pptp16.dll
|
pptp16.dll, pptp24.sys, BackDoor.Haxdoor
HijackThis
O20 - Winlogon Notify: pptp16 - C:\WINDOWS\SYSTEM32\pptp16.dll
F-Secure BlackLight
Rootkit Detection and Elimination Tool 06/07/06 11:45:06 [Info]: Hidden process: C:\WINDOWS\Explorer.EXE 06/07/06 11:45:06 [Info]: Hidden process: \??\C:\WINDOWS\system32\winlogon.exe 06/07/06 11:46:37 [Info]: Hidden file: c:\WINDOWS\system32\ms87.dat 06/07/06 11:46:41 [Info]: Hidden file: c:\WINDOWS\system32\klgcptini.dat 06/07/06 11:46:42 [Info]: Hidden file: c:\WINDOWS\system32\pptp16.dll 06/07/06 11:46:42 [Info]: Hidden file: c:\WINDOWS\system32\pptp24.sys 06/07/06 11:46:43 [Info]: Hidden file: c:\WINDOWS\system32\redir2.a3d 06/07/06 11:46:45 [Info]: Hidden file: c:\WINDOWS\system32\qz.sys starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen. nicht umbenennen: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\winlogon.exe
DR.Web laden:Cureit
C:\System Volume Information\_restore{C8ECA29E-325C-43C6-A539-DF86E5526930}\RP72\A0038757.sys infiziert mit BackDoor.Haxdoor.216 - gelöscht C:\System Volume Information\_restore{C8ECA29E-325C-43C6-A539-DF86E5526930}\RP72\A0038758.sys infiziert mit BackDoor.Haxdoor.216 - gelöscht C:\WINDOWS\o5b.exe infiziert mit BackDoor.Haxdoor.294 - gelöscht C:\WINDOWS\system32\pptp16.dll.ren infiziert mit BackDoor.Haxdoor.294 - gelöscht C:\WINDOWS\system32\pptp24.sys.ren infiziert mit BackDoor.Haxdoor.216 - gelöscht C:\WINDOWS\system32\qz.sys.ren infiziert mit BackDoor.Haxdoor.216 - gelöscht
|
