View Full Version : Infected by Parity.1?
Hi,
my husband "played" around with some old discs and now my Avira says, that my PC has the old virus (over 10 years if Google is correct?) Parity.1 in ALL three boot sectors :sad:
But Avira can't remove it!
This is what Hijackthis says:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:25, on 27.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS.0\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
--
End of file - 2743 bytes
Rootalyzer says that my PC is clean. Spybot and Malwarebyte's Antimalware can't find anything.
I'm soooo scared :-(
Hello
Welcome to Safer Networking.
Please read Before You Post (http://forums.spybot.info/showthread.php?t=288)
That said, All advice given by anyone volunteering here, is taken at your own risk.
While best efforts are made to assist in removing infections safely, unexpected stuff can happen.
Download DDS by sUBs from one of the following links. Save it to your desktop.
DDS.com (http://www.techsupportforum.com/sectools/sUBs/dds)
DDS.scr (http://download.bleepingcomputer.com/sUBs/dds.scr)
DDS.pif (http://www.forospyware.com/sUBs/dds)
Double click on the DDS icon, allow it to run.
A small box will open, with an explaination about the tool. No input is needed, the scan is running.
Notepad will open with the results, click no to the Optional_Scan
Follow the instructions that pop up for posting the results.
Close the program window, and delete the program from your desktop.
Please note: You may have to disable any script protection running if the scan fails to run. After downloading the tool, disconnect from the internet and disable all antivirus protection. Run the scan, enable your A/V and reconnect to the internet.
Information on A/V control Here (http://www.bleepingcomputer.com/forums/topic114351.html)
Hi,
this is the log. Should I upload the second log also?
DDS (Ver_09-12-01.01) - NTFSx86
Run by stine1 at 14:06:13,53 on 30.12.2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1665 [GMT 1:00]
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS.0\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
svchost.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ULiRaid\ULiRaid.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Dokumente und Einstellungen\stine1.STINE\Desktop\dds.scr
============== Pseudo HJT Report ===============
uRun: [ctfmon.exe] c:\windows.0\system32\ctfmon.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows.0\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows.0\system32\NvCpl.dll,NvStartup
mRun: [ULiRaid] c:\programme\uliraid\ULiRaid.exe
dRun: [CTFMON.EXE] c:\windows.0\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Hosts: 127.0.0.1 www.spywareinfo.com
================= FIREFOX ===================
FF - ProfilePath - c:\dokume~1\stine1~1.sti\anwend~1\mozilla\firefox\profiles\gxj4wz2x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/
FF - plugin: c:\programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npmozax.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
c:\programme\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
============= SERVICES / DRIVERS ===============
R0 m5288;m5288;c:\windows.0\system32\drivers\m5288.sys [2009-12-27 210304]
R0 ULipnp;ULi PnP Driver;c:\windows.0\system32\drivers\ULiPnP.sys [2009-12-27 8064]
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-11-28 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-11-28 185089]
R2 avgntflt;avgntflt;c:\windows.0\system32\drivers\avgntflt.sys [2009-11-28 56816]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows.0\system32\drivers\ULILAN51.SYS [2009-12-27 28672]
S3 Ambfilt;Ambfilt;c:\windows.0\system32\drivers\Ambfilt.sys [2009-12-27 1691480]
=============== Created Last 30 ================
2009-12-29 13:35:38 0 d-----w- c:\temp\z30271ge
2009-12-29 09:47:54 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\Spybot - Search & Destroy
2009-12-28 19:18:08 0 d-----w- c:\windows.0\pss
2009-12-27 18:45:59 79872 -c----w- c:\windows.0\system32\dllcache\raschap.dll
2009-12-27 18:45:59 150528 -c----w- c:\windows.0\system32\dllcache\rastls.dll
2009-12-27 18:45:22 271360 -c----w- c:\windows.0\system32\dllcache\oakley.dll
2009-12-27 18:44:44 1850752 -c----w- c:\windows.0\system32\dllcache\win32k.sys
2009-12-27 18:37:41 136192 -c----w- c:\windows.0\system32\dllcache\msv1_0.dll
2009-12-27 18:35:29 1441792 -c----w- c:\windows.0\system32\dllcache\query.dll
2009-12-27 18:34:52 58880 -c----w- c:\windows.0\system32\dllcache\msasn1.dll
2009-12-27 18:33:42 126976 -c----w- c:\windows.0\system32\dllcache\ftpsvc2.dll
2009-12-27 18:30:24 153088 -c----w- c:\windows.0\system32\dllcache\triedit.dll
2009-12-27 18:27:55 82944 -c----w- c:\windows.0\system32\dllcache\tlntsess.exe
2009-12-27 18:27:55 78848 -c----w- c:\windows.0\system32\dllcache\telnet.exe
2009-12-27 18:27:06 132096 -c----w- c:\windows.0\system32\dllcache\wkssvc.dll
2009-12-27 18:25:53 85504 -c----w- c:\windows.0\system32\dllcache\avifil32.dll
2009-12-27 18:24:22 206336 -c----w- c:\windows.0\system32\dllcache\mswebdvd.dll
2009-12-27 18:22:26 128512 -c----w- c:\windows.0\system32\dllcache\dhtmled.ocx
2009-12-27 18:20:53 58880 -c----w- c:\windows.0\system32\dllcache\atl.dll
2009-12-27 18:19:23 1315328 -c----w- c:\windows.0\system32\dllcache\msoe.dll
2009-12-27 18:18:19 81920 -c----w- c:\windows.0\system32\dllcache\fontsub.dll
2009-12-27 18:18:19 119808 -c----w- c:\windows.0\system32\dllcache\t2embed.dll
2009-12-27 18:17:51 1296896 -c----w- c:\windows.0\system32\dllcache\quartz.dll
2009-12-27 18:17:24 585216 -c----w- c:\windows.0\system32\dllcache\rpcrt4.dll
2009-12-27 18:16:58 348160 -c----w- c:\windows.0\system32\dllcache\localspl.dll
2009-12-27 18:16:30 268288 -c----w- c:\windows.0\system32\dllcache\httpext.dll
2009-12-27 18:15:48 56832 -c----w- c:\windows.0\system32\dllcache\secur32.dll
2009-12-27 18:15:48 1063424 -c----w- c:\windows.0\system32\dllcache\kernel32.dll
2009-12-27 18:14:47 354304 -c----w- c:\windows.0\system32\dllcache\winhttp.dll
2009-12-27 18:10:25 91648 -c----w- c:\windows.0\system32\dllcache\mtxoci.dll
2009-12-27 18:10:25 66560 -c----w- c:\windows.0\system32\dllcache\mtxclu.dll
2009-12-27 18:10:23 161792 -c----w- c:\windows.0\system32\dllcache\msdtcuiu.dll
2009-12-27 18:10:22 956928 -c----w- c:\windows.0\system32\dllcache\msdtctm.dll
2009-12-27 18:10:21 58880 -c----w- c:\windows.0\system32\dllcache\msdtclog.dll
2009-12-27 18:10:21 428032 -c----w- c:\windows.0\system32\dllcache\msdtcprx.dll
2009-12-27 18:08:56 3072 ------w- c:\windows.0\system32\xpsp4res.dll
2009-12-27 18:08:56 217600 -c----w- c:\windows.0\system32\dllcache\wordpad.exe
2009-12-27 18:08:56 1203922 -c----w- c:\windows.0\system32\dllcache\sysmain.sdb
2009-12-27 18:08:27 144896 -c----w- c:\windows.0\system32\dllcache\schannel.dll
2009-12-27 18:07:51 333952 -c----w- c:\windows.0\system32\dllcache\srv.sys
2009-12-27 18:07:10 286720 -c----w- c:\windows.0\system32\dllcache\gdi32.dll
2009-12-27 18:06:44 0 d-----w- c:\programme\MSXML 4.0
2009-12-27 18:06:19 1106944 -c----w- c:\windows.0\system32\dllcache\msxml3.dll
2009-12-27 18:05:55 455296 -c----w- c:\windows.0\system32\dllcache\mrxsmb.sys
2009-12-27 18:05:30 337408 -c----w- c:\windows.0\system32\dllcache\netapi32.dll
2009-12-27 18:05:12 273024 -c----w- c:\windows.0\system32\dllcache\bthport.sys
2009-12-27 18:04:23 74752 -c----w- c:\windows.0\system32\dllcache\msw3prt.dll
2009-12-27 18:04:23 104960 -c----w- c:\windows.0\system32\dllcache\win32spl.dll
2009-12-27 18:04:01 253952 -c----w- c:\windows.0\system32\dllcache\es.dll
2009-12-27 18:03:39 691712 -c----w- c:\windows.0\system32\dllcache\inetcomm.dll
2009-12-27 18:03:17 74240 -c----w- c:\windows.0\system32\dllcache\mscms.dll
2009-12-27 18:02:53 361600 -c----w- c:\windows.0\system32\dllcache\tcpip.sys
2009-12-27 18:02:53 247296 -c----w- c:\windows.0\system32\dllcache\mswsock.dll
2009-12-27 18:02:53 225856 -c----w- c:\windows.0\system32\dllcache\tcpip6.sys
2009-12-27 18:02:53 147968 -c----w- c:\windows.0\system32\dllcache\dnsapi.dll
2009-12-27 18:02:53 138496 -c----w- c:\windows.0\system32\dllcache\afd.sys
2009-12-27 18:02:34 203136 -c----w- c:\windows.0\system32\dllcache\rmcast.sys
2009-12-27 17:55:06 0 d-----w- c:\programme\eBay
2009-12-27 17:55:06 0 d-----w- c:\dokumente und einstellungen\all users.windows.0\eBay
2009-12-27 17:46:34 29696 ----a-w- c:\windows.0\system32\dev32.exe
2009-12-27 17:46:34 0 d-----w- c:\programme\ULiRaid
2009-12-27 17:46:33 8064 ----a-w- c:\windows.0\system32\drivers\ULiPnP.sys
2009-12-27 17:46:25 9621 ----a-w- c:\windows.0\system32\drivers\ulisata.cat
2009-12-27 17:46:25 210304 ----a-w- c:\windows.0\system32\drivers\m5288.sys
2009-12-27 17:46:25 167936 ----a-w- c:\windows.0\system32\coin5288.dll
2009-12-27 17:04:59 0 d-----w- c:\windows.0\system32\bits
2009-12-27 16:41:37 0 d-----w- c:\dokume~1\stine1~1.sti\anwend~1\Malwarebytes
2009-12-27 16:41:14 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\Malwarebytes
2009-12-27 16:21:45 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\Avira
2009-12-27 16:15:25 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\NVIDIA Corporation
2009-12-27 16:15:11 0 d-----w- c:\programme\NVIDIA Corporation
2009-12-27 15:42:40 0 d-----w- c:\programme\Windows Media Connect 2
2009-12-27 15:40:45 0 d-sh--w- c:\dokumente und einstellungen\all users.windows.0\DRM
2009-12-27 15:40:13 0 d-----w- c:\programme\Online-Dienste
2009-12-27 15:37:16 0 d-----w- c:\programme\Online Services
2009-12-27 15:37:03 0 d-----w- c:\programme\Messenger
2009-12-27 15:28:17 0 d--h--w- c:\dokumente und einstellungen\all users.windows.0\Vorlagen
2009-12-27 15:28:17 0 d-----w- c:\dokumente und einstellungen\all users.windows.0\Favoriten
2009-12-27 15:28:17 0 d-----r- c:\dokumente und einstellungen\all users.windows.0\Dokumente
2009-12-27 15:28:16 0 d-----r- c:\dokumente und einstellungen\all users.windows.0\Startmenü
2009-12-27 15:26:06 0 d--h--r- c:\dokumente und einstellungen\all users.windows.0\Anwendungsdaten
2009-12-26 08:19:15 0 d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-21 11:40:18 0 d-----w- c:\programme\TomTom International B.V
2009-12-21 11:40:01 0 d-----w- c:\programme\TomTom HOME 2
2009-12-21 11:33:44 0 d-----w- c:\programme\TomTom HOME
==================== Find3M ====================
2009-12-28 06:33:08 63778 ----a-w- c:\windows.0\system32\perfc007.dat
2009-12-28 06:33:08 391330 ----a-w- c:\windows.0\system32\perfh007.dat
2009-12-27 16:11:31 15691264 ----a-r- c:\windows.0\SET5D.tmp
2009-12-27 15:37:57 21740 ----a-w- c:\windows.0\system32\emptyregdb.dat
2009-12-10 17:00:58 84512 ----a-w- c:\windows.0\SOUNDMAN.EXE
2009-12-10 17:00:58 358944 ----a-w- c:\windows.0\vncutil.exe
2009-12-10 17:00:58 1833504 ----a-w- c:\windows.0\SkyTel.exe
2009-12-10 17:00:52 9721888 ----a-w- c:\windows.0\RTLCPL.EXE
2009-12-10 17:00:52 1489440 ----a-w- c:\windows.0\RtlUpd.exe
2009-12-10 17:00:46 50208 ----a-w- c:\windows.0\system32\RtkCoInstXP.dll
2009-12-10 17:00:46 18789920 ----a-w- c:\windows.0\RTHDCPL.EXE
2009-12-10 17:00:46 129568 ----a-w- c:\windows.0\RtkAudioService.exe
2009-12-10 17:00:40 2177568 ----a-w- c:\windows.0\MicCal.exe
2009-12-10 17:00:34 64032 ----a-w- c:\windows.0\ALCMTR.EXE
2009-12-10 17:00:34 2815520 ----a-w- c:\windows.0\ALCWZRD.EXE
2009-12-10 16:23:36 6017568 ----a-w- c:\windows.0\system32\drivers\RtkHDAud.sys
2009-12-03 15:14:06 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13:56 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
2009-11-25 10:19:02 56816 ----a-w- c:\windows.0\system32\drivers\avgntflt.sys
2009-11-24 16:40:20 838176 ----a-w- c:\windows.0\RtlExUpd.dll
2009-11-21 02:34:54 69632 ----a-w- c:\windows.0\system32\OpenCL.dll
2009-11-21 02:34:54 6282752 ----a-w- c:\windows.0\system32\nv4_disp.dll
2009-11-21 02:34:54 4038656 ----a-w- c:\windows.0\system32\nvcuda.dll
2009-11-21 02:34:54 2293286 ----a-w- c:\windows.0\system32\nvdata.bin
2009-11-21 02:34:54 2259560 ----a-w- c:\windows.0\system32\nvcuvid.dll
2009-11-21 02:34:54 1989224 ----a-w- c:\windows.0\system32\nvcuvenc.dll
2009-11-21 02:34:54 182888 ----a-w- c:\windows.0\system32\nvcodins.dll
2009-11-21 02:34:54 182888 ----a-w- c:\windows.0\system32\nvcod.dll
2009-11-21 02:34:54 13602816 ----a-w- c:\windows.0\system32\nvoglnt.dll
2009-11-21 02:34:54 11374592 ----a-w- c:\windows.0\system32\nvcompiler.dll
2009-11-21 02:34:54 1056768 ----a-w- c:\windows.0\system32\nvapi.dll
2009-11-21 02:34:54 10235968 ----a-w- c:\windows.0\system32\drivers\nv4_mini.sys
2009-11-18 06:17:00 1395800 ----a-w- c:\windows.0\system32\drivers\Monfilt.sys
2009-11-18 06:16:00 1691480 ----a-w- c:\windows.0\system32\drivers\Ambfilt.sys
2009-11-13 13:31:40 49152 ----a-r- c:\windows.0\system32\inetwh32.dll
2009-11-13 13:31:40 1044480 ----a-r- c:\windows.0\system32\roboex32.dll
2009-10-13 10:32:34 271360 ----a-w- c:\windows.0\system32\oakley.dll
2009-10-12 13:38:18 79872 ----a-w- c:\windows.0\system32\raschap.dll
2009-10-12 13:38:18 150528 ----a-w- c:\windows.0\system32\rastls.dll
============= FINISH: 14:06:33,59 ===============
Nothing jumping out at me, you can post the second log please
Please download ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) by Atribune to your desktop.
Double-click ATF-Cleaner.exe to run the program.
Under Main choose: Select All
Click the Empty Selected button.Your system may start up slower after running ATF Cleaner, this is expected but will be back to normal after the first or second boot up
Please note: If you use online banking or are registered online with any other organizations, ensure you have memorized password and other personal information as removing cookies will temporarily disable the auto-login facility.
Please download Malwarebytes' Anti-Malware from Here (http://www.besttechie.net/tools/mbam-setup.exe) or Here (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html)
Double-click mbam-setup.exe and follow the prompts to install the program.
At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
If an update is found, it will download and install the latest version.
Once the program has loaded, select Perform quick scan, then click Scan.
http://forums.whatthetech.com/post_a4255_MBAM.PNG
When the scan is complete, click OK, then Show Results to view the results.
Be sure that everything is checked, and click Remove Selected .
When completed, a log will open in Notepad. Please save it to a convenient location and post the results.
Note: If you receive a notice that some of the items couldn't be removed, that they have been added to the delete on reboot list, please reboot.
Post the report and also a new HJT log please
Hi,
I have used ATF Cleaner. This is the additional log from DDS:
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 27.12.2009 16:50:20
System Uptime: 30.12.2009 12:15:43 (2 hours ago)
Motherboard: | | 939SLI-eSATA2
Processor: AMD Athlon(tm) 64 Processor 3700+ | CPUSocket | 2199/200mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) - 98 GiB total, 80,878 GiB free.
D: is FIXED (NTFS) - 92 GiB total, 57,018 GiB free.
F: is CDROM ()
H: is FIXED (NTFS) - 75 GiB total, 58,292 GiB free.
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP9: 27.12.2009 18:24:57 - Windows XP Service Pack 3 wurde installiert.
RP10: 27.12.2009 18:46:25 - Installed ULi Sata Driver
RP11: 27.12.2009 18:54:56 - Turbo Lister 2 wurde installiert.
RP12: 27.12.2009 18:56:15 - Installed Windows IDNMitigationAPIs.
RP13: 27.12.2009 19:01:35 - Windows Internet Explorer 7 wurde installiert.
RP14: 27.12.2009 19:02:28 - Windows XP KB941569 wurde installiert.
RP15: 27.12.2009 19:02:50 - Windows XP KB950762 wurde installiert.
RP16: 27.12.2009 19:03:11 - Windows XP KB951748 wurde installiert.
RP17: 27.12.2009 19:03:35 - Windows XP KB952954 wurde installiert.
RP18: 27.12.2009 19:03:58 - Windows XP KB951066 wurde installiert.
RP19: 27.12.2009 19:04:20 - Windows XP KB950974 wurde installiert.
RP20: 27.12.2009 19:04:44 - Windows XP KB953155 wurde installiert.
RP21: 27.12.2009 19:05:09 - Windows XP KB956803 wurde installiert.
RP22: 27.12.2009 19:05:27 - Windows XP KB951376-v2 wurde installiert.
RP23: 27.12.2009 19:05:51 - Windows XP KB958644 wurde installiert.
RP24: 27.12.2009 19:06:16 - Windows XP KB957097 wurde installiert.
RP25: 27.12.2009 19:06:38 - Windows XP KB955069 wurde installiert.
RP26: 27.12.2009 19:07:07 - Windows XP KB954459 wurde installiert.
RP27: 27.12.2009 19:07:30 - Windows XP KB956802 wurde installiert.
RP28: 27.12.2009 19:07:48 - Windows Media Player KB952069 wurde installiert.
RP29: 27.12.2009 19:08:25 - Windows XP KB958687 wurde installiert.
RP30: 27.12.2009 19:08:50 - Windows XP KB960225 wurde installiert.
RP31: 27.12.2009 19:09:50 - Windows XP KB923561 wurde installiert.
RP32: 27.12.2009 19:11:59 - Windows XP KB952004 wurde installiert.
RP33: 27.12.2009 19:13:42 - Windows XP KB956572 wurde installiert.
RP34: 27.12.2009 19:15:40 - Windows XP KB960803 wurde installiert.
RP35: 27.12.2009 19:16:26 - Windows XP KB959426 wurde installiert.
RP36: 27.12.2009 19:16:54 - Windows XP KB970483 wurde installiert.
RP37: 27.12.2009 19:17:19 - Windows XP KB961501 wurde installiert.
RP38: 27.12.2009 19:17:46 - Windows XP KB970238 wurde installiert.
RP39: 27.12.2009 19:18:16 - Windows XP KB971633 wurde installiert.
RP40: 27.12.2009 19:18:42 - Windows XP KB961371 wurde installiert.
RP41: 27.12.2009 19:19:18 - Windows XP KB972260 wurde installiert.
RP42: 27.12.2009 19:19:47 - Windows XP KB973354 wurde installiert.
RP43: 27.12.2009 19:20:26 - Windows Media Player KB973540 wurde installiert.
RP44: 27.12.2009 19:22:15 - Windows XP KB973507 wurde installiert.
RP45: 27.12.2009 19:23:35 - Windows XP KB973869 wurde installiert.
RP46: 27.12.2009 19:25:48 - Windows XP KB973815 wurde installiert.
RP47: 27.12.2009 19:27:01 - Windows XP KB971557 wurde installiert.
RP48: 27.12.2009 19:27:51 - Windows XP KB971657 wurde installiert.
RP49: 27.12.2009 19:28:36 - Windows XP KB960859 wurde installiert.
RP50: 27.12.2009 19:29:26 - Windows XP KB956744 wurde installiert.
RP51: 27.12.2009 19:30:20 - Windows XP KB971961 wurde installiert.
RP52: 27.12.2009 19:30:58 - Windows XP KB956844 wurde installiert.
RP53: 27.12.2009 19:31:22 - Windows Media Player KB968816 wurde installiert.
RP54: 27.12.2009 19:31:38 - Windows Media Player KB954155 wurde installiert.
RP55: 27.12.2009 19:32:17 - Windows XP KB975025 wurde installiert.
RP56: 27.12.2009 19:33:35 - Windows XP KB974112 wurde installiert.
RP57: 27.12.2009 19:34:18 - Windows XP KB975254 wurde installiert.
RP58: 27.12.2009 19:34:50 - Windows XP KB973525 wurde installiert.
RP59: 27.12.2009 19:35:26 - Windows XP KB974571 wurde installiert.
RP60: 27.12.2009 19:36:15 - Windows XP KB969059 wurde installiert.
RP61: 27.12.2009 19:37:33 - Windows XP KB971486 wurde installiert.
RP62: 27.12.2009 19:38:38 - Windows XP KB975467 wurde installiert.
RP63: 27.12.2009 19:44:39 - Windows XP KB958869 wurde installiert.
RP64: 27.12.2009 19:45:14 - Windows XP KB969947 wurde installiert.
RP65: 27.12.2009 19:45:55 - Windows XP KB974392 wurde installiert.
RP66: 27.12.2009 19:46:51 - Windows XP KB974318 wurde installiert.
RP67: 27.12.2009 19:47:40 - Windows XP KB976325 wurde installiert.
RP68: 27.12.2009 19:48:21 - Windows XP KB973904 wurde installiert.
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Avira AntiVir Personal - Free Antivirus
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft Application Error Reporting
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.6)
MSXML 4.0 SP2 (KB954430)
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA nView Desktop Manager
Realtek High Definition Audio Driver
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970483)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975254)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB976325)
Turbo Lister 2
ULi LAN Driver
ULi Sata Driver
Update für Windows XP (KB973815)
WebFldrs XP
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 3
==== Event Viewer Messages From Past Week ========
27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\wdmaud.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\swmidi.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\splitter.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\dmusic.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\aec.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
==== End Of File ===========================
As you can see, I had upgraded to Service Pack 3 and added some more updates for Windows.
Log from Malwarebyte's Anti-Malware Quick Scan:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3439
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30.12.2009 16:31:09
mbam-log-2009-12-30 (16-31-07).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 144228
Laufzeit: 3 minute(s), 39 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Here is the log from Hijackthis and a screenshot from the message by Avira:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:29, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ULiRaid\ULiRaid.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULiRaid\ULiRaid.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
--
End of file - 3041 bytes
http://www.abload.de/thumb/17pkk.jpg (http://www.abload.de/image.php?img=17pkk.jpg)
Is it possible that Avira is just over-reacting?
Download ComboFix from one of these locations:
Link 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Link 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
* IMPORTANT !!! Save ComboFix.exe to your Desktop
Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools
See this Link (http://www.bleepingcomputer.com/forums/topic114351.html) for programs that need to be disabled and instruction on how to disable them.
Remember to re-enable them when we're done.
Double click on ComboFix.exe & follow the prompts.
As part of it's process, ComboFix will check to see if the Microsoft Windows Recovery Console is installed. With malware infections being as they are today, it's strongly recommended to have this pre-installed on your machine before doing any malware removal. It will allow you to boot up into a special recovery/repair mode that will allow us to more easily help you should your computer have a problem after an attempted removal of malware.
Follow the prompts to allow ComboFix to download and install the Microsoft Windows Recovery Console, and when prompted, agree to the End-User License Agreement to install the Microsoft Windows Recovery Console.
**Please note: If the Microsoft Windows Recovery Console is already installed, ComboFix will continue it's malware removal procedures.
http://img.photobucket.com/albums/v706/ried7/RC1.png
Once the Microsoft Windows Recovery Console is installed using ComboFix, you should see the following message:
http://img.photobucket.com/albums/v706/ried7/RC2-1.png
Click on Yes, to continue scanning for malware.
When finished, it shall produce a log for you. Please include the C:\ComboFix.txt in your next reply along with a New Hijackthis log.
*If there is no internet connection when Combofix has completely finished then restart your computer to restore back the connections.
Hi,
this is the log from Combofix:
ComboFix 10-01-02.05 - stine1 03.01.2010 18:39:27.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1694 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\stine1.STINE\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\stine1\Anwendungsdaten\Messenger
c:\recycler\S-1-5-21-507921405-261903793-839522115-1003
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-03 bis 2010-01-03 ))))))))))))))))))))))))))))))
.
2010-01-03 14:32 . 2010-01-03 14:47 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\vlc
2010-01-01 20:21 . 2010-01-01 20:21 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\ImgBurn
2010-01-01 20:04 . 2010-01-01 20:04 -------- d-----w- c:\programme\ImgBurn
2009-12-30 16:03 . 2009-12-30 16:03 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\clp
2009-12-30 16:02 . 2009-12-31 10:23 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Common Toolkit Suite
2009-12-30 16:02 . 2009-12-11 12:45 3068488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VIRUSfighter.exe
2009-12-30 16:00 . 2009-12-30 16:00 -------- d-----w- c:\programme\Fighters
2009-12-30 16:00 . 2009-12-31 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Common Toolkit Suite
2009-12-30 15:52 . 2009-12-11 12:45 877192 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\A6683826\1CDBB19D\vfpro.dll
2009-12-30 15:52 . 2009-12-11 12:45 2330248 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\CA3565B9\1CDBB19D\sfhtml.dll
2009-12-30 15:52 . 2009-12-11 12:34 659456 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtNetwork4.dll
2009-12-30 15:52 . 2009-12-11 12:34 344064 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtXml4.dll
2009-12-30 15:52 . 2009-12-11 12:34 2121728 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtCore4.dll
2009-12-30 15:52 . 2009-07-02 01:51 101888 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\mIDEFunc.dll\mEXEFunc.dll
2009-12-30 15:52 . 2009-07-02 01:51 508416 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\mDown.dll\mDownExec.dll
2009-12-30 15:52 . 2009-12-11 12:45 672392 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\79E6A024\1CDBB19D\vfproTray.exe
2009-12-30 15:52 . 2009-12-11 12:45 463496 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\671F758A\DBE6FE88\FighterSuiteClient.dll
2009-12-30 15:52 . 2009-12-11 12:45 676488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\C2DA8D7\DBE6FE88\FighterSuiteService.exe
2009-12-30 15:52 . 2009-12-11 12:45 225928 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\7D7770D8\DBE6FE88\FighterLauncher.exe
2009-12-29 13:37 . 2008-05-13 10:46 32256 ----a-w- c:\windows.0\system32\RC00C140.dll
2009-12-29 13:35 . 2009-12-29 13:35 -------- d-----w- c:\temp\z30271ge
2009-12-29 09:47 . 2010-01-03 14:48 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Spybot - Search & Destroy
2009-12-28 06:25 . 2009-12-28 06:25 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\PCHealth
2009-12-27 18:45 . 2009-10-12 13:38 79872 -c----w- c:\windows.0\system32\dllcache\raschap.dll
2009-12-27 18:45 . 2009-10-12 13:38 150528 -c----w- c:\windows.0\system32\dllcache\rastls.dll
2009-12-27 18:45 . 2009-10-13 10:32 271360 -c----w- c:\windows.0\system32\dllcache\oakley.dll
2009-12-27 18:44 . 2009-08-14 15:10 1850752 -c----w- c:\windows.0\system32\dllcache\win32k.sys
2009-12-27 18:37 . 2009-09-11 14:17 136192 -c----w- c:\windows.0\system32\dllcache\msv1_0.dll
2009-12-27 18:35 . 2009-07-17 16:15 1441792 -c----w- c:\windows.0\system32\dllcache\query.dll
2009-12-27 18:34 . 2009-09-04 21:03 58880 -c----w- c:\windows.0\system32\dllcache\msasn1.dll
2009-12-27 18:33 . 2009-09-06 07:09 126976 -c----w- c:\windows.0\system32\dllcache\ftpsvc2.dll
2009-12-27 18:30 . 2009-06-21 21:45 153088 -c----w- c:\windows.0\system32\dllcache\triedit.dll
2009-12-27 18:27 . 2009-06-15 11:08 82944 -c----w- c:\windows.0\system32\dllcache\tlntsess.exe
2009-12-27 18:27 . 2009-06-15 10:43 78848 -c----w- c:\windows.0\system32\dllcache\telnet.exe
2009-12-27 18:27 . 2009-06-10 06:14 132096 -c----w- c:\windows.0\system32\dllcache\wkssvc.dll
2009-12-27 18:25 . 2009-06-10 14:13 85504 -c----w- c:\windows.0\system32\dllcache\avifil32.dll
2009-12-27 18:24 . 2009-08-05 08:59 206336 -c----w- c:\windows.0\system32\dllcache\mswebdvd.dll
2009-12-27 18:20 . 2009-07-17 19:01 58880 -c----w- c:\windows.0\system32\dllcache\atl.dll
2009-12-27 18:19 . 2009-07-10 13:26 1315328 -c----w- c:\windows.0\system32\dllcache\msoe.dll
2009-12-27 18:18 . 2009-06-16 14:36 81920 -c----w- c:\windows.0\system32\dllcache\fontsub.dll
2009-12-27 18:18 . 2009-06-16 14:36 119808 -c----w- c:\windows.0\system32\dllcache\t2embed.dll
2009-12-27 18:17 . 2009-06-03 19:09 1296896 -c----w- c:\windows.0\system32\dllcache\quartz.dll
2009-12-27 18:17 . 2009-04-15 14:51 585216 -c----w- c:\windows.0\system32\dllcache\rpcrt4.dll
2009-12-27 18:16 . 2009-05-07 15:32 348160 -c----w- c:\windows.0\system32\dllcache\localspl.dll
2009-12-27 18:16 . 2009-05-21 18:47 268288 -c----w- c:\windows.0\system32\dllcache\httpext.dll
2009-12-27 18:15 . 2009-03-21 14:06 1063424 -c----w- c:\windows.0\system32\dllcache\kernel32.dll
2009-12-27 18:15 . 2009-02-03 19:57 56832 -c----w- c:\windows.0\system32\dllcache\secur32.dll
2009-12-27 18:14 . 2008-12-16 12:30 354304 -c----w- c:\windows.0\system32\dllcache\winhttp.dll
2009-12-27 18:10 . 2008-06-12 14:20 91648 -c----w- c:\windows.0\system32\dllcache\mtxoci.dll
2009-12-27 18:10 . 2008-06-12 14:20 66560 -c----w- c:\windows.0\system32\dllcache\mtxclu.dll
2009-12-27 18:10 . 2008-06-12 14:20 161792 -c----w- c:\windows.0\system32\dllcache\msdtcuiu.dll
2009-12-27 18:10 . 2008-06-12 14:20 956928 -c----w- c:\windows.0\system32\dllcache\msdtctm.dll
2009-12-27 18:10 . 2008-06-12 18:50 428032 -c----w- c:\windows.0\system32\dllcache\msdtcprx.dll
2009-12-27 18:10 . 2008-06-12 14:20 58880 -c----w- c:\windows.0\system32\dllcache\msdtclog.dll
2009-12-27 18:08 . 2008-05-05 06:25 3072 ------w- c:\windows.0\system32\xpsp4res.dll
2009-12-27 18:08 . 2008-04-21 21:13 217600 -c----w- c:\windows.0\system32\dllcache\wordpad.exe
2009-12-27 18:08 . 2008-12-05 06:55 144896 -c----w- c:\windows.0\system32\dllcache\schannel.dll
2009-12-27 18:07 . 2008-12-11 10:57 333952 -c----w- c:\windows.0\system32\dllcache\srv.sys
2009-12-27 18:07 . 2008-10-23 12:36 286720 -c----w- c:\windows.0\system32\dllcache\gdi32.dll
2009-12-27 18:06 . 2009-12-27 18:06 -------- d-----w- c:\programme\MSXML 4.0
2009-12-27 18:06 . 2008-09-04 17:15 1106944 -c----w- c:\windows.0\system32\dllcache\msxml3.dll
2009-12-27 18:05 . 2008-10-24 11:21 455296 -c----w- c:\windows.0\system32\dllcache\mrxsmb.sys
2009-12-27 18:05 . 2008-10-15 16:35 337408 -c----w- c:\windows.0\system32\dllcache\netapi32.dll
2009-12-27 18:05 . 2008-06-14 17:32 273024 -c----w- c:\windows.0\system32\dllcache\bthport.sys
2009-12-27 18:04 . 2008-08-28 07:46 74752 -c----w- c:\windows.0\system32\dllcache\msw3prt.dll
2009-12-27 18:04 . 2008-08-28 07:46 104960 -c----w- c:\windows.0\system32\dllcache\win32spl.dll
2009-12-27 18:04 . 2008-07-07 20:26 253952 -c----w- c:\windows.0\system32\dllcache\es.dll
2009-12-27 18:03 . 2008-04-11 19:04 691712 -c----w- c:\windows.0\system32\dllcache\inetcomm.dll
2009-12-27 18:03 . 2008-06-24 16:42 74240 -c----w- c:\windows.0\system32\dllcache\mscms.dll
2009-12-27 18:02 . 2008-08-14 10:04 138496 -c----w- c:\windows.0\system32\dllcache\afd.sys
2009-12-27 18:02 . 2008-06-20 17:46 247296 -c----w- c:\windows.0\system32\dllcache\mswsock.dll
2009-12-27 18:02 . 2008-06-20 17:46 147968 -c----w- c:\windows.0\system32\dllcache\dnsapi.dll
2009-12-27 18:02 . 2008-06-20 11:51 361600 -c----w- c:\windows.0\system32\dllcache\tcpip.sys
2009-12-27 18:02 . 2008-06-20 11:08 225856 -c----w- c:\windows.0\system32\dllcache\tcpip6.sys
2009-12-27 18:02 . 2008-05-08 14:02 203136 -c----w- c:\windows.0\system32\dllcache\rmcast.sys
2009-12-27 17:55 . 2009-12-27 17:55 -------- d-----w- c:\programme\eBay
2009-12-27 17:55 . 2009-12-27 17:55 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\eBay
2009-12-27 17:46 . 2009-12-27 17:46 -------- d-----w- c:\programme\ULiRaid
2009-12-27 17:46 . 2005-07-15 14:09 29696 ----a-w- c:\windows.0\system32\dev32.exe
2009-12-27 17:46 . 2005-12-30 10:20 8064 ----a-w- c:\windows.0\system32\drivers\ULiPnP.sys
2009-12-27 17:46 . 2005-12-23 21:54 210304 ----a-w- c:\windows.0\system32\drivers\m5288.sys
2009-12-27 17:46 . 2005-12-20 16:28 167936 ----a-w- c:\windows.0\system32\coin5288.dll
2009-12-27 17:13 . 2009-12-27 17:13 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2009-12-27 17:04 . 2009-12-27 17:04 -------- d-----w- c:\windows.0\system32\bits
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 10:26 . 2009-12-30 15:50 -------- dc-h--w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}
2009-12-30 16:00 . 2009-12-30 15:50 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Fighters
2009-12-28 12:11 . 2009-12-27 15:59 13312 ----a-w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-28 06:33 . 2006-07-17 00:00 63778 ----a-w- c:\windows.0\system32\perfc007.dat
2009-12-28 06:33 . 2006-07-17 00:00 391330 ----a-w- c:\windows.0\system32\perfh007.dat
2009-12-27 17:46 . 2006-08-02 17:09 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-27 17:07 . 2009-12-27 15:41 86339 ----a-w- c:\windows.0\pchealth\helpctr\OfflineCache\index.dat
2009-12-27 16:41 . 2009-12-27 16:41 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Malwarebytes
2009-12-27 16:41 . 2009-12-26 08:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-27 16:41 . 2009-12-27 16:41 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2009-12-27 16:21 . 2009-12-27 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Avira
2009-12-27 16:18 . 2009-12-27 16:18 664 ----a-w- c:\windows.0\system32\d3d9caps.dat
2009-12-27 16:16 . 2009-12-27 16:15 -------- d-----w- c:\programme\NVIDIA Corporation
2009-12-27 16:15 . 2009-12-27 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\NVIDIA Corporation
2009-12-27 16:14 . 2009-04-10 14:02 -------- d-----w- c:\programme\Realtek
2009-12-27 16:11 . 2009-12-27 16:10 15691264 ----a-r- c:\windows.0\SET5D.tmp
2009-12-27 16:09 . 2009-12-27 16:09 0 ----a-w- c:\windows.0\nsreg.dat
2009-12-27 15:47 . 2009-12-27 15:47 12528 ----a-w- c:\dokumente und einstellungen\Default User.WINDOWS.0\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-27 15:42 . 2009-12-27 15:42 -------- d-----w- c:\programme\Windows Media Connect 2
2009-12-27 15:40 . 2009-12-27 15:40 -------- d-----w- c:\programme\Online-Dienste
2009-12-27 15:37 . 2009-12-27 15:37 21740 ----a-w- c:\windows.0\system32\emptyregdb.dat
2009-12-27 13:04 . 2009-11-01 15:46 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\uTorrent
2009-12-26 08:19 . 2009-12-26 08:19 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Malwarebytes
2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\TomTom
2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\programme\TomTom International B.V
2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\programme\TomTom HOME 2
2009-12-21 11:39 . 2009-12-21 11:33 -------- d-----w- c:\programme\TomTom HOME
2009-12-20 05:29 . 2009-07-11 06:40 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-12-20 05:27 . 2008-09-20 09:59 -------- d-----w- c:\programme\XMedia Recode
2009-12-19 12:30 . 2009-12-19 12:30 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\MozillaControl
2009-12-11 12:34 . 2009-12-30 15:50 13720 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\E531095F\2330518B\avfsfilter.sys
2009-12-11 12:34 . 2009-12-30 15:50 10264 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\51EA4B42\D3E9C3E7\avfsfilter.sys
2009-12-11 12:34 . 2009-12-30 15:50 661888 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\F631C2A\2FB67819\AVScanningService.exe
2009-12-11 12:34 . 2009-12-30 15:50 659456 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtNetwork4.dll
2009-12-11 12:34 . 2009-12-30 15:50 373488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\VBAdapter.dll
2009-12-11 12:34 . 2009-12-30 15:50 344064 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtXml4.dll
2009-12-11 12:34 . 2009-12-30 15:50 241648 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\62CA0050\2FB67819\AVEngine.dll
2009-12-11 12:34 . 2009-12-30 15:50 2121728 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtCore4.dll
2009-12-11 12:34 . 2009-12-30 15:50 1205720 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\vbengnt.dll
2009-12-10 17:00 . 2009-12-27 16:14 358944 ----a-w- c:\windows.0\vncutil.exe
2009-12-10 17:00 . 2009-12-27 16:14 1833504 ----a-w- c:\windows.0\SkyTel.exe
2009-12-10 17:00 . 2009-04-10 14:02 84512 ----a-w- c:\windows.0\SOUNDMAN.EXE
2009-12-10 17:00 . 2009-04-10 14:02 1489440 ----a-w- c:\windows.0\RtlUpd.exe
2009-12-10 17:00 . 2009-04-10 14:02 9721888 ----a-w- c:\windows.0\RTLCPL.EXE
2009-12-10 17:00 . 2009-12-27 16:14 50208 ----a-w- c:\windows.0\system32\RtkCoInstXP.dll
2009-12-10 17:00 . 2009-12-27 16:14 129568 ----a-w- c:\windows.0\RtkAudioService.exe
2009-12-10 17:00 . 2009-04-10 14:02 18789920 ----a-w- c:\windows.0\RTHDCPL.EXE
2009-12-10 17:00 . 2009-04-10 14:02 2177568 ----a-w- c:\windows.0\MicCal.exe
2009-12-10 17:00 . 2009-04-10 14:02 64032 ----a-w- c:\windows.0\ALCMTR.EXE
2009-12-10 17:00 . 2009-04-10 14:02 2815520 ----a-w- c:\windows.0\ALCWZRD.EXE
2009-12-10 16:23 . 2009-04-10 14:02 6017568 ----a-w- c:\windows.0\system32\drivers\RtkHDAud.sys
2009-12-05 19:38 . 2009-11-29 10:14 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\vlc
2009-12-03 15:14 . 2009-12-27 16:41 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-12-27 16:41 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
2009-11-29 10:15 . 2009-11-29 10:15 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\dvdcss
2009-11-29 10:13 . 2009-11-29 10:13 -------- d-----w- c:\programme\VideoLAN
2009-11-28 15:58 . 2009-11-28 15:58 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Foxit Software
2009-11-28 05:26 . 2009-11-28 05:26 -------- d-----w- c:\programme\Avira
2009-11-25 10:19 . 2009-11-28 05:26 56816 ----a-w- c:\windows.0\system32\drivers\avgntflt.sys
2009-11-24 16:40 . 2009-12-27 16:13 838176 ----a-w- c:\windows.0\RtlExUpd.dll
2009-11-21 02:34 . 2009-12-27 16:14 69632 ----a-w- c:\windows.0\system32\OpenCL.dll
2009-11-21 02:34 . 2009-12-27 16:14 2259560 ----a-w- c:\windows.0\system32\nvcuvid.dll
2009-11-21 02:34 . 2009-12-27 16:14 1989224 ----a-w- c:\windows.0\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-12-27 16:14 13602816 ----a-w- c:\windows.0\system32\nvoglnt.dll
2009-11-21 02:34 . 2009-12-27 16:14 10235968 ----a-w- c:\windows.0\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2009-12-27 16:14 4038656 ----a-w- c:\windows.0\system32\nvcuda.dll
2009-11-21 02:34 . 2009-12-27 16:14 182888 ----a-w- c:\windows.0\system32\nvcodins.dll
2009-11-21 02:34 . 2009-12-27 16:14 182888 ----a-w- c:\windows.0\system32\nvcod.dll
2009-11-21 02:34 . 2009-12-27 16:14 11374592 ----a-w- c:\windows.0\system32\nvcompiler.dll
2009-11-21 02:34 . 2009-12-27 16:14 1056768 ----a-w- c:\windows.0\system32\nvapi.dll
2009-11-21 02:34 . 2009-12-27 16:14 6282752 ----a-w- c:\windows.0\system32\nv4_disp.dll
2009-11-21 02:34 . 2009-12-27 16:14 2293286 ----a-w- c:\windows.0\system32\nvdata.bin
2009-11-18 06:17 . 2009-12-27 16:14 1395800 ----a-w- c:\windows.0\system32\drivers\Monfilt.sys
2009-11-18 06:16 . 2009-12-27 16:14 1691480 ----a-w- c:\windows.0\system32\drivers\Ambfilt.sys
2009-11-13 13:31 . 2009-11-13 13:31 49152 ----a-r- c:\windows.0\system32\inetwh32.dll
2009-11-13 13:31 . 2009-11-13 13:31 1044480 ----a-r- c:\windows.0\system32\roboex32.dll
2009-11-08 07:44 . 2009-05-25 16:45 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-11-07 13:03 . 2006-09-01 16:16 -------- d-----w- c:\programme\DivX
2009-10-13 10:32 . 2006-07-17 00:00 271360 ----a-w- c:\windows.0\system32\oakley.dll
2009-10-12 13:38 . 2006-07-17 00:00 79872 ----a-w- c:\windows.0\system32\raschap.dll
2009-10-12 13:38 . 2006-07-17 00:00 150528 ----a-w- c:\windows.0\system32\rastls.dll
2009-10-06 16:14 . 2009-10-31 09:44 52224 ----a-w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Mozilla\Firefox\Profiles\lgm0avyx.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}\components\FFExternalAlert.dll
2009-10-06 16:14 . 2009-10-31 09:44 114688 ----a-w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Mozilla\Firefox\Profiles\lgm0avyx.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}\components\npmozax.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2006-05-06 16:42 . 2006-11-16 12:42 7260160 -c--a-w- c:\programme\mozilla firefox\plugins\libvlc.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2009-11-20 12669544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\stine1\Startmen\Programme\Autostart\
movie - XL.lnk - c:\programme\movie - XL\StartJP.exe [2002-7-29 45056]
c:\dokumente und einstellungen\stine1.STINE\Startmen\Programme\Autostart\
Verknpfung mit j-point.lnk - c:\programme\movie - XL\j-point.exe [2005-12-6 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 m5288;m5288;c:\windows.0\system32\drivers\m5288.sys [27.12.2009 18:46 210304]
R0 ULipnp;ULi PnP Driver;c:\windows.0\system32\drivers\ULiPnP.sys [27.12.2009 18:46 8064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.11.2009 06:26 108289]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows.0\system32\drivers\ULILAN51.SYS [27.12.2009 17:01 28672]
S3 Ambfilt;Ambfilt;c:\windows.0\system32\drivers\Ambfilt.sys [27.12.2009 17:14 1691480]
S3 AVFSFilter;AVFSFilter;c:\windows.0\system32\DRIVERS\avfsfilter.sys --> c:\windows.0\system32\DRIVERS\avfsfilter.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: {22560E52-0334-4A26-8E0F-087223B2DC97} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Mozilla\Firefox\Profiles\gxj4wz2x.default\
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-nwiz - nwiz.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 18:42
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2448)
c:\windows.0\system32\ieframe.dll
.
Zeit der Fertigstellung: 2010-01-03 18:43:41
ComboFix-quarantined-files.txt 2010-01-03 17:43
Vor Suchlauf: 15 Verzeichnis(se), 86.927.945.728 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 86.914.490.368 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - AB107B1B8C6AE4BC59760766C1DDE9D5
and this the log from Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:52, on 03.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ULiRaid\ULiRaid.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\explorer.exe
c:\programme\avira\antivir desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit j-point.lnk = C:\Programme\movie - XL\j-point.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{22560E52-0334-4A26-8E0F-087223B2DC97}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{22560E52-0334-4A26-8E0F-087223B2DC97}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
--
End of file - 3009 bytes
Avira Antivir is quiet now...
Hi,
Just use your system for a day or two and if any problems please post back
Hi,
Lets see what this finds and if nothing I will have one of our other helpers look at your logs as I may be missing something since most of it is in a different language.
Please run this free online virus scanner from ESET (http://www.eset.eu/online-scanner)
Note: You will need to use Internet explorer for this scan
Tick the box next to YES, I accept the Terms of Use.
Click Start
When asked, allow the activex control to install
Click Start
Make sure that the option Remove found threats is ticked, and the option Scan unwanted applications is checked
Click Scan
Wait for the scan to finish
Use notepad to open the logfile located at C:\Program Files\EsetOnlineScanner\log.txt
Copy and paste that log as a reply to this topic
Hi, this is the log. My Computer is German ;-)
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=7.00.5730.13 (longhorn(wmbla).070711-1130)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=f29f273aed807d4784b3085b74fe2c33
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-05 06:45:55
# local_time=2010-01-05 07:45:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=9
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 15065714 15065714 0 0
# compatibility_mode=1797 16775125 100 100 4485 62206506 8819 0
# compatibility_mode=8192 67108863 100 0 3711 3711 0 0
# scanned=41373
# found=0
# cleaned=0
# scan_time=2512
All the logs are coming back clean. What exactly is coming back ?
Do you have your Windows XP CD ??
Run a full scan with Avira and when its done, under the reports section, copy and past the log into this thread
hi, this is the full report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. Januar 2010 17:08
Es wird nach 1508687 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : STINE
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:23:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 16:23:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 16:23:31
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 16:23:31
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 16:23:31
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 16:23:31
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 16:23:31
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 16:23:31
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 16:23:32
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 16:23:32
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 16:23:32
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 16:23:32
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 16:23:32
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 16:23:33
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 16:23:33
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 16:23:34
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 16:23:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 16:23:35
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 16:23:35
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 16:50:34
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 06:30:16
VBASE022.VDF : 7.10.2.132 2048 Bytes 07.01.2010 06:30:16
VBASE023.VDF : 7.10.2.133 2048 Bytes 07.01.2010 06:30:16
VBASE024.VDF : 7.10.2.134 2048 Bytes 07.01.2010 06:30:16
VBASE025.VDF : 7.10.2.135 2048 Bytes 07.01.2010 06:30:16
VBASE026.VDF : 7.10.2.136 2048 Bytes 07.01.2010 06:30:16
VBASE027.VDF : 7.10.2.137 2048 Bytes 07.01.2010 06:30:17
VBASE028.VDF : 7.10.2.138 2048 Bytes 07.01.2010 06:30:17
VBASE029.VDF : 7.10.2.139 2048 Bytes 07.01.2010 06:30:17
VBASE030.VDF : 7.10.2.140 2048 Bytes 07.01.2010 06:30:17
VBASE031.VDF : 7.10.2.144 98816 Bytes 07.01.2010 06:30:17
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 14:36:39
AESCN.DLL : 8.1.3.0 127348 Bytes 27.12.2009 16:23:41
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 27.12.2009 16:23:41
AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 14:32:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05.01.2010 14:32:31
AEHELP.DLL : 8.1.9.0 237943 Bytes 27.12.2009 16:23:38
AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 14:25:27
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 27.12.2009 16:23:37
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 8. Januar 2010 17:08
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '35036' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'j-point.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '22' Prozesse mit '22' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Parity.1-Virus
[WARNUNG] Der Bootsektor kann nicht repariert werden. Weitere Informationen zu diesem Thema finden Sie in der Hilfe.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[FUND] Enthält Code des Parity.1-Virus
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '45' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'H:\' <Volume>
Ende des Suchlaufs: Freitag, 8. Januar 2010 17:33
Benötigte Zeit: 25:06 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3651 Verzeichnisse wurden überprüft
200974 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
200973 Dateien ohne Befall
2516 Archive wurden durchsucht
2 Warnungen
2 Hinweise
35036 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Your masterboot record is infected, to fix this we need to boot to the Recovery Console and to do that you need your Windows XP disk
ok, I have the CD - do I need to boot from it?
Sorry for not answering for so long, I broke my arm :(
Wow, thats has to hurt :(
Hang in a bit as I am still waiting for one of our helpers who speaks German, I am trying to determine if its just a removable drive infected or your main drive.
When you go to My Computer, what is your H drive
I have 2 HDDs: One is C: and D: and the 2nd one is H: :-(
H: Appears to be the one infected , is it by chance a external hard drive
No, my second internal HDD.
Let me ask you whats on that drive ? Is is just for backup ? Can you backup all your files and what not from that drive to a removable drive and format that drive . That would be the way to go as its the only drive infected.
As a sidenote, take those floppies and throw them in the trash, don't use them anymore as they will infect other computers that you insert them into.
Hi, I will do it as you propose - it's just full of videos. I have already destroyed the discs.
Post back when your done and let us know how it went
Hi, I have formatted drive H: and Avira Antivir is quiet now.
Thank you for your help.
:bigthumb:
Now to remove most of the tools that we have used in fixing your machine:
Make sure you have an Internet Connection.
Download OTC (http://oldtimer.geekstogo.com/OTC.exe) to your desktop and run it
A list of tool components used in the cleanup of malware will be downloaded.
If your Firewall or Real Time protection attempts to block OTC to reach the Internet, please allow the application to do so.
Click Yes to begin the cleanup process and remove these components, including this application.
You will be asked to reboot the machine to finish the cleanup process. If you are asked to reboot the machine choose Yes.
How did I get infected in the first place ?
Read these links and find out how to prevent getting infected again.
Tutorial for System Restore (http://www.bleepingcomputer.com/tutorials/tutorial56.html) <-- Do this first to prevent yourself from being reinfected.
WhattheTech (http://forums.whatthetech.com/So_how_did_I_get_infected_in_the_first_place_t57817.html)
Grinler BleepingComputer (http://www.bleepingcomputer.com/forums/topic2520.html)
GeeksTo Go (http://www.geekstogo.com/forum/index.php?autocom=custom&page=How_did_I)
Dslreports (http://www.dslreports.com/faq/10002)
Keep in mind if you install some of these programs. Only ONE Anti Virus and only ONE Firewall is recommended, more is overkill and can cause you problems. You can install all the Spyware programs I have listed without any problems. If you install Spyware Blaster and Spyware Guard, they will conflict with the TeaTimer in Spybot , you can still install Spybot Search and Destroy but do not enable the TeaTimer .
Here are some free programs to install, all free and highly regarded by the fine people in the Malware Removal Community
Spybot Search and Destroy 1.6 (http://www.safer-networking.org/en/download/)
Check for Updates/ Immunize and run a Full System Scan on a regular basis. If you install Spyware Blaster ( Recommended ) then do not enable the TeaTimer in Spybot Search and Destroy.
Spyware Blaster (http://www.javacoolsoftware.com/spywareblaster.html) It will prevent most spyware from ever being installed. No scan to run, just update about once a week and enable all protection.
Spyware Guard (http://www.javacoolsoftware.com/spywareguard.html) It offers realtime protection from spyware installation attempts, again, no scan to run, just install it and let it do its thing.
IE-Spyad (http://www.pcworld.com/downloads/file/fid,23332-order,1-page,1-c,antispywaretools/description.html)
IE-Spyad places over 6000 web sites and domains in the IE Restricted list which will severely impair attempts to infect your system. It basically prevents any downloads (cookies etc) from the sites listed, although you will still be able to connect to the sites.
Firefox 3 (http://www.mozilla.org/products/firefox/) It has more features and is a lot more secure than IE. It is a very easy and painless download and install, it will no way interfere with IE, you can use them both.
Safe Surfn
Ken
Since this issue appears to be resolved ... this Topic has been closed. Glad I could help.