wincom32.sys


wincom32.sys, TR/Dldr.Small.DBX, wincom32.ini

weiter Avenger (Beispiel)

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\wincom32

Files to delete:
C:\WINDOWS\system32\game.exe
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\game0.exe
C:\WINDOWS\system32\game5.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\peers.ini
C:\WINDOWS\system32\wincom32.ini
C:\WINDOWS\system32\wincom32.sys

«« Enthält von der Malware genutzte Parameter - peers.ini

weiter datfindbat

Verzeichnis von C:\WINDOWS\system32

26.01.2007 21:51 54.222 game.exe
23.01.2007 19:35 46.592 zlbw.dll
23.01.2007 19:34 54.403 game0.exe
23.01.2007 11:54 7.346 peers.ini
23.01.2007 11:54 32.387 game5.exe

TR/Dldr.Small.DBX http://www.avira.com

[HKLM\SYSTEM\CurrentControlSet\Services\wincom32]
Type = dword:00000001
Start = dword:00000002
ErrorControl = dword:00000001
ImagePath = \??\%SYSDIR%\wincom32.sys
DisplayName = wincom32

– [HKLM\SYSTEM\CurrentControlSet\Services\wincom32\Security]
Security = Hex Werte

– [HKLM\SYSTEM\CurrentControlSet\Services\wincom32\Enum]
0 = Root\LEGACY_WINCOM32\0000
Count = dword:00000001
NextInstance = dword:00000001

weiter RootkitRevealer

weiter SafetyCheck: SafetyCheck SafetyCheck Anleitung

Hidden Files Detector

Hidden Files Detector

C:\WINDOWS\system32:lzx32.sys - TR/Rootkit.Gen/Trojan-Clicker.Win32.Costrat.l

wincom32.sys
wincom32.sys

wincom32.sys

DrWeb 4.33 01.21.2007 BackDoor.Groan
NOD32v2 1994 01.21.2007 probably a variant of Win32/Fuclip

Firewall mit:

rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

wieder aktivieren



startseite
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits