Allgemeiner Virencheck / Hijack Logs

#0
19.08.2006, 00:46
Member

Beiträge: 20
#1 Also hi Leute, bin neu hier....

Mein PC ist voller Viren, habe auch schon die auffallenden Viren gefixt,
kann sich trotzdem einer meine Hijack Logs anschauen, und mir Tips zur Verbesserung geben??

Denke, da stimmt immernoch einiges net.

Kann auch schon seit langer Zeit den Windows Media Player nicht mehr benutzen.

Und wenn ich im I-Net surfe, geht die CPU-Auslastung bei explorer.exe gleich mal auf 99 . Bitte Protectus, pimp my PC



Logfile of HijackThis v1.99.1
Scan saved at 00:42:21, on 19.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinampNEU\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\FNTS~1\arpa.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {9C43C98B-273D-4E83-1B26-2E10E05525C5} - C:\WINDOWS\system32\zuueqc.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPGRADE\upgrade.exe" /restart
O4 - HKLM\..\Run: [Morecompplanname] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Setup Poll.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\WinampNEU\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [winsecr] C:\WINDOWS\system32\WindowsSec.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [move thunk] C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe
O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\system32\im_2.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eaus] "C:\WINDOWS\FNTS~1\arpa.exe" -vt yax
O4 - HKCU\..\Run: [winsecr] C:\WINDOWS\system32\WindowsSec.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm595YYDE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O15 - Trusted IP range: http://85.12.25.95
O15 - Trusted IP range: http://202.67.220.227
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_de.cab
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Danke jetzt schon mal, für eure Antworten ;)
Dieser Beitrag wurde am 19.08.2006 um 01:26 Uhr von Trous editiert.
Seitenanfang Seitenende
19.08.2006, 20:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Trous

der Rechner ist bis an die Halskrause verseucht, das wird lange dauern, das alles zu reinigen..........

0.
scanne (Option1 und 2) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

1.
poste ausser dem HijackThis hier die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2006, 00:48
Member

Themenstarter

Beiträge: 20
#3 Bei Option 2 fragt er mic, ob er die Registry keys löschen soll??

Ja oder nein??

Option 1:

SmitFraudFix v2.81

Scan done at 0:46:16.70, 20.08.2006
Run from C:\Dokumente und Einstellungen\Marvin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Marvin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\Marvin\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Marvin\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



COMBOFIX:







Marvin - 06-08-20 1:04:58.09
ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\Marvin\Desktop

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{0095A7DB-05FD-1031-0711-030917030031}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Anwendungsdaten\FNTS~1
C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Anwendungsdaten\FNTS~1\?hkdsk.exe
C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Eigene Dateien\CURITY~1
C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\FNTS~1\arpa.exe
C:\QooBox\Purity\WINDOWS\FNTS~1\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\ICROSO~1


((((((((((((((((((((((((((((((( Files Created from 2006-07-20 to 2006-08-20 ))))))))))))))))))))))))))))))))))


2006-08-20 00:45 53,248 C:\WINDOWS\system32\Process.exe
2006-08-20 00:45 42,496 C:\WINDOWS\system32\swreg.exe
2006-08-20 00:45 40,960 C:\WINDOWS\system32\swsc.exe
2006-08-20 00:45 288,417 C:\WINDOWS\system32\SrchSTS.exe
2006-08-18 16:27 2 C:\WINDOWS\system32\wtssvsu.exe
2006-08-18 16:23 13,844 C:\WINDOWS\system32\steicync.exe
2006-08-13 17:24 182,784 C:\WINDOWS\system32\vbarchiv.dll
2006-08-02 23:36 718,025 C:\WINDOWS\system32\ppqss.bak2
2006-08-02 11:36 573,492 C:\WINDOWS\system32\ssqpp.dll
2006-08-02 11:36 268,631 C:\WINDOWS\system32\ppqss.bak1
2006-07-29 16:36 57,384 C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-20 01:06 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-20 00:57 1883392 --a------ C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\CleanUp!.log
2006-08-20 00:53 -------- d-------- C:\Programme\CleanUp!
2006-08-20 00:46 2 --a------ C:\WINDOWS\system32\wtssvsu.exe
2006-08-20 00:31 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype
2006-08-19 12:42 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-08-19 09:42 718025 ---hs---- C:\WINDOWS\system32\ppqss.bak2
2006-08-19 03:04 -------- d-------- C:\Programme\OCRANA-IRC
2006-08-18 20:18 -------- d-------- C:\Programme\WebWasher
2006-08-18 16:23 13844 --a------ C:\WINDOWS\system32\steicync.exe
2006-08-13 22:56 -------- d-------- C:\Programme\GameSpy Arcade
2006-08-13 22:39 -------- d-------- C:\Programme\Google
2006-08-13 21:01 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart
2006-08-13 17:24 182784 --a------ C:\WINDOWS\system32\vbarchiv.dll
2006-08-13 14:32 -------- d-------- C:\Programme\ICQToolbar
2006-08-13 01:18 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\teamspeak2
2006-08-13 00:00 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG
2006-08-12 21:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-12 09:08 -------- d-------- C:\Programme\Polygonsoft
2006-08-10 21:53 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-10 16:17 -------- d-------- C:\Programme\FileZilla
2006-08-04 23:46 -------- d-------- C:\Programme\MacroX
2006-08-03 14:03 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-02 15:25 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-02 15:25 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-02 11:36 573492 ---hs---- C:\WINDOWS\system32\ssqpp.dll
2006-08-02 11:36 268631 ---hs---- C:\WINDOWS\system32\ppqss.bak1
2006-07-29 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-07-29 16:24 -------- d-------- C:\Programme\Softwin
2006-07-22 00:45 -------- d-------- C:\Programme\No-IP
2006-07-20 20:23 -------- d-------- C:\Programme\Hamachi
2006-07-20 20:22 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-07-14 12:26 -------- d-------- C:\Programme\WinampNEU
2006-07-07 00:04 -------- d-------- C:\Programme\ICQLite
2006-07-05 16:46 -------- d-------- C:\Programme\Winamp2
2006-07-01 13:42 -------- dr------- C:\Programme\Spiele
2006-06-24 22:45 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Real
2006-06-24 22:07 -------- d-------- C:\Programme\Real
2006-06-24 22:01 -------- d-------- C:\Programme\concept design
2006-05-21 16:15 966144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-05-21 16:15 877568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-05-21 16:15 634880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-05-21 16:15 522752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-05-21 16:15 467968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-05-21 16:15 467456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-05-21 16:15 307200 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-05-21 16:15 237568 --a------ C:\WINDOWS\system32\lame_enc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe /install"
"AVAUTODELETE"="\"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AntiVir PersonalEdition Classic\\UPGRADE\\upgrade.exe\" /restart"
"Morecompplanname"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Send Each More Comp\\Setup Poll.exe"
"WinampAgent"="C:\\Programme\\WinampNEU\\winampa.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"winsecr"="C:\\WINDOWS\\system32\\WindowsSec.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"move thunk"="C:\\DOKUME~1\\Marvin\\ANWEND~1\\COPYTY~1\\CITY BOLT WIPE.exe"
"im_autorn"="C:\\WINDOWS\\system32\\im_2.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Eaus"="\"C:\\WINDOWS\\FNTS~1\\arpa.exe\" -vt yax"
"winsecr"="C:\\WINDOWS\\system32\\WindowsSec.exe"
"Duwxjps"="C:\\Dokumente und Einstellungen\\Marvin\\Anwendungsdaten\\F?nts\\?hkdsk.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk"
"backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSOEMON.EXE "
"item"="MyWebSearch Email Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^Marvin^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk]
"path"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk"
"backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSOEMON.EXE "
"item"="MyWebSearch Email Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\46b0305d.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="46b0305d"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\46b0305d.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\AdaptecDirectCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DirectCD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DriveCleaner 2006 Free]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UDC2006"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DriveCleaner 2006 Free\\UDC2006.exe\" /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMCTRAY"
"hkey"="HKCU"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Nwtaeip]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="??plorer"
"hkey"="HKCU"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Eigene Dateien\\??curity\\??plorer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\PestTrap]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PestTrap"
"hkey"="HKCU"
"command"="C:\\Program Files\\PestTrap\\PestTrap.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\phonebagsmodecity]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Part dart"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Build Flaw Phone Bags\\Part dart.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\valve\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinAntiVirusPro2006]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winav"
"hkey"="HKLM"
"command"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\zango]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zango"
"hkey"="HKLM"
"command"="\"c:\\programme\\zango\\zango.exe\""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjks32


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A9DC7ADC9187F6C4.job

Completion time: 20.08.2006 1:07:03.35
ComboFix.txt





###############################################
###############################################

1.Log --> Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\WINDOWS\system32

20.08.2006 01:13 720.885 ppqss.ini
20.08.2006 01:01 2.206 wpa.dbl
20.08.2006 00:46 2 wtssvsu.exe
19.08.2006 23:20 143 mcrh.tmp
19.08.2006 09:42 718.025 ppqss.bak2
18.08.2006 16:23 13.844 steicync.exe
13.08.2006 17:24 182.784 vbarchiv.dll

12.08.2006 21:35 123.392 rmoc3260.dll
12.08.2006 21:35 25.088 prefscpl.cpl
12.08.2006 21:35 5.632 pndx5032.dll
12.08.2006 21:35 6.656 pndx5016.dll
12.08.2006 21:35 278.528 pncrt.dll
12.08.2006 20:43 51.733 plugin1.dat
04.08.2006 13:10 3.578.239 SysPr.prx
02.08.2006 15:25 57.384 avsda.dll
02.08.2006 11:36 268.631 ppqss.bak1
02.08.2006 11:36 573.492 ssqpp.dll

22.07.2006 00:01 311.604 perfh009.dat
22.07.2006 00:01 39.992 perfc009.dat
22.07.2006 00:01 316.594 perfh007.dat
22.07.2006 00:01 48.156 perfc007.dat
22.07.2006 00:01 723.744 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
05.06.2006 11:28 168.304 FNTCACHE.DAT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
21.05.2006 16:15 237.568 lame_enc.dll
21.05.2006 16:15 467.968 NCTAudioRecord2.dll
21.05.2006 16:15 877.568 NCTAudioFile2.dll
21.05.2006 16:15 966.144 NCTAudioInformation2.dll
21.05.2006 16:15 634.880 NCTAudioEditor2.dll
21.05.2006 16:15 307.200 msvcr70.dll
21.05.2006 16:15 467.456 NCTAudioPlayer2.dll
21.05.2006 16:15 522.752 NCTAudioTransform2.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
29.04.2006 06:07 5.533.696 wmp.dll
27.04.2006 17:49 288.417 SrchSTS.exe
11.04.2006 19:55 16.832 amcompat.tlb
11.04.2006 19:55 23.392 nscompat.tlb
08.04.2006 13:23 2 stera.log
03.04.2006 11:40 14.048 spmsg.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
10.01.2006 17:19 28.672 f3PSSavr.scr
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
08.12.2005 14:56 65.536 QuickTimeVR.qtx
08.12.2005 14:56 49.152 QuickTime.qts


edit (Sabina)
Dieser Beitrag wurde am 20.08.2006 um 01:22 Uhr von Trous editiert.
Seitenanfang Seitenende
20.08.2006, 11:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Trous

1.
die Daten von 2004 interessieren nicht so sehr und datfindbat hat im Ganzen 4 logs, poste bitte die restlichen drei ;)
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\



2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\{0095A7DB-05FD-1031-0711-030917030031}" >>files.txt
dir "C:\Programme\NetPumper" >>files.txt
dir "C:\Program Files\PestTrap" >>files.txt
dir "C:\Programme\zango" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\Common Files\Companion Wizard" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\DriveCleaner 2006 Free" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags" >>files.txt
dir "C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2006, 12:29
Member

Themenstarter

Beiträge: 20
#5 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\DOKUME~1\Marvin\LOKALE~1\Temp

20.08.2006 01:06 16.384 Perflib_Perfdata_760.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 8.240.476.160 Bytes frei


3.Log Verzeichnis von C:\WINDOWS

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\WINDOWS

20.08.2006 01:07 754 WORDPAD.INI
20.08.2006 01:03 853.453 setupapi.log
20.08.2006 01:01 0 0.log
20.08.2006 01:01 1.091.504 WindowsUpdate.log
20.08.2006 01:00 2.048 bootstat.dat
20.08.2006 00:59 32.034 SchedLgU.Txt
20.08.2006 00:50 182.121 setupact.log
19.08.2006 01:18 645 win.ini
19.08.2006 01:18 343 system.ini
10.08.2006 14:35 3.995 KB920214.log
10.08.2006 14:35 3.896 KB922616.log
10.08.2006 14:35 3.809 KB921398.log
10.08.2006 14:35 3.697 KB920670.log
10.08.2006 14:35 4.010 KB918899.log
10.08.2006 14:35 3.504 KB917422.log
10.08.2006 14:35 3.407 KB920683.log
10.08.2006 14:34 3.347 KB921883.log
30.07.2006 01:24 15.749.383 ktd32.atm
29.07.2006 16:38 7.010 WgaNotify.log
24.07.2006 13:50 159 wiadebug.log
24.07.2006 13:50 50 wiaservc.log
19.07.2006 21:45 100.182 ntdtcsetup.log
19.07.2006 21:45 165.874 comsetup.log
19.07.2006 21:45 262.837 tsoc.log
19.07.2006 21:45 28.839 tabletoc.log
19.07.2006 21:45 656.581 iis6.log
19.07.2006 21:45 23.109 ocmsn.log
19.07.2006 21:45 1.374 imsins.log
19.07.2006 21:45 11.803 KB917159.log
19.07.2006 21:45 28.361 msgsocm.log
19.07.2006 21:45 98.598 netfxocm.log
19.07.2006 21:45 287.837 ocgen.log
19.07.2006 21:45 28.638 medctroc.Log
19.07.2006 21:45 554.899 FaxSetup.log
19.07.2006 21:45 180.086 msmqinst.log
19.07.2006 21:44 1.374 imsins.BAK
19.07.2006 21:44 12.315 KB914388.log
19.07.2006 21:44 34.778 updspapi.log
19.07.2006 21:44 10.292 KB916595.log
30.06.2006 00:02 11.808 KB911280.log
24.06.2006 22:19 116 NeroDigital.ini
24.06.2006 22:11 2.487 cdPlayer.ini
23.06.2006 14:12 119.131 War3Unin.dat
19.06.2006 01:31 31.901 spupdsvc.log
18.06.2006 21:48 10.254 KB917734.log
18.06.2006 21:48 83.886 wmsetup.log
18.06.2006 21:47 13.572 KB918439.log
18.06.2006 21:47 13.930 KB917344.log
18.06.2006 21:47 13.704 KB917953.log
18.06.2006 21:47 17.499 KB916281.log
18.06.2006 21:47 11.375 KB914389.log
29.05.2006 19:10 11.737 KB913580.log
14.05.2006 17:02 3.013 mozver.dat
29.04.2006 11:25 11.067 KB900485.log
29.04.2006 11:25 26.391 KB908531.log
21.04.2006 23:07 16.142 KB911562.log
21.04.2006 23:07 17.778 KB912812.log
21.04.2006 23:06 12.855 KB911565.log
21.04.2006 23:06 10.686 KB911567.log
13.04.2006 11:00 362.880 Bobsaver.scr
13.04.2006 11:00 638.428 Bobsaver.exe
13.04.2006 11:00 29.696 mickey32.dll
13.04.2006 10:59 2.285.222 Matrix Code.exe
13.04.2006 10:59 232.784 Matrix Code.scr
11.04.2006 19:55 460 wmsetup10.log
11.04.2006 19:54 316.640 WMSysPr9.prx
08.03.2006 20:45 1.125 winamp.ini
27.02.2006 17:23 107.134 UninstallFirefox.exe
27.02.2006 12:15 0 nsreg.dat

4.Log Verzeichnis von C:\


Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\

20.08.2006 01:12 0 sys.txt
20.08.2006 01:12 10.541 windows.txt
20.08.2006 01:12 10.541 system.txt
20.08.2006 01:12 295 temp.txt
20.08.2006 01:12 295 systemtemp.txt
20.08.2006 01:11 105.670 system32.txt
20.08.2006 01:07 18.325 ComboFix.txt
20.08.2006 01:00 805.306.368 pagefile.sys
20.08.2006 00:50 854 rapport.txt
19.08.2006 01:18 211 boot.ini
10.08.2006 16:31 778 config.php
02.08.2006 14:55 0 .protected
04.03.2006 18:15 74.923 devicetable.log
06.08.2005 09:31 47.564 NTDETECT.COM
06.08.2005 09:31 251.184 ntldr
12.05.2005 13:13 0 AILog.txt
17.12.2004 14:58 0 CONFIG.SYS
17.12.2004 14:58 0 IO.SYS
17.12.2004 14:58 0 AUTOEXEC.BAT
17.12.2004 14:58 0 MSDOS.SYS
23.08.2001 14:00 4.952 bootfont.bin
21 Datei(en) 805.832.501 Bytes
0 Verzeichnis(se), 8.240.455.680 Bytes frei

Listen.bat

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\NetPumper

22.08.2005 12:10 <DIR> .
22.08.2005 12:10 <DIR> ..
09.04.2002 14:18 819 AddUrl.htm
22.08.2005 12:10 <DIR> Anti-Leech
22.08.2005 12:10 <DIR> help
06.07.2005 21:34 2.244.096 NetPumper.exe
03.07.2004 21:06 704.000 NetPumperIEProxy.exe
07.03.2004 07:05 648.192 NetPumperNNProxy.dll
06.03.2004 10:08 124.928 NPNetPumper_Application.dll
06.03.2004 10:08 124.416 NPNetPumper_Audio.dll
06.03.2004 10:08 124.416 NPNetPumper_Video.dll
06.07.2005 21:42 14.113 README.txt
06.03.2004 10:09 114.176 shutdown.exe
06.03.2004 10:12 486.400 TurnLog.exe
22.08.2005 12:10 9.404 unins000.dat
22.08.2005 12:10 72.884 unins000.exe
08.02.2005 02:50 36 x.bat
13.08.2006 12:19 <DIR> ZM
13 Datei(en) 4.667.880 Bytes
5 Verzeichnis(se), 8.229.646.336 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Common Files\Companion Wizard

02.08.2006 16:05 <DIR> .
02.08.2006 16:05 <DIR> ..
10.05.2006 14:14 48.128 WapCHK.dll
01.05.2006 01:00 48.128 WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll
14.05.2006 09:59 48.128 WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll
3 Datei(en) 144.384 Bytes
2 Verzeichnis(se), 8.229.646.336 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Windows\System32\Com

18.10.2005 06:37 <DIR> .
18.10.2005 06:37 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
23.08.2001 14:00 61.440 comempty.dat
23.08.2001 14:00 77.348 comexp.msc
04.08.2004 09:57 9.728 comrepl.exe
23.08.2001 14:00 5.120 comrereg.exe
23.08.2001 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 8.229.646.336 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 19:52 697 DirectAnimation Java Classes.osd
18.05.2006 20:40 2.296.232 DynaGeoViewer.ocx
14.07.2005 18:28 365 f3initialsetup1.0.0.15.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
22.06.2006 11:41 5.032 swflash.inf
18.07.2006 19:08 227 UWA6P_0001_N91M1807NetInstaller.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
10.11.2005 14:41 2.088 YazzleActiveX.inf
8 Datei(en) 2.307.492 Bytes
0 Verzeichnis(se), 8.229.646.336 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Common Files

08.04.2006 10:15 <DIR> .
08.04.2006 10:15 <DIR> ..
02.08.2006 16:05 <DIR> Companion Wizard
05.08.2005 20:09 <DIR> System
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 8.229.642.240 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin

19.08.2006 03:09 <DIR> .
19.08.2006 03:09 <DIR> ..
17.04.2006 18:22 164.831 .fonts.cache-1
28.04.2006 15:10 0 .gtk-bookmarks
17.04.2006 18:23 <DIR> .thumbnails
17.01.2006 14:48 111 default.pls
20.08.2006 12:30 <DIR> Desktop
20.08.2006 01:06 <DIR> Eigene Dateien
19.08.2006 00:38 <DIR> Favoriten
03.06.2005 23:35 0 ficker
08.04.2006 13:24 908 FileAccess.log
28.08.2005 16:09 1.682 g3torrent_errors.log
03.06.2005 23:35 0 jdfikosd
02.08.2006 11:39 <DIR> Startmen
20.12.2004 16:41 <DIR> WINDOWS
7 Datei(en) 167.532 Bytes
8 Verzeichnis(se), 8.229.642.240 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Eigene Dateien

20.08.2006 01:06 <DIR> .
20.08.2006 01:06 <DIR> ..
28.04.2006 14:12 11.303.072 antivir_workstation_win7u_de_h131.exe
24.03.2006 19:30 3.423.040 BSLITEINSTALL_5.2.0.exe
22.07.2006 00:41 684.032 ducsetup.exe
22.07.2006 02:00 <DIR> Eigene Bilder
23.05.2006 15:06 <DIR> Eigene Musik
16.01.2006 18:15 <DIR> Eigene Videos
14.03.2005 13:43 <DIR> Eigene Webs
21.11.2003 08:14 405.504 einfach_gut.exe
05.05.2005 21:18 <DIR> FIFA 2005
13.02.2006 17:43 397.530 Fighter FX 3.2.zip
14.05.2006 16:19 5.598.936 FirefoxGoogleToolbarSetup.exe
26.07.2005 19:01 <DIR> Flat Tarife
12.06.2006 02:32 <DIR> Fonds
27.04.2006 12:08 2.293.789 GeeStyle_-_Elmo__prack_rmx_.mp3
23.05.2006 20:56 736.813 GWBOT.rar
01.08.2005 13:48 <DIR> ICQ Lite
24.01.2006 19:36 114.688 irc.exe
05.06.2006 15:52 905.216 iview398.exe
27.04.2006 03:38 <DIR> mod
26.04.2006 06:58 2.329.338 mod.rar
11.04.2006 19:53 12.814.336 mp10setup.exe
15.07.2005 20:23 <DIR> My eBooks
05.06.2006 17:16 <DIR> My Skype Content
05.06.2006 17:17 <DIR> My Skype Pictures
23.05.2006 20:37 <DIR> My Skype Received Files
23.08.2005 09:26 <DIR> NeroVision
09.09.2005 12:09 <DIR> pHILLIP an Patelektor
29.05.2006 09:44 3.582.186 prorat_1.9_se.rar
20.10.2005 18:16 54.026.076 stylus-studio-professional-6.exe
10.02.2006 15:48 19.609.037 ThumbsPlus7x_Setup.exe
15.08.2005 10:45 5.862.994 ts2_client_rc2_2032.exe
17.03.2004 17:13 1.028.368 vbrun60sp6.exe
27.02.2006 17:12 16.854 viamatic_foxpose-0.3-fx+fl.xpi
26.04.2006 15:31 1.092.902 wash33.exe
09.11.2005 21:14 <DIR> Wc3 Replays
19.01.2006 18:31 109.909.996 _inwc.de_Humanspecial_ACPack_120.rar
20 Datei(en) 236.134.707 Bytes
18 Verzeichnis(se), 8.229.642.240 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Program Files

13.08.2006 00:14 <DIR> .
13.08.2006 00:14 <DIR> ..
10.06.2006 16:08 <DIR> ICQLite
06.08.2006 13:11 <DIR> mIRC
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 8.229.642.240 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp

20.08.2006 12:27 <DIR> .
20.08.2006 12:27 <DIR> ..
20.08.2006 01:07 <DIR> AVSETUP_44cb712d
20.08.2006 01:07 <DIR> AVSETUP_44cb7174
15.01.2006 21:40 <DIR> bye2B.tmp
15.01.2006 21:57 <DIR> bye43.tmp
20.08.2006 00:55 <DIR> bye44.tmp
15.01.2006 21:58 <DIR> bye51.tmp
15.01.2006 22:00 <DIR> bye5E.tmp
20.08.2006 00:55 <DIR> bye7.tmp
15.01.2006 21:34 <DIR> bye8.tmp
20.08.2006 01:07 <DIR> Default
14.05.2006 16:19 <DIR> ff_temp
20.08.2006 01:07 <DIR> GGS9B.tmp
20.08.2006 01:07 <DIR> GRP3.tmp
20.08.2006 01:07 <DIR> ha0035fe.tmp
20.08.2006 01:07 <DIR> hsperfdata_Marvin
20.08.2006 01:07 <DIR> isp4B.tmp
20.08.2006 01:07 <DIR> isp5C.tmp
20.08.2006 02:19 409 NDr28.tmp.html
20.08.2006 01:07 <DIR> NeroDemo5812
20.08.2006 01:07 <DIR> NI.UWA6PU_0001_N62M3012
20.08.2006 01:07 <DIR> NI.UWA6PU_0001_N91M2107
20.08.2006 01:07 <DIR> NI.UWA6P_0001_N91M1807
20.08.2006 01:07 <DIR> pft5.tmp
20.08.2006 01:31 <DIR> Phas
20.08.2006 01:07 <DIR> PPT8.0
20.08.2006 01:07 <DIR> Setup030857

20.08.2006 01:07 <DIR> WERf74d.dir00
20.08.2006 02:31 114.688 ~DFBAF9.tmp
20.08.2006 01:07 <DIR> ~rnsetup
2 Datei(en) 115.097 Bytes
223 Verzeichnis(se), 8.229.625.856 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\WINDOWS\Temp

20.08.2006 12:12 <DIR> .
20.08.2006 12:12 <DIR> ..
20.08.2006 12:12 255 WGAErrLog.txt
20.08.2006 12:17 408 WGANotify.settings
2 Datei(en) 663 Bytes
2 Verzeichnis(se), 8.229.629.952 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Temp

18.06.2006 18:56 <DIR> .
18.06.2006 18:56 <DIR> ..
11.08.2006 17:06 14.350 log.txt
1 Datei(en) 14.350 Bytes
2 Verzeichnis(se), 8.229.629.952 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme

20.08.2006 00:53 <DIR> .
20.08.2006 00:53 <DIR> ..
17.12.2004 20:28 <DIR> Adobe
25.01.2005 21:01 <DIR> Ahead
22.08.2005 12:10 <DIR> Anti-Leech
02.08.2006 15:25 <DIR> AntiVir PersonalEdition Classic
17.12.2004 15:55 <DIR> C-Media 3D Audio
12.10.2005 20:12 <DIR> Cheating-Death
20.08.2006 00:53 <DIR> CleanUp!
08.04.2006 10:15 <DIR> Common Files
17.12.2004 14:55 <DIR> ComPlus Applications
24.06.2006 22:01 <DIR> concept design
21.05.2006 16:35 <DIR> COPY TYPE LONG
31.07.2005 19:23 <DIR> Creative
25.11.2005 22:20 <DIR> EA GAMES
19.08.2006 12:42 <DIR> ewido anti-spyware 4.0
03.06.2006 17:40 <DIR> Fighter FX 3.2
10.08.2006 16:17 <DIR> FileZilla
13.08.2006 22:56 <DIR> GameSpy Arcade
20.08.2006 01:06 <DIR> Gemeinsame Dateien
13.08.2006 22:39 <DIR> Google
19.02.2006 21:40 <DIR> GUILD WARS
20.07.2006 20:23 <DIR> Hamachi
07.07.2006 00:04 <DIR> ICQLite
13.08.2006 14:32 <DIR> ICQToolbar
18.06.2006 21:47 <DIR> Internet Explorer
18.01.2006 21:20 <DIR> iPod
18.01.2006 21:20 <DIR> iTunes
04.12.2005 21:25 <DIR> Java
04.08.2006 23:46 <DIR> MacroX
06.08.2005 18:24 <DIR> Messenger
17.12.2004 17:00 <DIR> microsoft frontpage
17.12.2004 17:00 <DIR> Microsoft Office
17.12.2004 17:02 <DIR> Microsoft Visual Studio
06.08.2005 09:37 <DIR> Movie Maker
03.08.2006 14:03 <DIR> Mozilla Firefox
17.12.2004 14:55 <DIR> MSN
17.12.2004 14:54 <DIR> MSN Gaming Zone
20.10.2005 18:17 <DIR> MSSoap
10.08.2006 21:53 <DIR> MyGlobalSearch
06.08.2005 09:34 <DIR> NetMeeting
22.08.2005 12:10 <DIR> NetPumper
22.07.2006 00:45 <DIR> No-IP
20.08.2006 02:31 <DIR> OCRANA-IRC
17.12.2004 14:55 <DIR> Online Services
17.12.2004 14:57 <DIR> Online-Dienste
21.04.2006 23:06 <DIR> Outlook Express
23.05.2005 16:35 <DIR> Philips
17.12.2004 16:47 <DIR> Player
12.08.2006 09:08 <DIR> Polygonsoft
18.01.2006 21:21 <DIR> QuickTime
24.06.2006 22:07 <DIR> Real
25.12.2004 21:53 <DIR> Roxio
15.01.2006 21:33 <DIR> Samsung
04.08.2005 18:29 <DIR> Skype
29.07.2006 16:24 <DIR> Softwin
01.07.2006 13:42 <DIR> Spiele
12.08.2006 23:54 <DIR> Spybot - Search & Destroy
15.08.2005 10:45 <DIR> Teamspeak2_RC2
09.10.2005 15:36 <DIR> ThriXXX
17.12.2004 20:41 <DIR> Ubisoft
18.08.2006 20:18 <DIR> WebWasher
14.04.2006 21:59 <DIR> Winamp
05.07.2006 16:46 <DIR> Winamp2
14.07.2006 12:26 <DIR> WinampNEU
11.04.2006 19:55 <DIR> Windows Media Player
06.08.2005 09:33 <DIR> Windows NT
18.01.2005 15:02 <DIR> WinRAR
17.12.2004 14:59 <DIR> xerox
0 Datei(en) 0 Bytes
69 Verzeichnis(se), 8.229.625.856 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten

19.06.2005 10:04 <DIR> Adobe
08.02.2006 17:49 <DIR> Apple Computer
12.08.2006 21:12 57.344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04.08.2006 12:53 42.560 GDIPFONTCACHEV1.DAT
13.08.2006 22:39 <DIR> Google
25.12.2004 20:40 <DIR> Help
18.01.2005 17:55 <DIR> Identities
10.08.2006 18:44 <DIR> Microsoft
27.02.2006 12:14 <DIR> Mozilla
05.08.2005 20:42 <DIR> Musicmatch
23.12.2004 17:38 <DIR> NFS Underground 2
2 Datei(en) 99.904 Bytes
9 Verzeichnis(se), 8.229.625.856 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten

24.03.2005 15:56 <DIR> Adobe
19.06.2005 10:04 <DIR> AdobeUM
25.01.2005 21:07 <DIR> Ahead
18.01.2006 21:25 <DIR> Apple Computer
23.05.2006 15:01 <DIR> Azureus
20.08.2006 00:57 1.883.392 CleanUp!.log
13.08.2006 21:01 <DIR> coalprogrampart
13.08.2006 00:00 <DIR> COPY TYPE LONG
10.06.2006 17:09 <DIR> DynaGeo
16.12.2005 07:33 <DIR> Google
25.12.2004 20:40 <DIR> Help
01.08.2005 13:48 <DIR> ICQLite
17.12.2004 15:42 <DIR> Identities
17.12.2004 20:19 <DIR> Macromedia
16.02.2005 14:20 <DIR> Meine Die Schlacht um Mittelerde-Dateien
17.12.2004 17:00 <DIR> Microsoft Web Folders
27.02.2006 12:14 <DIR> Mozilla
05.08.2005 20:42 <DIR> Musicmatch
16.07.2005 22:16 <DIR> My Battle for Middle-earth Files
22.08.2005 12:51 <DIR> NetPumper
24.06.2006 22:45 <DIR> Real
25.12.2004 19:53 <DIR> Roxio
15.01.2006 21:34 <DIR> Samsung
20.08.2006 00:31 <DIR> Skype
20.10.2005 18:19 <DIR> Stylus Studio
07.12.2005 13:35 <DIR> Sun
13.08.2006 01:18 <DIR> teamspeak2
10.02.2006 19:57 <DIR> ThumbsPlus
13.11.2005 16:48 <DIR> Xfire
1 Datei(en) 1.883.392 Bytes
28 Verzeichnis(se), 8.229.621.760 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

20.02.2006 20:42 305 addr_file.html
17.12.2004 20:28 <DIR> Adobe
25.01.2005 21:01 <DIR> Ahead
19.08.2006 16:22 <DIR> AntiVir PersonalEdition Classic
18.01.2006 21:20 <DIR> Apple Computer
27.08.2005 12:13 <DIR> Build Flaw Phone Bags
10.01.2005 14:46 6 DirectCDUserNameE.txt
13.08.2006 22:39 <DIR> Google
21.05.2006 16:35 <DIR> Send Each More Comp
16.05.2006 17:03 <DIR> Skype
13.08.2006 00:38 <DIR> Spybot - Search & Destroy
29.07.2006 16:38 <DIR> Windows Genuine Advantage
2 Datei(en) 311 Bytes
10 Verzeichnis(se), 8.229.621.760 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Gemeinsame Dateien

20.08.2006 01:06 <DIR> .
20.08.2006 01:06 <DIR> ..
25.12.2004 21:53 <DIR> Adaptec Shared
24.03.2005 15:56 <DIR> Adobe
25.01.2005 21:03 <DIR> Ahead
17.12.2004 17:02 <DIR> Designer
17.12.2004 14:56 <DIR> Dienste
20.12.2004 13:53 <DIR> DirectX
17.04.2006 18:19 <DIR> GTK
17.12.2004 20:25 <DIR> InstallShield
04.12.2005 21:23 <DIR> Java
17.12.2004 17:02 <DIR> Microsoft Shared
17.12.2004 14:56 <DIR> MSSoap
29.08.2005 21:57 <DIR> NSV
17.12.2004 14:49 <DIR> ODBC
12.08.2006 21:35 <DIR> Real
29.07.2006 16:26 <DIR> Softwin
17.12.2004 14:49 <DIR> SpeechEngines
21.04.2006 23:06 <DIR> System
06.06.2006 00:13 <DIR> Totem Shared
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 8.229.621.760 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags

27.08.2005 12:13 <DIR> .
27.08.2005 12:13 <DIR> ..
22.08.2005 12:11 363.127 filesecond.exe
26.08.2005 20:09 364.815 open option.exe
27.08.2005 12:13 364.815 Part dart.exe
3 Datei(en) 1.092.757 Bytes
2 Verzeichnis(se), 8.229.617.664 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart

13.08.2006 21:01 <DIR> .
13.08.2006 21:01 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.229.617.664 Bytes frei


------------

Zitat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Morecompplanname
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\move thunk
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\im_autorn
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Eaus
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Duwxjps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjks32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\phonebagsmodecity
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\PestTrap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Nwtaeip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DriveCleaner 2006 Free
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\46b0305d.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006
HKEY_CLASSES_ROOT\WAP6.PCheck

C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys
C:\WINDOWS\system32\av.cpl
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\stera.exe
C:\WINDOWS\system32\im_2.exe
C:\WINDOWS\system32\WindowsSec.exe
C:\WINDOWS\system32\46b0305d.exe
C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\filesecond.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\open option.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\Part dart.exe
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.inf
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
C:\Programme\Common Files\Companion Wizard\WapCHK.dll
C:\Programme\Common Files\Companion Wizard\WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll
C:\Programme\Common Files\Companion Wizard\WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll
C:\Programme\NetPumper\AddUrl.htm
C:\Programme\NetPumper\NetPumper.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\NetPumper\NetPumperNNProxy.dll
C:\Programme\NetPumper\NPNetPumper_Application.dll
C:\Programme\NetPumper\NPNetPumper_Audio.dll
C:\Programme\NetPumper\NPNetPumper_Video.dll
C:\Programme\NetPumper\README.txt
C:\Programme\NetPumper\shutdown.exe
C:\Programme\NetPumper\TurnLog.exe
C:\Programme\NetPumper\unins000.dat
C:\Programme\NetPumper\unins000.exe
C:\Programme\NetPumper\x.bat
C:\.protected
C:\WINDOWS\ktd32.atm
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\wtssvsu.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ppqss.bak2
C:\WINDOWS\system32\steicync.exe
C:\WINDOWS\tasks\A9DC7ADC9187F6C4.job


--

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp
C:\Programme\Gemeinsame Dateien\Totem Shared
C:\Programme\Anti-Leech
C:\Programme\MyGlobalSearch
C:\Programme\NetPumper


«
Seitenanfang Seitenende
20.08.2006, 12:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 erstelle eine neu.bat und poste das log

Zitat

cd\
dir "C:\Programme\NetPumper\ZM" >>files.txt
dir "C:\Programme\Common Files\Companion Wizard" >>files.txt
dir "C:\Programme\Common Files\System" >>files.txt
dir "C:\Programme\MyGlobalSearch" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp" >>files.txt
dir "C:\Programme\Anti-Leech" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\Totem Shared" >>files.txt
dir "C:\Programme\NetPumper\Anti-Leech" >>files.txt
dir "C:\Programme\NetPumper\help" >>files.txt
dir "C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N62M3012" >>files.txt
dir "C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107" >>files.txt
dir "C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6P_0001_N91M1807" >>files.txt
dir "C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~rnsetup" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2006, 13:44
Member

Themenstarter

Beiträge: 20
#7 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags

27.08.2005 12:13 <DIR> .
27.08.2005 12:13 <DIR> ..
22.08.2005 12:11 363.127 filesecond.exe
26.08.2005 20:09 364.815 open option.exe
27.08.2005 12:13 364.815 Part dart.exe
3 Datei(en) 1.092.757 Bytes
2 Verzeichnis(se), 8.229.617.664 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart

13.08.2006 21:01 <DIR> .
13.08.2006 21:01 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.229.617.664 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\NetPumper\ZM

13.08.2006 12:19 <DIR> .
13.08.2006 12:19 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Common Files\Companion Wizard

02.08.2006 16:05 <DIR> .
02.08.2006 16:05 <DIR> ..
10.05.2006 14:14 48.128 WapCHK.dll
01.05.2006 01:00 48.128 WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll
14.05.2006 09:59 48.128 WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll
3 Datei(en) 144.384 Bytes
2 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Common Files\System

05.08.2005 20:09 <DIR> .
05.08.2005 20:09 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\MyGlobalSearch

10.08.2006 21:53 <DIR> .
10.08.2006 21:53 <DIR> ..
10.08.2006 21:57 <DIR> bar
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp

21.05.2006 16:35 <DIR> .
21.05.2006 16:35 <DIR> ..
01.01.2006 19:09 365.402 Film About.exe
23.03.2006 07:26 365.403 Link idol.exe
31.12.2005 19:09 365.402 okay setup.exe
21.05.2006 16:35 368.582 Setup Poll.exe
05.12.2005 19:13 364.310 Shimamen.exe
06.12.2005 19:13 364.310 Tons Spam.exe
6 Datei(en) 2.193.409 Bytes
2 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Anti-Leech

22.08.2005 12:10 <DIR> .
22.08.2005 12:10 <DIR> ..
22.08.2005 12:10 <DIR> ALIE_1.0.2.1
22.08.2005 12:10 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\Gemeinsame Dateien\Totem Shared

06.06.2006 00:13 <DIR> .
06.06.2006 00:13 <DIR> ..
05.06.2006 23:05 <DIR> Update
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\NetPumper\Anti-Leech

22.08.2005 12:10 <DIR> .
22.08.2005 12:10 <DIR> ..
06.07.2005 17:56 244.027 ALPlugin-setup.exe
06.07.2005 17:56 261.129 ALPluginIE-1.0.2.1-setup.exe
16.04.2005 22:35 773 LICENSE.txt
3 Datei(en) 505.929 Bytes
2 Verzeichnis(se), 8.197.677.056 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Programme\NetPumper\help

22.08.2005 12:10 <DIR> .
22.08.2005 12:10 <DIR> ..
05.05.2004 05:44 9.286 compat.htm
05.05.2004 05:50 7.342 details.htm
03.07.2004 22:51 3.570 features.htm
22.08.2005 12:10 <DIR> images
05.05.2004 05:27 7.787 index.htm
02.07.2004 14:34 40.835 mainwin.htm
13.04.2003 17:33 178 nphelp.css
29.05.2004 01:49 31.141 prefwindow.htm
05.05.2004 05:48 9.561 register.htm
05.05.2004 05:47 14.183 schedwin.htm
04.08.2004 04:35 30.219 tips.htm
10 Datei(en) 154.102 Bytes
3 Verzeichnis(se), 8.197.672.960 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N62M3012

20.08.2006 01:07 <DIR> .
20.08.2006 01:07 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.197.672.960 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107

20.08.2006 01:07 <DIR> .
20.08.2006 01:07 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.197.672.960 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6P_0001_N91M1807

20.08.2006 01:07 <DIR> .
20.08.2006 01:07 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.197.672.960 Bytes frei
Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 0095-A7DB

Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~rnsetup

20.08.2006 01:07 <DIR> .
20.08.2006 01:07 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.197.672.960 Bytes frei
Seitenanfang Seitenende
20.08.2006, 14:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Vunofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Morecompplanname
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\move thunk
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\im_autorn
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Eaus
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Duwxjps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjks32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\phonebagsmodecity
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\PestTrap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Nwtaeip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DriveCleaner 2006 Free
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\46b0305d.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006
HKEY_CLASSES_ROOT\WAP6.PCheck

Files to delete:

C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys
C:\WINDOWS\system32\av.cpl
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\stera.exe
C:\WINDOWS\system32\im_2.exe
C:\WINDOWS\system32\WindowsSec.exe
C:\WINDOWS\system32\46b0305d.exe
C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\filesecond.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\open option.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\Part dart.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Film About.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Link idol.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\okay setup.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Setup Poll.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Shimamen.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Tons Spam.exe
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.inf
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
C:\Programme\Common Files\Companion Wizard\WapCHK.dll
C:\Programme\Common Files\Companion Wizard\WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll
C:\Programme\Common Files\Companion Wizard\WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll
C:\Programme\NetPumper\AddUrl.htm
C:\Programme\NetPumper\NetPumper.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\NetPumper\NetPumperNNProxy.dll
C:\Programme\NetPumper\NPNetPumper_Application.dll
C:\Programme\NetPumper\NPNetPumper_Audio.dll
C:\Programme\NetPumper\NPNetPumper_Video.dll
C:\Programme\NetPumper\README.txt
C:\Programme\NetPumper\shutdown.exe
C:\Programme\NetPumper\TurnLog.exe
C:\Programme\NetPumper\unins000.dat
C:\Programme\NetPumper\unins000.exe
C:\Programme\NetPumper\x.bat
C:\Programme\NetPumper\help\compat.htm
C:\Programme\NetPumper\help\details.htm
C:\Programme\NetPumper\help\features.htm
C:\Programme\NetPumper\help\index.htm
C:\Programme\NetPumper\help\mainwin.htm
C:\Programme\NetPumper\help\nphelp.css
C:\Programme\NetPumper\help\prefwindow.htm
C:\Programme\NetPumper\help\register.htm
C:\Programme\NetPumper\help\schedwin.htm
C:\Programme\NetPumper\help\tips.htm
C:\Programme\NetPumper\Anti-Leech\ALPlugin-setup.exe
C:\Programme\NetPumper\Anti-Leech\ALPluginIE-1.0.2.1-setup.exe
C:\.protected
C:\WINDOWS\ktd32.atm
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\wtssvsu.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ppqss.bak2
C:\WINDOWS\system32\steicync.exe
C:\WINDOWS\tasks\A9DC7ADC9187F6C4.job
poste das log vom Avenger, was nach Neustart erscheint

--

**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

**
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen

Loeschen:

C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp
C:\Programme\Gemeinsame Dateien\Totem Shared
C:\Programme\Anti-Leech
C:\Programme\MyGlobalSearch
C:\Programme\NetPumper


**
boote wieder in den normalmodus

**

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

**

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {9C43C98B-273D-4E83-1B26-2E10E05525C5} - C:\WINDOWS\system32\zuueqc.dll (file missing)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM\..\Run: [Morecompplanname] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Setup Poll.exe

O4 - HKLM\..\Run: [winsecr] C:\WINDOWS\system32\WindowsSec.exe

O4 - HKCU\..\Run: [move thunk] C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe

O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\system32\im_2.exe

O4 - HKCU\..\Run: [Eaus] "C:\WINDOWS\FNTS~1\arpa.exe" -vt yax
O4 - HKCU\..\Run: [winsecr] C:\WINDOWS\system32\WindowsSec.exe

O4 - Startup: .protected
O4 - Global Startup: .protected

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm595YYDE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O15 - Trusted IP range: http://85.12.25.95
O15 - Trusted IP range: http://202.67.220.227

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_de.cab
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)


PC neustarten

***
Counterspy --> löscht die Eintraege in der Registry Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Remove

poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2006, 06:53
Member

Themenstarter

Beiträge: 20
#9 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\move thunk


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\im_autorn


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Eaus


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Duwxjps


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\WAP6.PCheck


Error: could not create zip file.
Error code: 1813


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\acnoqwpu

*******************

Script file located at: \??\C:\Program Files\mhicisaj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\vspf5.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\vspf5.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\vspf5.sys
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\vspf_hk5.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\vspf_hk5.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\vspf_hk5.sys
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\fopn.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\fopn.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\fopn.sys
Status: 0xc0000034



File C:\WINDOWS\system32\av.cpl not found!
Deletion of file C:\WINDOWS\system32\av.cpl failed!

Could not process line:
C:\WINDOWS\system32\av.cpl
Status: 0xc0000034

File C:\WINDOWS\system32\stera.log deleted successfully.


File C:\WINDOWS\system32\stera.exe not found!
Deletion of file C:\WINDOWS\system32\stera.exe failed!

Could not process line:
C:\WINDOWS\system32\stera.exe
Status: 0xc0000034



File C:\WINDOWS\system32\im_2.exe not found!
Deletion of file C:\WINDOWS\system32\im_2.exe failed!

Could not process line:
C:\WINDOWS\system32\im_2.exe
Status: 0xc0000034



File C:\WINDOWS\system32\WindowsSec.exe not found!
Deletion of file C:\WINDOWS\system32\WindowsSec.exe failed!

Could not process line:
C:\WINDOWS\system32\WindowsSec.exe
Status: 0xc0000034



File C:\WINDOWS\system32\46b0305d.exe not found!
Deletion of file C:\WINDOWS\system32\46b0305d.exe failed!

Could not process line:
C:\WINDOWS\system32\46b0305d.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk not found!
Deletion of file C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk
Status: 0xc0000034

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\filesecond.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\open option.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\Part dart.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Film About.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Link idol.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\okay setup.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Setup Poll.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Shimamen.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Tons Spam.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.inf deleted successfully.
File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf deleted successfully.
File C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf deleted successfully.
File C:\Programme\Common Files\Companion Wizard\WapCHK.dll deleted successfully.
File C:\Programme\Common Files\Companion Wizard\WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll deleted successfully.
File C:\Programme\Common Files\Companion Wizard\WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll deleted successfully.
File C:\Programme\NetPumper\AddUrl.htm deleted successfully.
File C:\Programme\NetPumper\NetPumper.exe deleted successfully.
File C:\Programme\NetPumper\NetPumperIEProxy.exe deleted successfully.
File C:\Programme\NetPumper\NetPumperNNProxy.dll deleted successfully.
File C:\Programme\NetPumper\NPNetPumper_Application.dll deleted successfully.
File C:\Programme\NetPumper\NPNetPumper_Audio.dll deleted successfully.
File C:\Programme\NetPumper\NPNetPumper_Video.dll deleted successfully.
File C:\Programme\NetPumper\README.txt deleted successfully.
File C:\Programme\NetPumper\shutdown.exe deleted successfully.
File C:\Programme\NetPumper\TurnLog.exe deleted successfully.
File C:\Programme\NetPumper\unins000.dat deleted successfully.
File C:\Programme\NetPumper\unins000.exe deleted successfully.
File C:\Programme\NetPumper\x.bat deleted successfully.
File C:\Programme\NetPumper\help\compat.htm deleted successfully.
File C:\Programme\NetPumper\help\details.htm deleted successfully.
File C:\Programme\NetPumper\help\features.htm deleted successfully.
File C:\Programme\NetPumper\help\index.htm deleted successfully.
File C:\Programme\NetPumper\help\mainwin.htm deleted successfully.
File C:\Programme\NetPumper\help\nphelp.css deleted successfully.
File C:\Programme\NetPumper\help\prefwindow.htm deleted successfully.
File C:\Programme\NetPumper\help\register.htm deleted successfully.
File C:\Programme\NetPumper\help\schedwin.htm deleted successfully.
File C:\Programme\NetPumper\help\tips.htm deleted successfully.
File C:\Programme\NetPumper\Anti-Leech\ALPlugin-setup.exe deleted successfully.
File C:\Programme\NetPumper\Anti-Leech\ALPluginIE-1.0.2.1-setup.exe deleted successfully.
File C:\.protected deleted successfully.
File C:\WINDOWS\ktd32.atm deleted successfully.
File C:\WINDOWS\system32\f3PSSavr.scr deleted successfully.
File C:\WINDOWS\system32\amcompat.tlb deleted successfully.
File C:\WINDOWS\system32\nscompat.tlb deleted successfully.


File C:\WINDOWS\system32\stera.log not found!
Deletion of file C:\WINDOWS\system32\stera.log failed!

Could not process line:
C:\WINDOWS\system32\stera.log
Status: 0xc0000034



File C:\WINDOWS\system32\ppqss.bak1 not found!
Deletion of file C:\WINDOWS\system32\ppqss.bak1 failed!

Could not process line:
C:\WINDOWS\system32\ppqss.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\ssqpp.dll deleted successfully.


File C:\WINDOWS\system32\ppqss.ini not found!
Deletion of file C:\WINDOWS\system32\ppqss.ini failed!

Could not process line:
C:\WINDOWS\system32\ppqss.ini
Status: 0xc0000034

File C:\WINDOWS\system32\wtssvsu.exe deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.


File C:\WINDOWS\system32\ppqss.bak2 not found!
Deletion of file C:\WINDOWS\system32\ppqss.bak2 failed!

Could not process line:
C:\WINDOWS\system32\ppqss.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\steicync.exe deleted successfully.
File C:\WINDOWS\tasks\A9DC7ADC9187F6C4.job deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Morecompplanname not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Morecompplanname failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpp not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpp failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjks32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\zango deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinAntiVirusPro2006 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\phonebagsmodecity deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\PestTrap deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Nwtaeip deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NetPumper deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DriveCleaner 2006 Free deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\46b0305d.exe deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} failed!
Status: 0xc0000034


Completed script processing.
Seitenanfang Seitenende
21.08.2006, 12:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Trous

0.
Counterspy --> löscht die Eintraege in der Registry Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Remove

poste den scanreport

1.
poste das neue Log vom Hijackthis

2.
scanne mit Bitdefender und Panda und poste die Reporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2006, 16:33
Member

Themenstarter

Beiträge: 20
#11 Sry, aber hocke grade an nem anderen PC, bin am Mittwoch wieder da, bis dann kann ich nichts machen ;)


Haben wir noch einen langen Weg, oder sieht das ganze schon besser aus??
Bis denne...

MfG Trous
Seitenanfang Seitenende
21.08.2006, 21:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 es sieht schon ein wenig besser aus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2006, 15:47
Member

Themenstarter

Beiträge: 20
#13 Spyware Scan Details
Start Date: 23.08.2006 14:55:01
End Date: 23.08.2006 15:44:29
Total Time: 49 mins 28 secs

Detected spyware

MyGlobalSearch.Toolbar Potentially Unwanted Program more information...
Details: MyGlobalSearch.Toolbar is an IE plugin with its own Search Field.
Status: Deleted

Infected files detected
c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll
c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.jar
c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.manifest
c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.jar
c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.manifest
c:\programme\myglobalsearch\bar\1.bin\m9plugin.dll
c:\programme\myglobalsearch\bar\cache\019aa6a5
c:\programme\myglobalsearch\bar\cache\019aaa01
c:\programme\myglobalsearch\bar\cache\019aab39.bin
c:\programme\myglobalsearch\bar\cache\019eacad.bin
c:\programme\myglobalsearch\bar\cache\019eb095.bin
c:\programme\myglobalsearch\bar\cache\files.ini
c:\programme\myglobalsearch\bar\history\search
c:\programme\myglobalsearch\bar\settings\prevcfg.htm

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} My Global Search Bar BHO
HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404} My Global Search Bar
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\MiscStatus\1 131473
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\ProgID MyGlobalSearchBar.SettingsPlugin.1
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\VersionIndependentProgID MyGlobalSearchBar.SettingsPlugin
HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404} My Global Search Bar Settings
HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} IMyGlobalSearchSettings
HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404} _IMyGlobalSearchSettingsEvents
HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin
HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin\CLSID {37B85A2B-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin\CurVer MyGlobalSearchBar.SettingsPlugin.1
HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin My Global Search Bar Settings Plugin
HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1
HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1\CLSID {37B85A2B-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1 My Global Search Bar Settings Plugin
HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin
HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin\CLSID {EF281620-A3A3-4f08-874F-D68CFC9B7945}
HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin\CurVer MyGlobalSearchBar.ToolbarPlugin.1
HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin MyGlobalSearch Toolbar Plugin
HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1
HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1\CLSID {EF281620-A3A3-4f08-874F-D68CFC9B7945}
HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1 MyGlobalSearch Toolbar Plugin
HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}
HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\0\win32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\HELPDIR C:\Programme\MyGlobalSearch\bar\1.bin\
HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0 Toolbar 1.0 Type Library
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404} My Global Search Bar BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall DisplayName My Global Search Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall HelpLink http://help.myglobalsearch.com/searchbar.html
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall Publisher My Global Search Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall UninstallString rundll32 C:\PROGRA~1\MYGLOB~1\bar\1.bin\mgsBar.dll,O
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall UrlInfoAbout http://www.myglobalbsearch.com/jsp/softwareterms.jsp
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Maximized 0
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar pid IK
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Dir C:\Programme\MyGlobalSearch\bar\
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar PluginPath C:\Programme\MyGlobalSearch\bar\1.bin\
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar CurInstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar sr 0
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar pl 7
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Id C6B6D04A-CC3D-4E28-98FC-9DE2E51C0CD4
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar CacheDir C:\Programme\MyGlobalSearch\bar\Cache\
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar HistoryDir C:\Programme\MyGlobalSearch\bar\History\
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Visible 1
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar SettingsDir C:\Programme\MyGlobalSearch\bar\Settings\
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigRevision 5
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigRevisionURL http://cfg.myglobalsearch.com/barcfg.jsp?s=gs&p=IK
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigDateStamp 2006081015
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar NextConfigRequest MLA0AtzGxgE-
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar LastConfigRequest MHjn3MLGxgE-
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Flags 530


AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Deleted

Infected files detected
c:\programme\anti-leech\alie_1.0.2.1\al2np.dll
c:\programme\anti-leech\alie_1.0.2.1\alhlp.exe
c:\programme\anti-leech\alie_1.0.2.1\alie.dll
c:\programme\anti-leech\alie_1.0.2.1\alie.inf
c:\programme\anti-leech\alie_1.0.2.1\iesetup2.exe
c:\programme\anti-leech\alnn\al2np.dll
c:\programme\anti-leech\alnn\alhlp.exe
c:\programme\anti-leech\alnn\npalnn.dll
c:\programme\anti-leech\alnn\setup2.exe

Infected registry entries detected
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 Anti-Leech Plug-in
HKEY_CLASSES_ROOT\AntiLeech.ALIE
HKEY_CLASSES_ROOT\AntiLeech.ALIE\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\AntiLeech.ALIE\CurVer AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\AntiLeech.ALIE Anti-Leech Plug-in
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 C:\PROGRA~1\ANTI-L~1\ALIE_1~1.1\alie.dll
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib {056738E1-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID AntiLeech.ALIE
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} Anti-Leech Plug-in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE DisplayName Anti-Leech Plugin for Internet Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE UninstallString C:\Programme\Anti-Leech\ALIE_1.0.2.1\iesetup2.exe uninstall


NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper help.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\readme.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\shutdown netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\uninstall netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for ms internet explorer.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for netscape, mozilla, opera.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\license.lnk
c:\programme\netpumper\anti-leech\license.txt
c:\programme\netpumper\help\images\apllimit.gif
c:\programme\netpumper\help\images\bandwidthpanel.gif
c:\programme\netpumper\help\images\buttons.gif
c:\programme\netpumper\help\images\cmdadd.gif
c:\programme\netpumper\help\images\cmdaddtoschedule.gif
c:\programme\netpumper\help\images\cmddetails.gif
c:\programme\netpumper\help\images\cmdeditschedule.gif
c:\programme\netpumper\help\images\cmdfolder.gif
c:\programme\netpumper\help\images\cmdhelp.gif
c:\programme\netpumper\help\images\cmdopen.gif
c:\programme\netpumper\help\images\cmdopenfolder.gif
c:\programme\netpumper\help\images\cmdpause.gif
c:\programme\netpumper\help\images\cmdprefs.gif
c:\programme\netpumper\help\images\cmdremove.gif
c:\programme\netpumper\help\images\cmdresume.gif
c:\programme\netpumper\help\images\cmdselectall.gif
c:\programme\netpumper\help\images\detailwin-wide.gif
c:\programme\netpumper\help\images\detailwin.gif
c:\programme\netpumper\help\images\droptoschedule.gif
c:\programme\netpumper\help\images\editbandwidth.gif
c:\programme\netpumper\help\images\ignlimit.gif
c:\programme\netpumper\help\images\limserver.gif
c:\programme\netpumper\help\images\limservergold.gif
c:\programme\netpumper\help\images\limuser.gif
c:\programme\netpumper\help\images\mainwin.gif
c:\programme\netpumper\help\images\moveicons.gif
c:\programme\netpumper\help\images\prefw-bandwidth.gif
c:\programme\netpumper\help\images\prefw-connections.gif
c:\programme\netpumper\help\images\prefw-general.gif
c:\programme\netpumper\help\images\prefw-login.gif
c:\programme\netpumper\help\images\prefw-monitoring.gif
c:\programme\netpumper\help\images\prefw-proxy-ftp.gif
c:\programme\netpumper\help\images\prefw-proxy-http.gif
c:\programme\netpumper\help\images\register-1.gif
c:\programme\netpumper\help\images\register-2.gif
c:\programme\netpumper\help\images\register-3-1.gif
c:\programme\netpumper\help\images\register-3-2.gif
c:\programme\netpumper\help\images\schedulewin.gif
c:\programme\netpumper\help\images\scnoresume.gif
c:\programme\netpumper\help\images\scresumes.gif
c:\programme\netpumper\help\images\scunk.gif
c:\programme\netpumper\help\images\stanalyzing.gif
c:\programme\netpumper\help\images\starticon.gif
c:\programme\netpumper\help\images\stcompleted.gif
c:\programme\netpumper\help\images\stfatal.gif
c:\programme\netpumper\help\images\stinpro.gif
c:\programme\netpumper\help\images\stnhelp.gif
c:\programme\netpumper\help\images\stopicon.gif
c:\programme\netpumper\help\images\stpaused.gif
c:\programme\netpumper\help\images\stqueued.gif
c:\programme\netpumper\help\images\stretrying.gif
c:\programme\netpumper\help\images\stscheduled.gif
c:\programme\netpumper\help\images\summary.gif
c:\programme\netpumper\help\images\throtdn.gif
c:\programme\netpumper\help\images\zoombtn.gif

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Setup Version 2.0.18 with ISX 2.0.18
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: App Path C:\Programme\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Icon Group NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: User Marvin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Setup Type standard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Selected Components netpumper,zone,alie,alnn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Deselected Components
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 DisplayName NetPumper 1.24.0.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 UninstallString C:\Programme\NetPumper\unins000.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 DisplayVersion 1.24.0.0
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector Extension .xnpd
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper Application NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper NEWVER http://cv.netpumper.com/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper C:\Programme\NetPumper\AddUrl.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper contexts 243
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols http NetPumperNNProxy.NetscapeInterface
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols ftp NetPumperNNProxy.NetscapeInterface


CIA RAT more information...
Status: Deleted

Infected files detected
c:\windows\system32\ri.ocx

Infected registry entries detected
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885} _DReplaceIcon
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885} _DReplaceIconEvents
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\0\win32 C:\WINDOWS\system32\Ri.ocx
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\FLAGS 2
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\HELPDIR C:\WINDOWS\system32
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0 ReplaceIconX ActiveX Control module
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Control
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus\1 132497
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ProgID REPLACEICONX.ReplaceIconCtrl.1
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ToolboxBitmap32 C:\WINDOWS\system32\Ri.ocx, 1
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885} ReplaceIcon Control
HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx
HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885} ReplaceIcon Property Page


PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\marvin\anwendungsdaten\microsoft\internet explorer\quick launch\partypoker.lnk

Infected registry entries detected
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState Full
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyGaming\PartyGaming.exe
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UserName
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Password
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Remember
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialIP
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker ScreenName
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker DisplayName PartyPoker
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker UninstallString "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallLocation C:\Programme\PartyGaming
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallSource C:\DOKUME~1\Marvin\LOKALE~1\Temp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallSourceFile C:\DOKUME~1\Marvin\LOKALE~1\Temp\Set3.tmp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallDate 06/18/2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker DisplayIcon C:\Programme\PartyGaming\PartyPoker\Images\ppicon.ico
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker Publisher PartyGaming
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker DisplayVersion 95
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker SilentSettings C:\Programme\PartyGaming\PartyPoker\install.sss


Trojan Horse Trojan more information...
Status: Deleted

Infected files detected
c:\windows\system32\syspr.prx


ProRAT Commercial Remote Control Tool more information...
Status: Deleted

Infected files detected
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\English.chm
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Turkish.chm
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\French.ini
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Italian.ini
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Malay.ini
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Nederlands.ini
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Persian.ini
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Polish.ini
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Russian.ini
C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Thai.ini


mIRC based Backdoor more information...
Status: Deleted

Infected files detected
C:\Programme\OCRANA-IRC\OCRANA-IRC.exe


IRC Trojan Trojan more information...
Status: Deleted

Infected files detected
C:\Programme\OCRANA-IRC\sys\system\dat\blowfish.dll


Backdoor.Rbot.steam Backdoor more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Deleted

Infected files detected
C:\Programme\Spiele\Counterstrike\platform\steam_dev.exe


BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\gnufile
HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1"
HKEY_CLASSES_ROOT\gnufile gnutella
HKEY_CLASSES_ROOT\gnufile BrowserFlags 8
HKEY_CLASSES_ROOT\gnufile EditFlags 65536
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Version 5,2,5,6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} ComponentID BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} IsInstalled 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Locale DE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare Changed 0


FunWebProducts Potentially Unwanted Program more information...
Details: Fun Web Products bundles adware software in its products.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings UID 340FCF72-7C3F-47CB-82B4-72CE945DA48D
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param234 |1=0|2=32|
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param105 1
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param101 F/0/153~Helllloooo?|11/11_6_206~I Wove You|F/0/131~Italian - Arrivederci!|F/0/234~Kiss My Ass|F/0/129~French - Au Revoir!|F/0/19~Are You A Speakina English?|F/0/82~Chicks Think I'm Hot!|F/0/
HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param129 8852a~|2307~|4456~|10023a~|10026a~|3365a~|5a~|459~|113a~|9425a~|28a~|2a~|8111a~|9198a~|10485a~
HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib {07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} My &Web Search
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0 HTML 1.0 Type Library


My Way Speedbar Potentially Unwanted Program more information...
Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}


MyWebSearch Toolbar Potentially Unwanted Program more information...
Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\InprocServer32 C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\MiscStatus\1 131473
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\ProgID MyWebSearch.HTMLPanel.1
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\TypeLib {3E720450-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\VersionIndependentProgID MyWebSearch.HTMLPanel
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} MyWebSearch HTML
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\ProgID MyWebSearchToolBar.ToolbarPlugin.1
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\TypeLib {07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\VersionIndependentProgID MyWebSearchToolBar.ToolbarPlugin
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} MyWebSearch Toolbar Plugin
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\MiscStatus\1 132497
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\TypeLib {C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A} DataCtrl Class
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus\1 131473
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\ProgID MyWebSearch.PseudoTransparentPlugin.1
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\VersionIndependentProgID MyWebSearch.PseudoTransparentPlugin
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} MyWebSearch Pseudo Transparent Plugin
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus\1 131473
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} MyWebSearch Popup Menu Plugin
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17}
HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}\TypeLib {0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} HttpControl Class
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\TypeLib {C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} _IDataCtrlEvents
HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib {C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728} IDataCtrl
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\TypeLib {3E720450-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} IMyWebSearchHTMLPanel
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\TypeLib {3E720450-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906} _IMyWebSearchHTMLPanelEvents
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} IMyWebSearchPseudoTransparent
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} IMyWebSearchPopupMenu
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} IMyWebSearchSkinWindow
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\TypeLib {0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} IHttpControl
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\TypeLib {0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} IHttpControlEvents
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CLSID {3E720452-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CurVer MyWebSearch.HTMLPanel.1
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel MyWebSearch HTML Panel
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CurVer MyWebSearch.PseudoTransparentPlugin.1
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin MyWebSearch Pseudo Transparent Plugin
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 MyWebSearch Pseudo Transparent Plugin
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin\CLSID {53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin\CurVer MyWebSearchToolBar.ToolbarPlugin.1
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin MyWebSearch Toolbar Plugin
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1\CLSID {53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1 MyWebSearch Toolbar Plugin
HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\
HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0 HttpControl 1.0 Type Library
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0 HTML 1.0 Type Library
HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\
HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0 FWDataCtrl 1.0 Type Library
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1\CLSID {3E720452-B472-4954-B7AA-33069EB53906}
HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1 MyWebSearch HTML Panel
HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib {07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA} My &Web Search


Molela RAT more information...
Details: Molela is a RAT which provides an attacker the capability of remotely controlling a machine.
Status: Deleted

Infected files detected
c:\windows\system32\ri.ocx

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Control
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus\1 132497
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ProgID REPLACEICONX.ReplaceIconCtrl.1
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ToolboxBitmap32 C:\WINDOWS\system32\Ri.ocx, 1
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885} ReplaceIcon Control
HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx
HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885} ReplaceIcon Property Page
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885} _DReplaceIcon
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885} _DReplaceIconEvents
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\0\win32 C:\WINDOWS\system32\Ri.ocx
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\FLAGS 2
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\HELPDIR C:\WINDOWS\system32
HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0 ReplaceIconX ActiveX Control module
HKEY_CLASSES_ROOT\REPLACEICONX.ReplaceIconCtrl.1
HKEY_CLASSES_ROOT\REPLACEICONX.ReplaceIconCtrl.1\CLSID {68F45445-3569-11D7-90A8-00E0297F0885}
HKEY_CLASSES_ROOT\REPLACEICONX.ReplaceIconCtrl.1 ReplaceIcon Control


Trojan.WinlogonHook.Delf.A Trojan more information...
Details: WinlogonHook.Delf.A is a backdoor trojan that gives an attacker the ability to control the infected machine without the user's knowledge.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 196191441
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 180
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 34
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV


WinAntiVirus Pro Rogue Security Program more information...
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Security Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum 0 Root\LEGACY_VSPF_HK\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum Count 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum NextInstance 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum INITSTARTFAILED 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Type 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Start 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk ErrorControl 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Tag 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk ImagePath \??\C:\WINDOWS\system32\drivers\vspf_hk5.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk DisplayName vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Group Streams Drivers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Security Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum 0 Root\LEGACY_VSPF\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum Count 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum NextInstance 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum INITSTARTFAILED 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Type 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Start 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf ErrorControl 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Tag 8
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf ImagePath \??\C:\WINDOWS\system32\drivers\vspf5.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf DisplayName vspf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Group PNP_TDI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf DependOnService tcpip
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf DependOnGroup


Yazzle Components Misc (General) more information...
Details: Yazzle Components includes software that is used by multiple applications from Clickspring, LLC, the authors of Yazzle applications such as Yazzle Sudoku, Cowabanga and Snowball Wars.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Control
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InprocServer32 C:\WINDOWS\DOWNLO~1\YAZZLE~1.OCX
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\MiscStatus\1 131473
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\ProgID YAZZLEACTIVEX.YazzleActiveXCtrl.1
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\ToolboxBitmap32 C:\WINDOWS\DOWNLO~1\YAZZLE~1.OCX, 1
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\TypeLib {95C2547B-0785-4278-9AEA-CE65D78D853D}
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} YazzleActiveX Control
HKEY_CLASSES_ROOT\YAZZLEACTIVEX.YazzleActiveXCtrl.1
HKEY_CLASSES_ROOT\YAZZLEACTIVEX.YazzleActiveXCtrl.1\CLSID {74CD40EA-EF77-4BAD-808A-B5982DA73F20}
HKEY_CLASSES_ROOT\YAZZLEACTIVEX.YazzleActiveXCtrl.1 YazzleActiveX Control
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\system32\mfc42.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\system32\msvcrt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\system32\olepro32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\DownloadInformation CODEBASE http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InstalledVersion 1,0,0,1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InstalledVersion LastModified Fri, 28 Jul 2006 14:19:10 GMT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} SystemComponent 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} Installer MSICD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/Downloaded Program Files/YazzleActiveX.ocx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/Downloaded Program Files/YazzleActiveX.ocx .Owner {74CD40EA-EF77-4BAD-808A-B5982DA73F20}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/Downloaded Program Files/YazzleActiveX.ocx {74CD40EA-EF77-4BAD-808A-B5982DA73F20}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/system32/mfc42.dll {74CD40EA-EF77-4BAD-808A-B5982DA73F20}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/system32/olepro32.dll {74CD40EA-EF77-4BAD-808A-B5982DA73F20}


Yazzle.Cowabanga Misc (General) more information...
Details: Yazzle.Cowabanga is an ad supported desktop game.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cowabanga
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cowabanga SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cowabanga Changed 0
HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}
HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\TypeLib {95C2547B-0785-4278-9AEA-CE65D78D853D}
HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168} _DYazzleActiveX
HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}
HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\ProxyStubClsid {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\TypeLib {95C2547B-0785-4278-9AEA-CE65D78D853D}
HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17} _DYazzleActiveXEvents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0 goicfboogidikkejccmclpieicihhlpo pjimiopdmppebmmkjdkikaomfiehfbhb
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0 goicfboogidikkejccmclpieicihhlpo pjimiopdmppebmmkjdkikaomfiehfbhb


Freeprod/Toolbar888 Toolbar more information...
Details: Freeprod/Toolbar888 is an adware application that installs a Internet Explorer Toolbar and may hijack search results.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}\iexplore Type 2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}\iexplore Count 1273
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}\iexplore Time


ad.yieldmanager Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@ad.yieldmanager[2].txt


adrevolver Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@adrevolver[1].txt


Ads.stileproject.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@ads.stileproject[2].txt


Advertising.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@advertising[1].txt


PriceBandit Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@apmebf[1].txt


ABetterInternet.Aurora Cookie Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@a[1].txt


Claria.DashBar Cookie Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@belnk[2].txt


Bluestreak.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@bluestreak[1].txt


CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@cgi-bin[1].txt
c:\dokumente und einstellungen\marvin\cookies\marvin@cgi-bin[2].txt


CMS Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@cms[1].txt


Com.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@com[1].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@doubleclick[2].txt


FortuneCity.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@fortunecity[1].txt


GeoCities Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@geocities[2].txt


Hitbox.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@hitbox[1].txt


IndexTools.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@indextools[2].txt


Desktop Spy Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@list[1].txt


Lop.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marvin\cookies\marvin@lop[1].txt


Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellu
Dieser Beitrag wurde am 23.08.2006 um 15:53 Uhr von Trous editiert.
Seitenanfang Seitenende
23.08.2006, 17:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Trous

scanne mit dr.web und poste den report
http://virus-protect.org/cureit.html

scanne mit Panda poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2006, 17:56
Member

Themenstarter

Beiträge: 20
#15 BitDefender Online Scanner



Bericht erstellt am: Wed, Aug 23, 2006 - 17:54:07





Zu prüfender Pfad: A:\;C:\;D:\;E:\;







Statistik

Zeit
01:14:23

Dateien
335401

Ordner
5756

Boot-Sektoren
2

Archive
1629

Komprimierte Dateien
30048




Ergebnisse

Erkannte Viren
7

Infizierte Dateien
11

verdächtige Dateien
0

Warnungen
0

Desinfiziert
0

Gelöscht
10




Engine-Info

Virensignaturen
450351

Engine info
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Prüf-Plugins
13

Archiv-Plugins
39

Extraktions-Plugins
5

E-Mail-Plugins
6

System-Plugins
1




Prüfeinstellungen

Primäre Aktion
Desinfizieren

Sekundäre Aktion
Löschen

Heuristik
Ja

Warnungen aktivieren
Ja

Zu prüfende Erweiterungen
*;

Auszuschließende Erweiterungen


E-Mails prüfen
Ja

Archive prüfen
Ja

Komprimierte Dateien prüfen
Ja

Dateien prüfen
Ja

Boot-Sektoren prüfen
Ja




Geprüfte Dateien
Status


C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe
Infiziert: GenPack:Trojan.Downloader.Swizzor.FH

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe
Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe
Löschung fehlgeschlagen

C:\zia01696=>avenger/filesecond.exe
Infiziert: Trojan.Downloader.Swizzor.DS

C:\zia01696=>avenger/filesecond.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/filesecond.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/Film About.exe
Infiziert: GenPack:Trojan.Swizzor.HJ

C:\zia01696=>avenger/Film About.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/Film About.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/Link idol.exe
Infiziert: GenPack:Trojan.Swizzor.HJ

C:\zia01696=>avenger/Link idol.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/Link idol.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/okay setup.exe
Infiziert: GenPack:Trojan.Swizzor.HJ

C:\zia01696=>avenger/okay setup.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/okay setup.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/open option.exe
Infiziert: Trojan.Downloader.Swizzor.DU

C:\zia01696=>avenger/open option.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/open option.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/Part dart.exe
Infiziert: Trojan.Downloader.Swizzor.DU

C:\zia01696=>avenger/Part dart.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/Part dart.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/Setup Poll.exe
Infiziert: GenPack:Trojan.Swizzor.IA

C:\zia01696=>avenger/Setup Poll.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/Setup Poll.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/Shimamen.exe
Infiziert: GenPack:Trojan.Downloader.Swizzor.S

C:\zia01696=>avenger/Shimamen.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/Shimamen.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/steicync.exe
Infiziert: Trojan.Adload.MAS

C:\zia01696=>avenger/steicync.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/steicync.exe
Gelöscht

C:\zia01696
Aktualisiert

C:\zia01696=>avenger/Tons Spam.exe
Infiziert: GenPack:Trojan.Downloader.Swizzor.S

C:\zia01696=>avenger/Tons Spam.exe
Desinfektion fehlgeschlagen

C:\zia01696=>avenger/Tons Spam.exe
Gelöscht

C:\zia01696
Aktualisiert




##################################################

Dr.Web


=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-23, 17:57:45 [EXPLORER][Marvin]
Kommandozeile: "C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 486 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 218 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 30 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 136785
Lizenzschlüssel: C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\WgaTray.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] C:\Programme\WinampNEU\winampa.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe
[Prüfpfad] C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe
>C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe infiziert mit Trojan.Swizzor - wird nach dem Neustart desinfiziert

[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
[Prüfpfad] C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\Programme\iTunes\iTunesMiniPlayer.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] c:\programme\google\googletoolbar1.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\cmuda.sys
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.sys
[Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gagp30kx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hamachi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\Programme\iPod\bin\iPodService.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sisnic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV84.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_bus.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 224
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1776 Kb/s
Dauer:: 00:00:27
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 224
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1776 Kb/s
Dauer:: 00:00:27
=============================================================================

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-23, 18:01:26 [EXPLORER][Marvin]
Kommandozeile: "C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 486 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 218 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 30 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 136785
Lizenzschlüssel: C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] c:\progra~1\intern~1\iexplore.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\WgaTray.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] C:\Programme\WinampNEU\winampa.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe
[Prüfpfad] C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe
>C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe infiziert mit Trojan.Swizzor - wird nach dem Neustart desinfiziert

[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
[Prüfpfad] C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\Programme\iTunes\iTunesMiniPlayer.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] c:\programme\google\googletoolbar1.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\cmuda.sys
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gagp30kx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hamachi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\Programme\iPod\bin\iPodService.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sisnic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV84.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_bus.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 225
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2288 Kb/s
Dauer:: 00:00:21
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-Marvin.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Marvin\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Marvin\NTUSER~1.LOG - Lesefehler
>C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe infiziert mit Trojan.Swizzor - wird nach dem Neustart desinfiziert
C:\Dokumente und Einstellungen\Marvin\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Marvin\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF271F.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF273A.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF2755.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF2770.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6AE7.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6B18.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6B3B.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6B5E.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABA0.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABC2.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABDF.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABFA.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEC37.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEF72.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEF8D.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEFA8.tmp - Lesefehler
C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEFC4.tmp - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Program Files\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616
C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll ist ein Adware-Programm Adware.Msearch
>C:\Programme\WinRAR\Dos.SFX>C:\QooBox\Purity\WINDOWS\FNTS~1\arpa.exe infiziert mit Trojan.DownLoader.12196 - gelöscht
C:\WINDOWS\SoftwareDistribution\EventCache\{2E641~1.BIN - Lesefehler
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 169666
Infizierte Objekte gefunden: 3
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 1
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 198 Kb/s
Dauer:: 01:57:30
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 169891
Infizierte Objekte gefunden: 4
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 1
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 204 Kb/s
Dauer:: 01:57:51
=============================================================================
Dieser Beitrag wurde am 23.08.2006 um 20:30 Uhr von Trous editiert.
Seitenanfang Seitenende