braviax.exe

braviax.exe - Antivirus XP

* Combofix

((( Other Deletions ))))))

C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\phc9qdj0ej7n.bmp
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\rhccqdj0ej7n
C:\Dokumente und Einstellungen\%Username%\Cookies\hizy.dat
C:\Dokumente und Einstellungen\%Username%\Cookies\pocinosesy._sy
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008

(( Files Created from 2008-07-20 to 2008-08-20 )))))) 

2008-08-13 08:37 . 2008-08-13 08:37 14,947 --a------ C:\WINDOWS\system32\cebywizam._dl

2008-08-12 16:18 . 2008-08-12 16:18 18,769 --a------ C:\Programme\Gemeinsame Dateien\agapawycar.pif

2008-08-12 16:18 . 2008-08-12 16:18 18,469 --a------ C:\Dokumente und Einstellungen\%Username%\
Anwendungsdaten\avom.pif

2008-08-12 16:18 . 2008-08-12 16:18 18,246 --a------ C:\Dokumente und Einstellungen\%Username%\
Anwendungsdaten\xutak.vbs

2008-08-12 16:18 . 2008-08-12 16:18 17,897 --a------ C:\WINDOWS\system32\dotu.reg

2008-08-12 16:18 . 2008-08-12 16:18 17,779 --a------ C:\WINDOWS\system32\oxekabukiq.bin

2008-08-12 16:18 . 2008-08-12 16:18 16,257 --a------ C:\WINDOWS\system32\zobumicyl.bin

2008-08-12 16:18 . 2008-08-12 16:18 16,135 --a------ C:\WINDOWS\system32\ebebydafo.com

2008-08-12 16:18 . 2008-08-12 16:18 15,637 --a------ C:\WINDOWS\afeta.dat

2008-08-12 16:18 . 2008-08-12 16:18 15,110 --a------ C:\Dokumente und Einstellungen\%Username%\
Anwendungsdaten\tyga.dat

2008-08-12 16:18 . 2008-08-12 16:18 14,545 --a------ C:\Dokumente und Einstellungen\All Users\
Anwendungsdaten\batugy.dll

2008-08-12 16:18 . 2008-08-12 16:18 12,779 --a------ C:\WINDOWS\system32\warudofop.ban

2008-08-12 16:18 . 2008-08-12 16:18 12,606 --a------ C:\WINDOWS\dufynef.lib

2008-08-12 16:18 . 2008-08-12 16:18 12,516 --a------ C:\Programme\Gemeinsame Dateien\iceh.com

2008-08-12 16:18 . 2008-08-12 16:18 11,723 --a------ C:\WINDOWS\system32\kosynevys.db

2008-08-12 16:18 . 2008-08-12 16:18 11,680 --a------ C:\Dokumente und Einstellungen\All Users\
Anwendungsdaten\xipexaxobo.reg

2008-08-12 16:18 . 2008-08-12 16:18 10,701 --a------ C:\WINDOWS\ronyfa.bin

2008-08-12 16:18 . 2008-08-12 16:18 10,669 --a------ C:\WINDOWS\olyhyhogu.db

(((( Find3M Report ))))))))))

2008-08-12 14:18 10,349 ----a-w C:\Programme\Gemeinsame Dateien\jozagura.inf

S0 Jos37;Jos37;C:\WINDOWS\system32\Drivers\Jos37.sys []


* Avenger (Beispiel)

Drivers to disable:
Jos37.sys
Drivers to delete:
Jos37.sys

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jos37.sys

Files to delete:
C:\WINDOWS\system32\cebywizam._dl
C:\WINDOWS\system32\dotu.reg
C:\WINDOWS\system32\oxekabukiq.bin
C:\WINDOWS\system32\zobumicyl.bin
C:\WINDOWS\system32\ebebydafo.com
C:\WINDOWS\system32\kosynevys.db
C:\WINDOWS\system32\warudofop.ban
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\avom.pif
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\xutak.vbs
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\tyga.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\batugy.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xipexaxobo.reg
C:\WINDOWS\dufynef.lib
C:\WINDOWS\ronyfa.bin
C:\WINDOWS\afeta.dat
C:\WINDOWS\olyhyhogu.db
C:\Programme\Gemeinsame Dateien\jozagura.inf
C:\Programme\Gemeinsame Dateien\iceh.com
C:\Programme\Gemeinsame Dateien\agapawycar.pif





Counter-Box.de


virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam