a-squared Free - Version 4.0 Letztes Update: 2009-02-15 16:24:17 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 2009-02-15 16:25:52 Value: HKEY_CLASSES_ROOT\AppID\scvncctrl.dll --> AppID gefunden: Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_CLASSES_ROOT\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD} --> AppID gefunden: Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_CLASSES_ROOT\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\scvncctrl.dll --> AppID gefunden: Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD} --> AppID gefunden: Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Net Spy Pro 4.7!A2 Key: HKEY_CURRENT_USER\software\kazaa gefunden: Trace.Registry.KaZaA!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234279035781250 gefunden: Trace.TrackingCookie.humanclick!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234381211093753 gefunden: Trace.TrackingCookie.count!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234381211093758 gefunden: Trace.TrackingCookie.dealtime!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234532525015627 gefunden: Trace.TrackingCookie.pop!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234532827265627 gefunden: Trace.TrackingCookie.pop!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234634829312500 gefunden: Trace.TrackingCookie.link!A2 C:\Dokumente und Einstellungen\Joe\Desktop\rootkit\SmitfraudFix\Reboot.exe gefunden: Riskware.RiskTool.Win32.Reboot.f!A2 C:\Dokumente und Einstellungen\Joe\Desktop\rootkit\sys76501.exe/avsfger.exe gefunden: Riskware.Risktool.Win32.avenger10!IK C:\Dokumente und Einstellungen\Joe\Eigene Dateien\Downloads\spiele\quake\patch.exe gefunden: Backdoor.Win32.SubSeven.Patcher!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\0521D7FFd01 gefunden: Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\0D2DB56Cd01 gefunden: Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\2806ADD5d01 gefunden: Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\4A0CBE78d01 gefunden: Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\C96EDA13d01 gefunden: Trojan-Downloader.JS.Iframe!IK C:\FixWareOut\FindT\nircmd.exe gefunden: Riskware.RiskTool.NirCMD!IK C:\Postinstall\install.exe gefunden: Trojan.Win32.Autoit.ao!IK C:\Programme\WinRAR\Zip.SFX gefunden: Virus.Win32.Trojan!IK Gescannt Dateien: 407193 Traces: 337982 Cookies: 703 Prozesse: 14 Gefunden Dateien: 11 Traces: 7 Cookies: 6 Prozesse: 0 Registry Keys: 0 Scan Ende: 2009-02-15 17:45:32 Scan Zeit: 1:19:40 C:\Programme\WinRAR\Zip.SFX Quarantäne Virus.Win32.Trojan!IK C:\Postinstall\install.exe Quarantäne Trojan.Win32.Autoit.ao!IK C:\FixWareOut\FindT\nircmd.exe Quarantäne Riskware.RiskTool.NirCMD!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\0521D7FFd01 Quarantäne Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\0D2DB56Cd01 Quarantäne Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\2806ADD5d01 Quarantäne Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\4A0CBE78d01 Quarantäne Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\Cache\C96EDA13d01 Quarantäne Trojan-Downloader.JS.Iframe!IK C:\Dokumente und Einstellungen\Joe\Eigene Dateien\Downloads\spiele\quake\patch.exe Quarantäne Backdoor.Win32.SubSeven.Patcher!IK C:\Dokumente und Einstellungen\Joe\Desktop\rootkit\sys76501.exe/avsfger.exe Quarantäne Riskware.Risktool.Win32.avenger10!IK C:\Dokumente und Einstellungen\Joe\Desktop\rootkit\SmitfraudFix\Reboot.exe Quarantäne Riskware.RiskTool.Win32.Reboot.f!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234634829312500 Quarantäne Trace.TrackingCookie.link!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234532525015627 Quarantäne Trace.TrackingCookie.pop!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234532827265627 Quarantäne Trace.TrackingCookie.pop!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234381211093758 Quarantäne Trace.TrackingCookie.dealtime!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234381211093753 Quarantäne Trace.TrackingCookie.count!A2 C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla\Firefox\Profiles\gybklffr.default\cookies.sqlite:1234279035781250 Quarantäne Trace.TrackingCookie.humanclick!A2 Key: HKEY_CURRENT_USER\software\kazaa Quarantäne Trace.Registry.KaZaA!A2 Value: HKEY_CLASSES_ROOT\AppID\scvncctrl.dll --> AppID Quarantäne Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_CLASSES_ROOT\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD} --> AppID Quarantäne Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_CLASSES_ROOT\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD}\InprocServer32 --> ThreadingModel Quarantäne Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\scvncctrl.dll --> AppID Quarantäne Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD} --> AppID Quarantäne Trace.Registry.Net Spy Pro 4.7!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD}\InprocServer32 --> ThreadingModel Quarantäne Trace.Registry.Net Spy Pro 4.7!A2 Quarantäne Dateien: 11 Traces: 7 Cookies: 6