Virus-Can't access Antivirus / Windows Update

May 11, 2009 at 23:53:30
Specs: Windows XP
Dear All,
After noting that my computer was behaving oddly, I ended up finding that it was infected with: WORM_DOWNAD.AD.

The fix I downloaded via another computer from TrendMicro appears to have removed the infection, but I still cannot access websites like trendmicro / other antivirus sites or Windows Update from this computer.

After looking at stuff on this forum, I ran Malwarebytes Anti-Malware, HijackThis as well as combofix (in that order).. but my internet is still screwy. I've listed the various logs below.

Can anyone help me?

Regards,

COMBOFIX

ComboFix 09-05-11.03 - Administrator 12.05.2009 8:21.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.585 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\sph264.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\spmpeg4.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\sptheo.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\StreamPlug.dll
c:\windows\emMON.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-12 bis 2009-05-12 ))))))))))))))))))))))))))))))
.

2009-05-12 06:10 . 2009-05-12 06:10 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-05-12 06:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-12 06:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-12 06:10 . 2009-05-12 06:10 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-12 06:10 . 2009-05-12 06:10 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-11 09:12 . 2006-11-22 08:01 693760 ----a-w c:\windows\system32\drivers\hardlock.sys
2009-05-11 09:12 . 2006-11-22 08:01 100096 ----a-w c:\windows\system32\drivers\aksusb.sys
2009-05-11 09:12 . 2006-11-22 08:01 327168 ----a-w c:\windows\system32\drivers\akshasp.sys
2009-05-11 09:12 . 2006-10-16 17:35 7168 ----a-w c:\windows\system32\akscoinst.dll
2009-05-11 09:12 . 2006-10-16 17:35 104576 ----a-w c:\windows\system32\drivers\aksclass.sys
2009-05-11 09:12 . 2005-06-21 09:10 24576 ----a-w c:\windows\system32\hdsuinst.exe
2009-05-11 09:12 . 2002-07-26 15:02 153088 ----a-w c:\windows\system32\UNWISE.EXE
2009-05-11 09:12 . 2006-12-20 08:00 2511360 ----a-w c:\windows\system32\haspds_windows.dll
2009-05-11 09:09 . 2009-05-11 09:09 -------- d-----w c:\programme\Tomovision
2009-05-02 09:08 . 2009-05-02 09:08 -------- d-----w c:\temp\2001_A_SPACE_ODYSSEY
2009-05-02 07:43 . 2009-05-02 07:43 -------- d-----w c:\temp\Cease to Begin
2009-04-27 15:59 . 2009-04-27 15:59 -------- d-sh--w C:\FOUND.002
2009-04-21 18:31 . 2009-04-21 18:31 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2009-04-21 18:17 . 2009-04-21 18:18 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Pinnacle
2009-04-21 18:14 . 2004-08-03 21:10 15360 ----a-w c:\windows\system32\dllcache\mpe.sys
2009-04-21 18:14 . 2004-08-03 21:10 15360 ----a-w c:\windows\system32\drivers\MPE.sys
2009-04-21 18:14 . 2004-08-03 22:57 363520 ----a-w c:\windows\system32\dllcache\psisdecd.dll
2009-04-21 18:14 . 2004-08-03 22:57 363520 ----a-w c:\windows\system32\PsisDecd.dll
2009-04-21 18:14 . 2004-08-03 21:10 11776 ----a-w c:\windows\system32\dllcache\bdasup.sys
2009-04-21 18:14 . 2004-08-03 21:10 11776 ----a-w c:\windows\system32\drivers\BdaSup.sys
2009-04-21 18:14 . 2007-01-29 18:19 39680 ----a-w c:\windows\system32\drivers\emOEM.sys
2009-04-21 18:14 . 2007-01-29 18:20 361728 ----a-w c:\windows\system32\drivers\emBDA.sys
2009-04-21 18:13 . 2009-04-21 18:13 -------- d-----w c:\programme\MSXML 4.0
2009-04-21 18:12 . 1998-11-02 17:57 138752 ------w c:\windows\system32\MASE32.DLL
2009-04-21 18:12 . 1998-11-02 17:57 57856 ------w c:\windows\system32\MASD32.DLL
2009-04-21 18:12 . 1998-11-02 17:57 136192 ------w c:\windows\system32\MAMC32.DLL
2009-04-21 18:12 . 1998-11-02 17:57 196096 ------w c:\windows\system32\MACD32.DLL
2009-04-21 18:12 . 1998-11-02 17:57 27648 ------w c:\windows\system32\MA32.DLL
2009-04-21 18:11 . 2004-06-03 09:47 385100 ------w c:\windows\system32\MSVCRTD.DLL
2009-04-21 18:11 . 2003-03-19 02:03 544768 ------w c:\windows\system32\msvcr71d.dll
2009-04-21 18:11 . 2002-01-05 18:16 536576 ------w c:\windows\system32\msvcr70d.dll
2009-04-21 18:11 . 2003-03-19 02:04 765952 ------w c:\windows\system32\msvcp71d.dll
2009-04-21 18:11 . 2002-01-05 18:16 737280 ------w c:\windows\system32\msvcp70d.dll
2009-04-21 18:11 . 2003-03-19 03:28 2179072 ------w c:\windows\system32\mfc71d.dll
2009-04-21 18:11 . 2004-07-23 06:00 446464 ------w c:\windows\system32\HHActiveX.dll
2009-04-21 18:10 . 2006-12-01 20:54 548864 ------w c:\windows\system32\msvcp80.dll
2009-04-21 18:10 . 2002-01-05 10:40 487424 ------w c:\windows\system32\MSVCP70.DLL
2009-04-21 18:10 . 2006-12-01 20:54 626688 ------w c:\windows\system32\msvcr80.dll
2009-04-21 18:10 . 2002-01-05 10:37 344064 ------w c:\windows\system32\MSVCR70.DLL
2009-04-21 18:06 . 2009-04-21 18:06 -------- d-----w c:\programme\Pinnacle
2009-04-21 18:04 . 2009-04-21 18:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2009-04-21 07:10 . 2008-10-16 12:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-04-17 15:22 . 2009-04-17 15:22 -------- d-----w c:\temp\Dirty.Dancing.2.Havana.Nights.Soundtrack.2004.SpanskaFlugan

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 09:48 . 2008-01-22 15:39 62440 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-21 18:18 . 2007-12-21 12:19 62440 ----a-w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-21 18:10 . 2004-09-07 14:34 75392 ----a-w c:\windows\system32\perfc007.dat
2009-04-21 18:10 . 2004-09-07 14:34 416044 ----a-w c:\windows\system32\perfh007.dat
2004-08-04 12:00 . 2004-09-07 14:33 164746 --sh--r c:\windows\system32\qsuawp.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Google Update"="c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-11-13 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-07-28 102400]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"Wireless Console"="c:\programme\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-09-06 14850560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 20:46 110592 ----a-w c:\programme\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
backup=c:\windows\pss\ASUS ChkMail.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1405:TCP"= 1405:TCP:dhjyf

R0 R592;R592;c:\windows\system32\drivers\R592.sys [14.12.2007 09:12 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [14.12.2007 09:12 27264]
R1 crlscsi;crlscsi;c:\windows\system32\drivers\crlscsi.sys [14.12.2007 12:21 6144]
R2 eFilmProcessManagerNT;eFilmProcessManagerNT;c:\programme\eFilm Medical\eFilm\efPMNT.exe [27.12.2000 15:00 24576]
R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01.10.2006 13:37 26624]
S2 qgbpsnz;Time Installer;c:\windows\system32\svchost.exe -k netsvcs [07.09.2004 16:34 14336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - MBAMSwissArmy

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qgbpsnz
.
Inhalt des "geplante Tasks" Ordners

2009-04-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2155950804-3677067698-3372525489-1005.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-13 06:37]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\nhoo1xi4.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPStreamPlug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 08:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qgbpsnz]
"ServiceDll"="c:\windows\system32\qsuawp.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,5f,1c,a2,8f,4f,
87,8d,f1,c8,28,51,af,b0,29,a3,98,26,b6,94,d5,50,97,08,f0,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,b8,ee,51,77,49,
21,ca,b5,71,3b,04,66,8b,46,0d,96,de,73,71,8c,78,f6,04,ce,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,7a,78,49,60,4d,
ce,0b,ba,25,da,ec,7e,55,20,c9,26,46,75,62,2a,2e,aa,3d,c4,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,7c,97,4d,e9,51,
83,54,30,3e,1e,9e,e0,57,5a,93,61,b0,a5,95,2b,1b,2d,d6,7c,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,e6,24,9f,65,cc,
d5,ff,26,cd,44,cd,b9,a6,33,6c,cd,9c,30,c3,89,74,e9,f2,97,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,54,6a,b3,bb,0e,
7c,23,1b,b0,18,ed,a7,3f,8d,37,a4,0f,09,94,15,90,73,39,1c,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,38,71,ff,38,b0,
9e,81,46,31,77,e1,ba,b1,f8,68,02,be,c7,a0,04,02,2e,ec,4e,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,0f,af,6c,a1,13,
62,66,cd,83,6c,56,8b,a0,85,96,ab,8b,98,7d,64,61,5c,1f,d7,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,e3,59,4b,bd,39,
fe,39,9f,51,fa,6e,91,28,9e,14,cc,8f,16,9d,1d,13,39,52,9c,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,c8,2c,32,58,ee,
71,ce,3b,b1,cd,45,5a,a8,c4,f8,b9,8e,c1,10,9b,98,a3,5b,ee,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,f6,f7,f8,28,41,
eb,cc,c3,e3,0e,66,d5,eb,bc,2f,6b,42,8d,37,87,9b,a1,d8,e5,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,fa,d6,69,79,36,
e0,3c,1e,fa,ea,66,7f,d4,3b,6b,70,10,a5,bc,65,96,26,34,9f,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1204)
c:\windows\system32\Ati2evxx.dll
c:\programme\Intel\Wireless\Bin\LgNotify.dll
.
Zeit der Fertigstellung: 2009-05-12 8:23
ComboFix-quarantined-files.txt 2009-05-12 06:23

Vor Suchlauf: 7,623,409,664 Bytes frei
Nach Suchlauf: 8,103,919,616 Bytes frei

251


See More: Virus-Cant access Antivirus / Windows Update

Report •


#1
May 18, 2009 at 15:51:10
Still having problem?

--------------------------------------------
To Private Message me Click Here


Report •
Related Solutions


Ask Question