a-squared Free - Version 4.5 Letztes Update: 09.04.2010 19:02:06 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 09.04.2010 19:41:56 c:\users\sam\appdata\roaming\microsoft\windows\start menu\programs\partypoker gefunden: Trace.Directory.PartyPoker!A2 Key: HKEY_LOCAL_MACHINE\software\William Hill CASINO CLUB gefunden: Trace.Registry.WilliamHillCasino!A2 Key: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\software\William Hill CASINO CLUB gefunden: Trace.Registry.WilliamHillCasino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\Classes\EuroGrand --> URL Protocol gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_dealervoices gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_dealervoiceset gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_music gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_sounds gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_xlslots gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options-fullscreen gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options-volume gefunden: Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 1 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 10 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 2 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 4 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 5 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 6 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 7 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 9 gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> AdsLastKnownState gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> AppPath gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> id gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> InitialPort gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> InstallState gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> SL gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> TableType gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> useCount gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> AutoLoginToOtherGames gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> CFDialogShown gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> FreshInstall gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> OldCFformat gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText gefunden: Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path gefunden: Trace.Registry.PartyPoker!A2 C:\Program Files\Dell Support Center\HWDiag\bin\pcdrmodem.p5x gefunden: Heuristic.Dialer.RAS!A2 C:\Users\SAM\AppData\Local\Mozilla\Firefox\Profiles\5ra7sbct.default\Cache\8FC28D32d01/RkUService.EXE gefunden: Riskware.Risktool.RKHook!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4ca69f41-43521775/________vload.class gefunden: Exploit.Java.CVE-2008-5353!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4ca69f41-43521775/vlocal.class gefunden: Trojan.Java.Selace!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4ca69f41-43521775/vmain.class gefunden: Trojan.Java.Selace!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\2e57c090-60e4c21a/AppletX.class gefunden: Trojan-Downloader.Java.Agent!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\2e57c090-60e4c21a/LoaderX.class gefunden: Trojan-Downloader.Java.Agent!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\2e57c090-60e4c21a/PX.class gefunden: Trojan-Downloader.Java.Agent!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\40d74897-7e2fa5b1 gefunden: Trojan-Downloader.Java.Agent!IK Gescannt Dateien: 220002 Traces: 573567 Cookies: 0 Prozesse: 63 Gefunden Dateien: 10 Traces: 40 Cookies: 0 Prozesse: 0 Registry Keys: 0 Scan Ende: 09.04.2010 21:02:52 Scan Zeit: 1:20:56 C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\2e57c090-60e4c21a/AppletX.class Quarantäne Trojan-Downloader.Java.Agent!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\2e57c090-60e4c21a/LoaderX.class Quarantäne Trojan-Downloader.Java.Agent!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\2e57c090-60e4c21a/PX.class Quarantäne Trojan-Downloader.Java.Agent!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\40d74897-7e2fa5b1 Quarantäne Trojan-Downloader.Java.Agent!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4ca69f41-43521775/vlocal.class Quarantäne Trojan.Java.Selace!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4ca69f41-43521775/vmain.class Quarantäne Trojan.Java.Selace!IK C:\Users\SAM\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4ca69f41-43521775/________vload.class Quarantäne Exploit.Java.CVE-2008-5353!IK C:\Users\SAM\AppData\Local\Mozilla\Firefox\Profiles\5ra7sbct.default\Cache\8FC28D32d01/RkUService.EXE Quarantäne Riskware.Risktool.RKHook!IK C:\Program Files\Dell Support Center\HWDiag\bin\pcdrmodem.p5x Quarantäne Heuristic.Dialer.RAS!A2 c:\users\sam\appdata\roaming\microsoft\windows\start menu\programs\partypoker Quarantäne Trace.Directory.PartyPoker!A2 Quarantäne Dateien: 9 Traces: 118 Cookies: 0 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 1 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 10 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 2 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 4 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 5 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 6 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 7 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> 9 Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> AdsLastKnownState Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> AppPath Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> id Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> InitialPort Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> InstallState Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> SL Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> TableType Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming\PartyPoker --> useCount Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> AutoLoginToOtherGames Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> CFDialogShown Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> FreshInstall Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\PartyGaming --> OldCFformat Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Gelöscht Trace.Registry.PartyPoker!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\Classes\EuroGrand --> URL Protocol Gelöscht Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_dealervoices Gelöscht Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_dealervoiceset Gelöscht Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_music Gelöscht Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_sounds Gelöscht Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options_xlslots Gelöscht Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options-fullscreen Gelöscht Trace.Registry.EuroGrand Casino!A2 Value: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\Software\EuroGrand Casino --> options-volume Gelöscht Trace.Registry.EuroGrand Casino!A2 Key: HKEY_LOCAL_MACHINE\software\William Hill CASINO CLUB Gelöscht Trace.Registry.WilliamHillCasino!A2 Key: HKEY_USERS\S-1-5-21-1387653278-372415685-1828523778-1000\software\William Hill CASINO CLUB Gelöscht Trace.Registry.WilliamHillCasino!A2 Gelöscht Dateien: 0 Traces: 39 Cookies: 0