006-11-05 10:23 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-05 10:23 192,512 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-11-05 10:12 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-05 10:12 0 -rahs---- C:\MSDOS.SYS
2006-11-05 10:12 0 -rahs---- C:\IO.SYS
2006-11-05 10:12 0 --a------ C:\CONFIG.SYS
2006-11-05 10:12 0 --a------ C:\AUTOEXEC.BAT
2006-11-05 10:10 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-05 10:10 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-05 10:10 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-05 10:10 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-05 10:10 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-05 10:10 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-05 10:10 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-05 10:10 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-05 10:10 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-05 10:10 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-05 10:10 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-05 10:10 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-05 10:10 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-05 10:10 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-05 10:10 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-05 10:10 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-05 10:10 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-05 10:10 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-05 10:09 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-05 10:09 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-05 10:09 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-05 10:09 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-05 10:09 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-05 10:09 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-05 10:09 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-05 10:09 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-05 10:09 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-05 10:09 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-05 10:09 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-05 10:09 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-05 10:09 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-05 10:08 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-05 10:08 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-05 10:08 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-05 10:08 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-05 10:08 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-05 10:08 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-05 10:08 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-05 10:08 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-05 10:08 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-05 10:07 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-05 10:07 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-05 10:07 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-05 10:07 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-05 10:07 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-05 10:07 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-05 10:07 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-05 10:07 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-05 10:07 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-05 10:07 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-05 10:07 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-05 10:07 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-05 10:07 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-05 10:07 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-05 10:07 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-05 10:07 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-05 10:07 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-05 10:07 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-05 10:07 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-05 10:07 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-05 10:07 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-05 10:07 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-05 10:07 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-05 10:07 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-05 10:07 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-05 10:07 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-05 10:07 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-05 10:07 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-05 10:07 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-05 10:07 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-05 10:07 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-05 10:07 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-05 10:07 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-05 10:07 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-05 10:07 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-05 10:07 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-05 10:07 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-05 10:07 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-05 10:07 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-05 10:07 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-05 10:07 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-05 10:07 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-05 10:07 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-05 10:07 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-05 10:07 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-05 10:07 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-05 10:07 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-05 10:07 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-05 10:07 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-05 10:07 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-05 10:07 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-05 10:07 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-05 10:07 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-05 10:07 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-05 10:07 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-05 10:07 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-05 10:07 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-05 10:07 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-05 10:07 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-05 10:07 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-05 10:07 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-05 10:07 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-05 10:07 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-05 10:07 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-05 10:07 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-05 10:07 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-05 10:07 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-05 10:07 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-05 10:07 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-05 10:07 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-05 10:07 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-05 10:07 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-05 10:07 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-05 10:03 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-11-05 10:03 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-11-05 10:03 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-05 10:03 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-05 10:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-05 10:03 28,672 --a------ C:\WINDOWS\system32\drivers\nscirda.sys
2006-11-05 10:03 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-11-05 10:03 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-11-05 10:03 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-11-05 10:02 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-11-05 10:02 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-11-05 10:02 14,080 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys
2006-11-05 10:01 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-05 10:01 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-05 10:01 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-05 10:01 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-05 10:01 70,144 --a------ C:\WINDOWS\notepad.exe
2006-11-05 10:01 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-05 10:01 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-05 10:01 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-05 10:01 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-05 10:01 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-05 10:01 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-05 10:01 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-05 10:01 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-05 10:01 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-05 10:01 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-05 10:01 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-05 10:01 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-05 10:01 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-05 10:01 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-05 10:01 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-05 10:01 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-20 18:42 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-10-18 23:03 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8,704 --------- C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8,704 --------- C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63,488 --------- C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629,760 --------- C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429,056 --------- C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 4,096 --------- C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4,096 --------- C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4,096 --------- C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 356,352 --------- C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 35,840 --------- C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 348,672 --------- C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276,992 --------- C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 204,288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 154,624 --------- C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,661,440 --------- C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 38,528 --------- C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-15 16:40 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-12 14:22 83 ---hs---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\.zreglib
2006-11-12 12:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-11 16:28 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Adobe
2006-11-11 11:05 -------- d-------- C:\Programme\Microsoft Works
2006-11-11 11:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-11 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-11 10:49 -------- d-------- C:\Programme\ICQToolbar
2006-11-11 10:48 869 --a------ C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\AdobeDLM.log
2006-11-11 10:48 0 --a------ C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\dm.ini
2006-11-11 10:48 -------- d-------- C:\Programme\Adobe
2006-11-11 10:46 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-11 10:42 -------- d-------- C:\Programme\Norton Internet Security
2006-11-09 17:35 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-08 19:32 -------- d---s---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Microsoft
2006-11-06 23:47 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-11-06 23:47 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-06 23:46 -------- d-------- C:\Programme\Microsoft.NET
2006-11-06 23:46 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-06 11:33 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-05 20:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-05 20:04 -------- d-------- C:\Programme\Ahead
2006-11-05 15:28 -------- d-------- C:\Programme\SlySoft
2006-11-05 15:08 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\SlySoft
2006-11-05 15:04 -------- d-------- C:\Programme\Elaborate Bytes
2006-11-05 14:49 -------- d-------- C:\Programme\VVSN
2006-11-05 14:38 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\DivX
2006-11-05 13:25 -------- d-------- C:\Programme\Windows Media Player
2006-11-05 13:16 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Macromedia
2006-11-05 13:09 -------- d-------- C:\Programme\ICQLite
2006-11-05 13:09 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\ICQLite
2006-11-05 13:08 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\ICQ Toolbar
2006-11-05 13:02 -------- d-------- C:\Programme\Messenger
2006-11-05 12:51 -------- d-------- C:\Programme\Internet Explorer
2006-11-05 12:45 -------- d-------- C:\Programme\Outlook Express
2006-11-05 12:00 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-05 11:56 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla
2006-11-05 11:54 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Symantec
2006-11-05 11:50 -------- d-------- C:\Programme\Symantec
2006-11-05 11:16 -------- d-------- C:\Programme\Movie Maker
2006-11-05 11:13 -------- d-------- C:\Programme\Windows NT
2006-11-05 11:13 -------- d-------- C:\Programme\NetMeeting
2006-11-05 10:45 -------- d-------- C:\Programme\Intel
2006-11-05 10:43 -------- d-------- C:\Programme\Acer Inc
2006-11-05 10:42 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-05 10:35 -------- d-------- C:\Programme\Launch Manager
2006-11-05 10:32 -------- d-------- C:\Programme\CONEXANT
2006-11-05 10:20 -------- d-------- C:\Programme\ATI Technologies
2006-11-05 10:18 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Identities
2006-11-05 10:17 -------- d--h----- C:\Programme\Uninstall Information
2006-11-05 10:13 -------- d-------- C:\Programme\xerox
2006-11-05 10:13 -------- d-------- C:\Programme\microsoft frontpage
2006-11-05 10:11 -------- d-------- C:\Programme\Online-Dienste
2006-11-05 10:09 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-05 10:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-05 10:09 -------- d-------- C:\Programme\ComPlus Applications
2006-11-05 10:08 -------- d-------- C:\Programme\Online Services
2006-11-05 10:08 -------- d-------- C:\Programme\MSN Gaming Zone
2006-11-05 10:01 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-05 10:01 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-05 10:00 62 --ahs---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\desktop.ini
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BlazeServoTool"="\"d:\\Programme\\BlazeVideo\\BlazeDTV2.1\\MediaDetector.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LManager"="C:\\Programme\\Launch Manager\\QtZgAcer.EXE"
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"DAEMON Tools"="\"d:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"VVSN"="C:\\Programme\\VVSN\\VVSN.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LXSUPMON"="C:\\WINDOWS\\system32\\LXSUPMON.EXE RUN"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Marco.job

Completion time: 06-11-18 13:48:19.20
C:\ComboFix.txt ... 06-11-18 13:48
C:\ComboFix2.txt ... 06-11-11 19:30

Vielen Dank schon mal im Voraus!
Seitenanfang Seitenende
18.11.2006, 14:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Nick85

scanne mit smitfraudfix (option 2) - das loest dein problem ;)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 15:13
Nick85
...neu hier

Beiträge: 2
#25 Sabina

Vilen Dank! Problem ist wirklich gelöst ;)
Danke für die schnelle Hilfe!

___________
MfG Nick
Seitenanfang Seitenende
21.11.2006, 12:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 Vascond

der Thread ist geoeffnet - kannst du wieder posten ? ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 13:02
Vascond
Member

Themenstarter

Beiträge: 20
#27 Ja, nun gehts wieder. Besten Dank und Hut ab für das Tempo, mit dem man hier betreut wird. :yo

Also, Erstmal Dank für die Anweisungen. Nach Duchlauf von SmitFraud gabs folgende Meldungen:

SmitFraudFix v2.123

Killing process...
Generic Renos Fix...
Deleting infected files...
Das System kann den angegebenen Pfad nicht finden.
Deleting Temp Files...
C:\DOKUME~1\Carsten\LOKALE~1\Temp\Perflib_Perfdata_7a0.dat
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess
verwendet wird.
C:\DOKUME~1\Carsten\LOKALE~1\Temp\Perflib_Perfdata_db4.dat
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess
verwendet wird.
C:\DOKUME~1\Carsten\LOKALE~1\Temp\Perflib_Perfdata_e08.dat
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess
verwendet wird.
C:\DOKUME~1\Carsten\LOKALE~1\Temp\Perflib_Perfdata_e10.dat
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess
verwendet wird.

_______________________________________________________________________________


SmitFraudFix v2.123

Scan done at 9:56:25,03, 21.11.2006
Run from C:\Dokumente und Einstellungen\Carsten\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Carsten


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Carsten\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Carsten\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\eMedia Codec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

______________________________________________________


SmitFraudFix v2.123

Scan done at 9:56:34,65, 21.11.2006
Run from C:\Dokumente und Einstellungen\Carsten\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\eMedia Codec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

=========================================

Mich irritieren halt die nicht zu bearbeitenden Dinge. ;)
Und hier nun der Scan-Bericht von ewido:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Dialer.Generic
Path: HKU\S-1-5-21-3706252396-59792616-4085221703-1006\Software\DialXS
Risk: High

Name: Downloader.Zlob.aus
Path: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP203\A0040961.dll
Risk: High

Name: Downloader.Zlob.aus
Path: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP203\A0040962.exe
Risk: High

Name: Downloader.Zlob.aus
Path: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP203\A0040963.exe
Risk: High

Name: Downloader.Zlob.aus
Path: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP203\A0040989.dll
Risk: High

Name: Downloader.Zlob.aus
Path: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP203\A0040992.exe
Risk: High

edit (Sabina)

========================

Ich gehe davon aus, dass all diese Dinge von ewido besetigt werden sollten?

Gruß
Vascond
Seitenanfang Seitenende
21.11.2006, 13:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Vascond

1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\iVideoCodec\isaddon.dll

O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\iVideoCodec\iesplugin.dll
2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren
(dann wieder aktivieren)

dann sollte der rechner wieder clean sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 14:42
Vascond
Member

Themenstarter

Beiträge: 20
#29 Sabina, Du hast eben editiert. ;) *scherzhaft mit Finger droh* ;) Ich habe die Schritte im Arbeitsplatz schon ausgeführt, gerade nochmal ewido durchlaufen lassen (weil ich die "Entfernen"-Funktion bei ewido vorhin nicht genutzt hatte). Hab nur noch den ersten Eintrag gefunden:

Name: Dialer.Generic
Path: HKU\S-1-5-21-3706252396-59792616-4085221703-1006\Software\DialXS
Risk: High

diesen nun "removed" und neu gestartet.
Deine neuen Angaben zum Entfernen von:

O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\iVideoCodec\isaddon.dll

O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\iVideoCodec\iesplugin.dll

kann HijackThis nicht (mehr) finden. Sollte es dann nun gewesen sein? *hoff*

lg
Vascond (der vom PC-Innenleben keine Ahnung hat)
Seitenanfang Seitenende
21.11.2006, 14:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 wenn die Eintraege im HijackThis nicht mehr vorhanden sind.. (ich musste auf die andere Seite gehen, um sie abzukopieren...)
dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123