Allgemeiner Virencheck / Hijack Logs |
||
---|---|---|
#0
| ||
19.08.2006, 00:46
Member
Beiträge: 20 |
||
|
||
19.08.2006, 20:42
Ehrenmitglied
Beiträge: 29434 |
#2
Trous
der Rechner ist bis an die Halskrause verseucht, das wird lange dauern, das alles zu reinigen.......... 0. scanne (Option1 und 2) - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html 1. poste ausser dem HijackThis hier die logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 00:48
Member
Themenstarter Beiträge: 20 |
#3
Bei Option 2 fragt er mic, ob er die Registry keys löschen soll??
Ja oder nein?? Option 1: SmitFraudFix v2.81 Scan done at 0:46:16.70, 20.08.2006 Run from C:\Dokumente und Einstellungen\Marvin\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\.protected FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Marvin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\Marvin\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Marvin\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End COMBOFIX: Marvin - 06-08-20 1:04:58.09 ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\Marvin\Desktop (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{0095A7DB-05FD-1031-0711-030917030031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Anwendungsdaten\FNTS~1 C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Anwendungsdaten\FNTS~1\?hkdsk.exe C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Eigene Dateien\CURITY~1 C:\QooBox\Purity\WINDOWS\FNTS~1 C:\QooBox\Purity\WINDOWS\FNTS~1\arpa.exe C:\QooBox\Purity\WINDOWS\FNTS~1\FNTS~1 C:\QooBox\Purity\WINDOWS\system32\ICROSO~1 ((((((((((((((((((((((((((((((( Files Created from 2006-07-20 to 2006-08-20 )))))))))))))))))))))))))))))))))) 2006-08-20 00:45 53,248 C:\WINDOWS\system32\Process.exe 2006-08-20 00:45 42,496 C:\WINDOWS\system32\swreg.exe 2006-08-20 00:45 40,960 C:\WINDOWS\system32\swsc.exe 2006-08-20 00:45 288,417 C:\WINDOWS\system32\SrchSTS.exe 2006-08-18 16:27 2 C:\WINDOWS\system32\wtssvsu.exe 2006-08-18 16:23 13,844 C:\WINDOWS\system32\steicync.exe 2006-08-13 17:24 182,784 C:\WINDOWS\system32\vbarchiv.dll 2006-08-02 23:36 718,025 C:\WINDOWS\system32\ppqss.bak2 2006-08-02 11:36 573,492 C:\WINDOWS\system32\ssqpp.dll 2006-08-02 11:36 268,631 C:\WINDOWS\system32\ppqss.bak1 2006-07-29 16:36 57,384 C:\WINDOWS\system32\avsda.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-20 01:06 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-20 00:57 1883392 --a------ C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\CleanUp!.log 2006-08-20 00:53 -------- d-------- C:\Programme\CleanUp! 2006-08-20 00:46 2 --a------ C:\WINDOWS\system32\wtssvsu.exe 2006-08-20 00:31 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype 2006-08-19 12:42 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-08-19 09:42 718025 ---hs---- C:\WINDOWS\system32\ppqss.bak2 2006-08-19 03:04 -------- d-------- C:\Programme\OCRANA-IRC 2006-08-18 20:18 -------- d-------- C:\Programme\WebWasher 2006-08-18 16:23 13844 --a------ C:\WINDOWS\system32\steicync.exe 2006-08-13 22:56 -------- d-------- C:\Programme\GameSpy Arcade 2006-08-13 22:39 -------- d-------- C:\Programme\Google 2006-08-13 21:01 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart 2006-08-13 17:24 182784 --a------ C:\WINDOWS\system32\vbarchiv.dll 2006-08-13 14:32 -------- d-------- C:\Programme\ICQToolbar 2006-08-13 01:18 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\teamspeak2 2006-08-13 00:00 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG 2006-08-12 21:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-08-12 09:08 -------- d-------- C:\Programme\Polygonsoft 2006-08-10 21:53 -------- d-------- C:\Programme\MyGlobalSearch 2006-08-10 16:17 -------- d-------- C:\Programme\FileZilla 2006-08-04 23:46 -------- d-------- C:\Programme\MacroX 2006-08-03 14:03 -------- d-------- C:\Programme\Mozilla Firefox 2006-08-02 15:25 57384 --a------ C:\WINDOWS\system32\avsda.dll 2006-08-02 15:25 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-08-02 11:36 573492 ---hs---- C:\WINDOWS\system32\ssqpp.dll 2006-08-02 11:36 268631 ---hs---- C:\WINDOWS\system32\ppqss.bak1 2006-07-29 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin 2006-07-29 16:24 -------- d-------- C:\Programme\Softwin 2006-07-22 00:45 -------- d-------- C:\Programme\No-IP 2006-07-20 20:23 -------- d-------- C:\Programme\Hamachi 2006-07-20 20:22 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-07-14 12:26 -------- d-------- C:\Programme\WinampNEU 2006-07-07 00:04 -------- d-------- C:\Programme\ICQLite 2006-07-05 16:46 -------- d-------- C:\Programme\Winamp2 2006-07-01 13:42 -------- dr------- C:\Programme\Spiele 2006-06-24 22:45 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Real 2006-06-24 22:07 -------- d-------- C:\Programme\Real 2006-06-24 22:01 -------- d-------- C:\Programme\concept design 2006-05-21 16:15 966144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll 2006-05-21 16:15 877568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll 2006-05-21 16:15 634880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll 2006-05-21 16:15 522752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll 2006-05-21 16:15 467968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll 2006-05-21 16:15 467456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll 2006-05-21 16:15 307200 --a------ C:\WINDOWS\system32\msvcr70.dll 2006-05-21 16:15 237568 --a------ C:\WINDOWS\system32\lame_enc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe /install" "AVAUTODELETE"="\"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AntiVir PersonalEdition Classic\\UPGRADE\\upgrade.exe\" /restart" "Morecompplanname"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Send Each More Comp\\Setup Poll.exe" "WinampAgent"="C:\\Programme\\WinampNEU\\winampa.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" "winsecr"="C:\\WINDOWS\\system32\\WindowsSec.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "move thunk"="C:\\DOKUME~1\\Marvin\\ANWEND~1\\COPYTY~1\\CITY BOLT WIPE.exe" "im_autorn"="C:\\WINDOWS\\system32\\im_2.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Eaus"="\"C:\\WINDOWS\\FNTS~1\\arpa.exe\" -vt yax" "winsecr"="C:\\WINDOWS\\system32\\WindowsSec.exe" "Duwxjps"="C:\\Dokumente und Einstellungen\\Marvin\\Anwendungsdaten\\F?nts\\?hkdsk.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk" "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSOEMON.EXE " "item"="MyWebSearch Email Plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^Marvin^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk] "path"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk" "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSOEMON.EXE " "item"="MyWebSearch Email Plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\46b0305d.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="46b0305d" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\46b0305d.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\AdaptecDirectCD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DirectCD" "hkey"="HKLM" "command"="\"C:\\Programme\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDElbyCDFL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ElbyCheck" "hkey"="HKLM" "command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Cmaudio] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDll32 cmicnfg" "hkey"="HKLM" "command"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DriveCleaner 2006 Free] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="UDC2006" "hkey"="HKLM" "command"="\"C:\\Programme\\DriveCleaner 2006 Free\\UDC2006.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\mmtask] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mmtask" "hkey"="HKLM" "command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MMTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mm_tray" "hkey"="HKLM" "command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MSMSGS" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVMCTRAY" "hkey"="HKCU" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Nwtaeip] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="??plorer" "hkey"="HKCU" "command"="C:\\Dokumente und Einstellungen\\Marvin\\Eigene Dateien\\??curity\\??plorer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\PestTrap] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PestTrap" "hkey"="HKCU" "command"="C:\\Program Files\\PestTrap\\PestTrap.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\phonebagsmodecity] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Part dart" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Build Flaw Phone Bags\\Part dart.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="steam" "hkey"="HKCU" "command"="\"c:\\valve\\steam\\steam.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinAntiVirusPro2006] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winav" "hkey"="HKLM" "command"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\zango] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="zango" "hkey"="HKLM" "command"="\"c:\\programme\\zango\\zango.exe\"" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpp HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjks32 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\A9DC7ADC9187F6C4.job Completion time: 20.08.2006 1:07:03.35 ComboFix.txt ############################################### ############################################### 1.Log --> Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\WINDOWS\system32 20.08.2006 01:13 720.885 ppqss.ini 20.08.2006 01:01 2.206 wpa.dbl 20.08.2006 00:46 2 wtssvsu.exe 19.08.2006 23:20 143 mcrh.tmp 19.08.2006 09:42 718.025 ppqss.bak2 18.08.2006 16:23 13.844 steicync.exe 13.08.2006 17:24 182.784 vbarchiv.dll 12.08.2006 21:35 123.392 rmoc3260.dll 12.08.2006 21:35 25.088 prefscpl.cpl 12.08.2006 21:35 5.632 pndx5032.dll 12.08.2006 21:35 6.656 pndx5016.dll 12.08.2006 21:35 278.528 pncrt.dll 12.08.2006 20:43 51.733 plugin1.dat 04.08.2006 13:10 3.578.239 SysPr.prx 02.08.2006 15:25 57.384 avsda.dll 02.08.2006 11:36 268.631 ppqss.bak1 02.08.2006 11:36 573.492 ssqpp.dll 22.07.2006 00:01 311.604 perfh009.dat 22.07.2006 00:01 39.992 perfc009.dat 22.07.2006 00:01 316.594 perfh007.dat 22.07.2006 00:01 48.156 perfc007.dat 22.07.2006 00:01 723.744 PerfStringBackup.INI 07.07.2006 03:21 6.757.792 MRT.exe 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 05.06.2006 11:28 168.304 FNTCACHE.DAT 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 21.05.2006 16:15 237.568 lame_enc.dll 21.05.2006 16:15 467.968 NCTAudioRecord2.dll 21.05.2006 16:15 877.568 NCTAudioFile2.dll 21.05.2006 16:15 966.144 NCTAudioInformation2.dll 21.05.2006 16:15 634.880 NCTAudioEditor2.dll 21.05.2006 16:15 307.200 msvcr70.dll 21.05.2006 16:15 467.456 NCTAudioPlayer2.dll 21.05.2006 16:15 522.752 NCTAudioTransform2.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 450.560 pxdrv.dll 16.05.2006 22:23 430.080 px.dll 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 22:23 1.257.472 pxsfs.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 29.04.2006 06:07 5.533.696 wmp.dll 27.04.2006 17:49 288.417 SrchSTS.exe 11.04.2006 19:55 16.832 amcompat.tlb 11.04.2006 19:55 23.392 nscompat.tlb 08.04.2006 13:23 2 stera.log 03.04.2006 11:40 14.048 spmsg.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 66.560 mtxclu.dll 10.01.2006 17:19 28.672 f3PSSavr.scr 09.01.2006 10:36 40.960 swsc.exe 09.01.2006 10:36 42.496 swreg.exe 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 08.12.2005 14:56 65.536 QuickTimeVR.qtx 08.12.2005 14:56 49.152 QuickTime.qts edit (Sabina) Dieser Beitrag wurde am 20.08.2006 um 01:22 Uhr von Trous editiert.
|
|
|
||
20.08.2006, 11:21
Ehrenmitglied
Beiträge: 29434 |
#4
Trous
1. die Daten von 2004 interessieren nicht so sehr und datfindbat hat im Ganzen 4 logs, poste bitte die restlichen drei http://virus-protect.org/datfindbat.html 1.Log Verzeichnis von C:\WINDOWS\system32 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 12:29
Member
Themenstarter Beiträge: 20 |
#5
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\DOKUME~1\Marvin\LOKALE~1\Temp 20.08.2006 01:06 16.384 Perflib_Perfdata_760.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 8.240.476.160 Bytes frei 3.Log Verzeichnis von C:\WINDOWS Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\WINDOWS 20.08.2006 01:07 754 WORDPAD.INI 20.08.2006 01:03 853.453 setupapi.log 20.08.2006 01:01 0 0.log 20.08.2006 01:01 1.091.504 WindowsUpdate.log 20.08.2006 01:00 2.048 bootstat.dat 20.08.2006 00:59 32.034 SchedLgU.Txt 20.08.2006 00:50 182.121 setupact.log 19.08.2006 01:18 645 win.ini 19.08.2006 01:18 343 system.ini 10.08.2006 14:35 3.995 KB920214.log 10.08.2006 14:35 3.896 KB922616.log 10.08.2006 14:35 3.809 KB921398.log 10.08.2006 14:35 3.697 KB920670.log 10.08.2006 14:35 4.010 KB918899.log 10.08.2006 14:35 3.504 KB917422.log 10.08.2006 14:35 3.407 KB920683.log 10.08.2006 14:34 3.347 KB921883.log 30.07.2006 01:24 15.749.383 ktd32.atm 29.07.2006 16:38 7.010 WgaNotify.log 24.07.2006 13:50 159 wiadebug.log 24.07.2006 13:50 50 wiaservc.log 19.07.2006 21:45 100.182 ntdtcsetup.log 19.07.2006 21:45 165.874 comsetup.log 19.07.2006 21:45 262.837 tsoc.log 19.07.2006 21:45 28.839 tabletoc.log 19.07.2006 21:45 656.581 iis6.log 19.07.2006 21:45 23.109 ocmsn.log 19.07.2006 21:45 1.374 imsins.log 19.07.2006 21:45 11.803 KB917159.log 19.07.2006 21:45 28.361 msgsocm.log 19.07.2006 21:45 98.598 netfxocm.log 19.07.2006 21:45 287.837 ocgen.log 19.07.2006 21:45 28.638 medctroc.Log 19.07.2006 21:45 554.899 FaxSetup.log 19.07.2006 21:45 180.086 msmqinst.log 19.07.2006 21:44 1.374 imsins.BAK 19.07.2006 21:44 12.315 KB914388.log 19.07.2006 21:44 34.778 updspapi.log 19.07.2006 21:44 10.292 KB916595.log 30.06.2006 00:02 11.808 KB911280.log 24.06.2006 22:19 116 NeroDigital.ini 24.06.2006 22:11 2.487 cdPlayer.ini 23.06.2006 14:12 119.131 War3Unin.dat 19.06.2006 01:31 31.901 spupdsvc.log 18.06.2006 21:48 10.254 KB917734.log 18.06.2006 21:48 83.886 wmsetup.log 18.06.2006 21:47 13.572 KB918439.log 18.06.2006 21:47 13.930 KB917344.log 18.06.2006 21:47 13.704 KB917953.log 18.06.2006 21:47 17.499 KB916281.log 18.06.2006 21:47 11.375 KB914389.log 29.05.2006 19:10 11.737 KB913580.log 14.05.2006 17:02 3.013 mozver.dat 29.04.2006 11:25 11.067 KB900485.log 29.04.2006 11:25 26.391 KB908531.log 21.04.2006 23:07 16.142 KB911562.log 21.04.2006 23:07 17.778 KB912812.log 21.04.2006 23:06 12.855 KB911565.log 21.04.2006 23:06 10.686 KB911567.log 13.04.2006 11:00 362.880 Bobsaver.scr 13.04.2006 11:00 638.428 Bobsaver.exe 13.04.2006 11:00 29.696 mickey32.dll 13.04.2006 10:59 2.285.222 Matrix Code.exe 13.04.2006 10:59 232.784 Matrix Code.scr 11.04.2006 19:55 460 wmsetup10.log 11.04.2006 19:54 316.640 WMSysPr9.prx 08.03.2006 20:45 1.125 winamp.ini 27.02.2006 17:23 107.134 UninstallFirefox.exe 27.02.2006 12:15 0 nsreg.dat 4.Log Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\ 20.08.2006 01:12 0 sys.txt 20.08.2006 01:12 10.541 windows.txt 20.08.2006 01:12 10.541 system.txt 20.08.2006 01:12 295 temp.txt 20.08.2006 01:12 295 systemtemp.txt 20.08.2006 01:11 105.670 system32.txt 20.08.2006 01:07 18.325 ComboFix.txt 20.08.2006 01:00 805.306.368 pagefile.sys 20.08.2006 00:50 854 rapport.txt 19.08.2006 01:18 211 boot.ini 10.08.2006 16:31 778 config.php 02.08.2006 14:55 0 .protected 04.03.2006 18:15 74.923 devicetable.log 06.08.2005 09:31 47.564 NTDETECT.COM 06.08.2005 09:31 251.184 ntldr 12.05.2005 13:13 0 AILog.txt 17.12.2004 14:58 0 CONFIG.SYS 17.12.2004 14:58 0 IO.SYS 17.12.2004 14:58 0 AUTOEXEC.BAT 17.12.2004 14:58 0 MSDOS.SYS 23.08.2001 14:00 4.952 bootfont.bin 21 Datei(en) 805.832.501 Bytes 0 Verzeichnis(se), 8.240.455.680 Bytes frei Listen.bat Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Gemeinsame Dateien Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\NetPumper 22.08.2005 12:10 <DIR> . 22.08.2005 12:10 <DIR> .. 09.04.2002 14:18 819 AddUrl.htm 22.08.2005 12:10 <DIR> Anti-Leech 22.08.2005 12:10 <DIR> help 06.07.2005 21:34 2.244.096 NetPumper.exe 03.07.2004 21:06 704.000 NetPumperIEProxy.exe 07.03.2004 07:05 648.192 NetPumperNNProxy.dll 06.03.2004 10:08 124.928 NPNetPumper_Application.dll 06.03.2004 10:08 124.416 NPNetPumper_Audio.dll 06.03.2004 10:08 124.416 NPNetPumper_Video.dll 06.07.2005 21:42 14.113 README.txt 06.03.2004 10:09 114.176 shutdown.exe 06.03.2004 10:12 486.400 TurnLog.exe 22.08.2005 12:10 9.404 unins000.dat 22.08.2005 12:10 72.884 unins000.exe 08.02.2005 02:50 36 x.bat 13.08.2006 12:19 <DIR> ZM 13 Datei(en) 4.667.880 Bytes 5 Verzeichnis(se), 8.229.646.336 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Program Files Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Common Files\Companion Wizard 02.08.2006 16:05 <DIR> . 02.08.2006 16:05 <DIR> .. 10.05.2006 14:14 48.128 WapCHK.dll 01.05.2006 01:00 48.128 WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll 14.05.2006 09:59 48.128 WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll 3 Datei(en) 144.384 Bytes 2 Verzeichnis(se), 8.229.646.336 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Gemeinsame Dateien Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Windows\System32\Com 18.10.2005 06:37 <DIR> . 18.10.2005 06:37 <DIR> .. 26.07.2005 06:39 195.072 comadmin.dll 23.08.2001 14:00 61.440 comempty.dat 23.08.2001 14:00 77.348 comexp.msc 04.08.2004 09:57 9.728 comrepl.exe 23.08.2001 14:00 5.120 comrereg.exe 23.08.2001 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 8.229.646.336 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 18.05.2006 20:40 2.296.232 DynaGeoViewer.ocx 14.07.2005 18:28 365 f3initialsetup1.0.0.15.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 22.06.2006 11:41 5.032 swflash.inf 18.07.2006 19:08 227 UWA6P_0001_N91M1807NetInstaller.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 10.11.2005 14:41 2.088 YazzleActiveX.inf 8 Datei(en) 2.307.492 Bytes 0 Verzeichnis(se), 8.229.646.336 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Common Files 08.04.2006 10:15 <DIR> . 08.04.2006 10:15 <DIR> .. 02.08.2006 16:05 <DIR> Companion Wizard 05.08.2005 20:09 <DIR> System 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 8.229.642.240 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin 19.08.2006 03:09 <DIR> . 19.08.2006 03:09 <DIR> .. 17.04.2006 18:22 164.831 .fonts.cache-1 28.04.2006 15:10 0 .gtk-bookmarks 17.04.2006 18:23 <DIR> .thumbnails 17.01.2006 14:48 111 default.pls 20.08.2006 12:30 <DIR> Desktop 20.08.2006 01:06 <DIR> Eigene Dateien 19.08.2006 00:38 <DIR> Favoriten 03.06.2005 23:35 0 ficker 08.04.2006 13:24 908 FileAccess.log 28.08.2005 16:09 1.682 g3torrent_errors.log 03.06.2005 23:35 0 jdfikosd 02.08.2006 11:39 <DIR> Startmen 20.12.2004 16:41 <DIR> WINDOWS 7 Datei(en) 167.532 Bytes 8 Verzeichnis(se), 8.229.642.240 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Eigene Dateien 20.08.2006 01:06 <DIR> . 20.08.2006 01:06 <DIR> .. 28.04.2006 14:12 11.303.072 antivir_workstation_win7u_de_h131.exe 24.03.2006 19:30 3.423.040 BSLITEINSTALL_5.2.0.exe 22.07.2006 00:41 684.032 ducsetup.exe 22.07.2006 02:00 <DIR> Eigene Bilder 23.05.2006 15:06 <DIR> Eigene Musik 16.01.2006 18:15 <DIR> Eigene Videos 14.03.2005 13:43 <DIR> Eigene Webs 21.11.2003 08:14 405.504 einfach_gut.exe 05.05.2005 21:18 <DIR> FIFA 2005 13.02.2006 17:43 397.530 Fighter FX 3.2.zip 14.05.2006 16:19 5.598.936 FirefoxGoogleToolbarSetup.exe 26.07.2005 19:01 <DIR> Flat Tarife 12.06.2006 02:32 <DIR> Fonds 27.04.2006 12:08 2.293.789 GeeStyle_-_Elmo__prack_rmx_.mp3 23.05.2006 20:56 736.813 GWBOT.rar 01.08.2005 13:48 <DIR> ICQ Lite 24.01.2006 19:36 114.688 irc.exe 05.06.2006 15:52 905.216 iview398.exe 27.04.2006 03:38 <DIR> mod 26.04.2006 06:58 2.329.338 mod.rar 11.04.2006 19:53 12.814.336 mp10setup.exe 15.07.2005 20:23 <DIR> My eBooks 05.06.2006 17:16 <DIR> My Skype Content 05.06.2006 17:17 <DIR> My Skype Pictures 23.05.2006 20:37 <DIR> My Skype Received Files 23.08.2005 09:26 <DIR> NeroVision 09.09.2005 12:09 <DIR> pHILLIP an Patelektor 29.05.2006 09:44 3.582.186 prorat_1.9_se.rar 20.10.2005 18:16 54.026.076 stylus-studio-professional-6.exe 10.02.2006 15:48 19.609.037 ThumbsPlus7x_Setup.exe 15.08.2005 10:45 5.862.994 ts2_client_rc2_2032.exe 17.03.2004 17:13 1.028.368 vbrun60sp6.exe 27.02.2006 17:12 16.854 viamatic_foxpose-0.3-fx+fl.xpi 26.04.2006 15:31 1.092.902 wash33.exe 09.11.2005 21:14 <DIR> Wc3 Replays 19.01.2006 18:31 109.909.996 _inwc.de_Humanspecial_ACPack_120.rar 20 Datei(en) 236.134.707 Bytes 18 Verzeichnis(se), 8.229.642.240 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Program Files 13.08.2006 00:14 <DIR> . 13.08.2006 00:14 <DIR> .. 10.06.2006 16:08 <DIR> ICQLite 06.08.2006 13:11 <DIR> mIRC 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 8.229.642.240 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp 20.08.2006 12:27 <DIR> . 20.08.2006 12:27 <DIR> .. 20.08.2006 01:07 <DIR> AVSETUP_44cb712d 20.08.2006 01:07 <DIR> AVSETUP_44cb7174 15.01.2006 21:40 <DIR> bye2B.tmp 15.01.2006 21:57 <DIR> bye43.tmp 20.08.2006 00:55 <DIR> bye44.tmp 15.01.2006 21:58 <DIR> bye51.tmp 15.01.2006 22:00 <DIR> bye5E.tmp 20.08.2006 00:55 <DIR> bye7.tmp 15.01.2006 21:34 <DIR> bye8.tmp 20.08.2006 01:07 <DIR> Default 14.05.2006 16:19 <DIR> ff_temp 20.08.2006 01:07 <DIR> GGS9B.tmp 20.08.2006 01:07 <DIR> GRP3.tmp 20.08.2006 01:07 <DIR> ha0035fe.tmp 20.08.2006 01:07 <DIR> hsperfdata_Marvin 20.08.2006 01:07 <DIR> isp4B.tmp 20.08.2006 01:07 <DIR> isp5C.tmp 20.08.2006 02:19 409 NDr28.tmp.html 20.08.2006 01:07 <DIR> NeroDemo5812 20.08.2006 01:07 <DIR> NI.UWA6PU_0001_N62M3012 20.08.2006 01:07 <DIR> NI.UWA6PU_0001_N91M2107 20.08.2006 01:07 <DIR> NI.UWA6P_0001_N91M1807 20.08.2006 01:07 <DIR> pft5.tmp 20.08.2006 01:31 <DIR> Phas 20.08.2006 01:07 <DIR> PPT8.0 20.08.2006 01:07 <DIR> Setup030857 20.08.2006 01:07 <DIR> WERf74d.dir00 20.08.2006 02:31 114.688 ~DFBAF9.tmp 20.08.2006 01:07 <DIR> ~rnsetup 2 Datei(en) 115.097 Bytes 223 Verzeichnis(se), 8.229.625.856 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\WINDOWS\Temp 20.08.2006 12:12 <DIR> . 20.08.2006 12:12 <DIR> .. 20.08.2006 12:12 255 WGAErrLog.txt 20.08.2006 12:17 408 WGANotify.settings 2 Datei(en) 663 Bytes 2 Verzeichnis(se), 8.229.629.952 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Temp 18.06.2006 18:56 <DIR> . 18.06.2006 18:56 <DIR> .. 11.08.2006 17:06 14.350 log.txt 1 Datei(en) 14.350 Bytes 2 Verzeichnis(se), 8.229.629.952 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme 20.08.2006 00:53 <DIR> . 20.08.2006 00:53 <DIR> .. 17.12.2004 20:28 <DIR> Adobe 25.01.2005 21:01 <DIR> Ahead 22.08.2005 12:10 <DIR> Anti-Leech 02.08.2006 15:25 <DIR> AntiVir PersonalEdition Classic 17.12.2004 15:55 <DIR> C-Media 3D Audio 12.10.2005 20:12 <DIR> Cheating-Death 20.08.2006 00:53 <DIR> CleanUp! 08.04.2006 10:15 <DIR> Common Files 17.12.2004 14:55 <DIR> ComPlus Applications 24.06.2006 22:01 <DIR> concept design 21.05.2006 16:35 <DIR> COPY TYPE LONG 31.07.2005 19:23 <DIR> Creative 25.11.2005 22:20 <DIR> EA GAMES 19.08.2006 12:42 <DIR> ewido anti-spyware 4.0 03.06.2006 17:40 <DIR> Fighter FX 3.2 10.08.2006 16:17 <DIR> FileZilla 13.08.2006 22:56 <DIR> GameSpy Arcade 20.08.2006 01:06 <DIR> Gemeinsame Dateien 13.08.2006 22:39 <DIR> Google 19.02.2006 21:40 <DIR> GUILD WARS 20.07.2006 20:23 <DIR> Hamachi 07.07.2006 00:04 <DIR> ICQLite 13.08.2006 14:32 <DIR> ICQToolbar 18.06.2006 21:47 <DIR> Internet Explorer 18.01.2006 21:20 <DIR> iPod 18.01.2006 21:20 <DIR> iTunes 04.12.2005 21:25 <DIR> Java 04.08.2006 23:46 <DIR> MacroX 06.08.2005 18:24 <DIR> Messenger 17.12.2004 17:00 <DIR> microsoft frontpage 17.12.2004 17:00 <DIR> Microsoft Office 17.12.2004 17:02 <DIR> Microsoft Visual Studio 06.08.2005 09:37 <DIR> Movie Maker 03.08.2006 14:03 <DIR> Mozilla Firefox 17.12.2004 14:55 <DIR> MSN 17.12.2004 14:54 <DIR> MSN Gaming Zone 20.10.2005 18:17 <DIR> MSSoap 10.08.2006 21:53 <DIR> MyGlobalSearch 06.08.2005 09:34 <DIR> NetMeeting 22.08.2005 12:10 <DIR> NetPumper 22.07.2006 00:45 <DIR> No-IP 20.08.2006 02:31 <DIR> OCRANA-IRC 17.12.2004 14:55 <DIR> Online Services 17.12.2004 14:57 <DIR> Online-Dienste 21.04.2006 23:06 <DIR> Outlook Express 23.05.2005 16:35 <DIR> Philips 17.12.2004 16:47 <DIR> Player 12.08.2006 09:08 <DIR> Polygonsoft 18.01.2006 21:21 <DIR> QuickTime 24.06.2006 22:07 <DIR> Real 25.12.2004 21:53 <DIR> Roxio 15.01.2006 21:33 <DIR> Samsung 04.08.2005 18:29 <DIR> Skype 29.07.2006 16:24 <DIR> Softwin 01.07.2006 13:42 <DIR> Spiele 12.08.2006 23:54 <DIR> Spybot - Search & Destroy 15.08.2005 10:45 <DIR> Teamspeak2_RC2 09.10.2005 15:36 <DIR> ThriXXX 17.12.2004 20:41 <DIR> Ubisoft 18.08.2006 20:18 <DIR> WebWasher 14.04.2006 21:59 <DIR> Winamp 05.07.2006 16:46 <DIR> Winamp2 14.07.2006 12:26 <DIR> WinampNEU 11.04.2006 19:55 <DIR> Windows Media Player 06.08.2005 09:33 <DIR> Windows NT 18.01.2005 15:02 <DIR> WinRAR 17.12.2004 14:59 <DIR> xerox 0 Datei(en) 0 Bytes 69 Verzeichnis(se), 8.229.625.856 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten 19.06.2005 10:04 <DIR> Adobe 08.02.2006 17:49 <DIR> Apple Computer 12.08.2006 21:12 57.344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04.08.2006 12:53 42.560 GDIPFONTCACHEV1.DAT 13.08.2006 22:39 <DIR> Google 25.12.2004 20:40 <DIR> Help 18.01.2005 17:55 <DIR> Identities 10.08.2006 18:44 <DIR> Microsoft 27.02.2006 12:14 <DIR> Mozilla 05.08.2005 20:42 <DIR> Musicmatch 23.12.2004 17:38 <DIR> NFS Underground 2 2 Datei(en) 99.904 Bytes 9 Verzeichnis(se), 8.229.625.856 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten 24.03.2005 15:56 <DIR> Adobe 19.06.2005 10:04 <DIR> AdobeUM 25.01.2005 21:07 <DIR> Ahead 18.01.2006 21:25 <DIR> Apple Computer 23.05.2006 15:01 <DIR> Azureus 20.08.2006 00:57 1.883.392 CleanUp!.log 13.08.2006 21:01 <DIR> coalprogrampart 13.08.2006 00:00 <DIR> COPY TYPE LONG 10.06.2006 17:09 <DIR> DynaGeo 16.12.2005 07:33 <DIR> Google 25.12.2004 20:40 <DIR> Help 01.08.2005 13:48 <DIR> ICQLite 17.12.2004 15:42 <DIR> Identities 17.12.2004 20:19 <DIR> Macromedia 16.02.2005 14:20 <DIR> Meine Die Schlacht um Mittelerde-Dateien 17.12.2004 17:00 <DIR> Microsoft Web Folders 27.02.2006 12:14 <DIR> Mozilla 05.08.2005 20:42 <DIR> Musicmatch 16.07.2005 22:16 <DIR> My Battle for Middle-earth Files 22.08.2005 12:51 <DIR> NetPumper 24.06.2006 22:45 <DIR> Real 25.12.2004 19:53 <DIR> Roxio 15.01.2006 21:34 <DIR> Samsung 20.08.2006 00:31 <DIR> Skype 20.10.2005 18:19 <DIR> Stylus Studio 07.12.2005 13:35 <DIR> Sun 13.08.2006 01:18 <DIR> teamspeak2 10.02.2006 19:57 <DIR> ThumbsPlus 13.11.2005 16:48 <DIR> Xfire 1 Datei(en) 1.883.392 Bytes 28 Verzeichnis(se), 8.229.621.760 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 20.02.2006 20:42 305 addr_file.html 17.12.2004 20:28 <DIR> Adobe 25.01.2005 21:01 <DIR> Ahead 19.08.2006 16:22 <DIR> AntiVir PersonalEdition Classic 18.01.2006 21:20 <DIR> Apple Computer 27.08.2005 12:13 <DIR> Build Flaw Phone Bags 10.01.2005 14:46 6 DirectCDUserNameE.txt 13.08.2006 22:39 <DIR> Google 21.05.2006 16:35 <DIR> Send Each More Comp 16.05.2006 17:03 <DIR> Skype 13.08.2006 00:38 <DIR> Spybot - Search & Destroy 29.07.2006 16:38 <DIR> Windows Genuine Advantage 2 Datei(en) 311 Bytes 10 Verzeichnis(se), 8.229.621.760 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Gemeinsame Dateien 20.08.2006 01:06 <DIR> . 20.08.2006 01:06 <DIR> .. 25.12.2004 21:53 <DIR> Adaptec Shared 24.03.2005 15:56 <DIR> Adobe 25.01.2005 21:03 <DIR> Ahead 17.12.2004 17:02 <DIR> Designer 17.12.2004 14:56 <DIR> Dienste 20.12.2004 13:53 <DIR> DirectX 17.04.2006 18:19 <DIR> GTK 17.12.2004 20:25 <DIR> InstallShield 04.12.2005 21:23 <DIR> Java 17.12.2004 17:02 <DIR> Microsoft Shared 17.12.2004 14:56 <DIR> MSSoap 29.08.2005 21:57 <DIR> NSV 17.12.2004 14:49 <DIR> ODBC 12.08.2006 21:35 <DIR> Real 29.07.2006 16:26 <DIR> Softwin 17.12.2004 14:49 <DIR> SpeechEngines 21.04.2006 23:06 <DIR> System 06.06.2006 00:13 <DIR> Totem Shared 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 8.229.621.760 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Windows\tasks Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags 27.08.2005 12:13 <DIR> . 27.08.2005 12:13 <DIR> .. 22.08.2005 12:11 363.127 filesecond.exe 26.08.2005 20:09 364.815 open option.exe 27.08.2005 12:13 364.815 Part dart.exe 3 Datei(en) 1.092.757 Bytes 2 Verzeichnis(se), 8.229.617.664 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart 13.08.2006 21:01 <DIR> . 13.08.2006 21:01 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.229.617.664 Bytes frei ------------ Zitat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Morecompplanname« |
|
|
||
20.08.2006, 12:44
Ehrenmitglied
Beiträge: 29434 |
#6
erstelle eine neu.bat und poste das log
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2006, 13:44
Member
Themenstarter Beiträge: 20 |
#7
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags
27.08.2005 12:13 <DIR> . 27.08.2005 12:13 <DIR> .. 22.08.2005 12:11 363.127 filesecond.exe 26.08.2005 20:09 364.815 open option.exe 27.08.2005 12:13 364.815 Part dart.exe 3 Datei(en) 1.092.757 Bytes 2 Verzeichnis(se), 8.229.617.664 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart 13.08.2006 21:01 <DIR> . 13.08.2006 21:01 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.229.617.664 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\NetPumper\ZM 13.08.2006 12:19 <DIR> . 13.08.2006 12:19 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Common Files\Companion Wizard 02.08.2006 16:05 <DIR> . 02.08.2006 16:05 <DIR> .. 10.05.2006 14:14 48.128 WapCHK.dll 01.05.2006 01:00 48.128 WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll 14.05.2006 09:59 48.128 WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll 3 Datei(en) 144.384 Bytes 2 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Common Files\System 05.08.2005 20:09 <DIR> . 05.08.2005 20:09 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\MyGlobalSearch 10.08.2006 21:53 <DIR> . 10.08.2006 21:53 <DIR> .. 10.08.2006 21:57 <DIR> bar 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp 21.05.2006 16:35 <DIR> . 21.05.2006 16:35 <DIR> .. 01.01.2006 19:09 365.402 Film About.exe 23.03.2006 07:26 365.403 Link idol.exe 31.12.2005 19:09 365.402 okay setup.exe 21.05.2006 16:35 368.582 Setup Poll.exe 05.12.2005 19:13 364.310 Shimamen.exe 06.12.2005 19:13 364.310 Tons Spam.exe 6 Datei(en) 2.193.409 Bytes 2 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Anti-Leech 22.08.2005 12:10 <DIR> . 22.08.2005 12:10 <DIR> .. 22.08.2005 12:10 <DIR> ALIE_1.0.2.1 22.08.2005 12:10 <DIR> ALNN 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\Gemeinsame Dateien\Totem Shared 06.06.2006 00:13 <DIR> . 06.06.2006 00:13 <DIR> .. 05.06.2006 23:05 <DIR> Update 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\NetPumper\Anti-Leech 22.08.2005 12:10 <DIR> . 22.08.2005 12:10 <DIR> .. 06.07.2005 17:56 244.027 ALPlugin-setup.exe 06.07.2005 17:56 261.129 ALPluginIE-1.0.2.1-setup.exe 16.04.2005 22:35 773 LICENSE.txt 3 Datei(en) 505.929 Bytes 2 Verzeichnis(se), 8.197.677.056 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Programme\NetPumper\help 22.08.2005 12:10 <DIR> . 22.08.2005 12:10 <DIR> .. 05.05.2004 05:44 9.286 compat.htm 05.05.2004 05:50 7.342 details.htm 03.07.2004 22:51 3.570 features.htm 22.08.2005 12:10 <DIR> images 05.05.2004 05:27 7.787 index.htm 02.07.2004 14:34 40.835 mainwin.htm 13.04.2003 17:33 178 nphelp.css 29.05.2004 01:49 31.141 prefwindow.htm 05.05.2004 05:48 9.561 register.htm 05.05.2004 05:47 14.183 schedwin.htm 04.08.2004 04:35 30.219 tips.htm 10 Datei(en) 154.102 Bytes 3 Verzeichnis(se), 8.197.672.960 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N62M3012 20.08.2006 01:07 <DIR> . 20.08.2006 01:07 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.197.672.960 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107 20.08.2006 01:07 <DIR> . 20.08.2006 01:07 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.197.672.960 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\NI.UWA6P_0001_N91M1807 20.08.2006 01:07 <DIR> . 20.08.2006 01:07 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.197.672.960 Bytes frei Datentr„ger in Laufwerk C: ist C: Volumeseriennummer: 0095-A7DB Verzeichnis von C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~rnsetup 20.08.2006 01:07 <DIR> . 20.08.2006 01:07 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 8.197.672.960 Bytes frei |
|
|
||
20.08.2006, 14:28
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Vunofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 2. avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:poste das log vom Avenger, was nach Neustart erscheint -- ** Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html ** PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen Loeschen: C:\Programme\Common Files\Companion Wizard C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp C:\Programme\Gemeinsame Dateien\Totem Shared C:\Programme\Anti-Leech C:\Programme\MyGlobalSearch C:\Programme\NetPumper ** boote wieder in den normalmodus ** Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {9C43C98B-273D-4E83-1B26-2E10E05525C5} - C:\WINDOWS\system32\zuueqc.dll (file missing)PC neustarten *** Counterspy --> löscht die Eintraege in der Registry Netpumper http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Remove poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.08.2006, 06:53
Member
Themenstarter Beiträge: 20 |
#9
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\move thunk Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\im_autorn Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Eaus Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Duwxjps Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006 Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\WAP6.PCheck Error: could not create zip file. Error code: 1813 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\acnoqwpu ******************* Script file located at: \??\C:\Program Files\mhicisaj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN Status: 0xc0000034 File C:\WINDOWS\system32\drivers\vspf5.sys not found! Deletion of file C:\WINDOWS\system32\drivers\vspf5.sys failed! Could not process line: C:\WINDOWS\system32\drivers\vspf5.sys Status: 0xc0000034 File C:\WINDOWS\system32\drivers\vspf_hk5.sys not found! Deletion of file C:\WINDOWS\system32\drivers\vspf_hk5.sys failed! Could not process line: C:\WINDOWS\system32\drivers\vspf_hk5.sys Status: 0xc0000034 File C:\WINDOWS\system32\drivers\fopn.sys not found! Deletion of file C:\WINDOWS\system32\drivers\fopn.sys failed! Could not process line: C:\WINDOWS\system32\drivers\fopn.sys Status: 0xc0000034 File C:\WINDOWS\system32\av.cpl not found! Deletion of file C:\WINDOWS\system32\av.cpl failed! Could not process line: C:\WINDOWS\system32\av.cpl Status: 0xc0000034 File C:\WINDOWS\system32\stera.log deleted successfully. File C:\WINDOWS\system32\stera.exe not found! Deletion of file C:\WINDOWS\system32\stera.exe failed! Could not process line: C:\WINDOWS\system32\stera.exe Status: 0xc0000034 File C:\WINDOWS\system32\im_2.exe not found! Deletion of file C:\WINDOWS\system32\im_2.exe failed! Could not process line: C:\WINDOWS\system32\im_2.exe Status: 0xc0000034 File C:\WINDOWS\system32\WindowsSec.exe not found! Deletion of file C:\WINDOWS\system32\WindowsSec.exe failed! Could not process line: C:\WINDOWS\system32\WindowsSec.exe Status: 0xc0000034 File C:\WINDOWS\system32\46b0305d.exe not found! Deletion of file C:\WINDOWS\system32\46b0305d.exe failed! Could not process line: C:\WINDOWS\system32\46b0305d.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk not found! Deletion of file C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk failed! Could not process line: C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\filesecond.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\open option.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Build Flaw Phone Bags\Part dart.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Film About.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Link idol.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\okay setup.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Setup Poll.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Shimamen.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Tons Spam.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf deleted successfully. File C:\Programme\Common Files\Companion Wizard\WapCHK.dll deleted successfully. File C:\Programme\Common Files\Companion Wizard\WapCHK{C4BB9CB3-B995-4586-9E51-9E2D56C85158}.dll deleted successfully. File C:\Programme\Common Files\Companion Wizard\WapCHK{FC70CB7A-AE23-4FEE-9A30-E0CC8C881582}.dll deleted successfully. File C:\Programme\NetPumper\AddUrl.htm deleted successfully. File C:\Programme\NetPumper\NetPumper.exe deleted successfully. File C:\Programme\NetPumper\NetPumperIEProxy.exe deleted successfully. File C:\Programme\NetPumper\NetPumperNNProxy.dll deleted successfully. File C:\Programme\NetPumper\NPNetPumper_Application.dll deleted successfully. File C:\Programme\NetPumper\NPNetPumper_Audio.dll deleted successfully. File C:\Programme\NetPumper\NPNetPumper_Video.dll deleted successfully. File C:\Programme\NetPumper\README.txt deleted successfully. File C:\Programme\NetPumper\shutdown.exe deleted successfully. File C:\Programme\NetPumper\TurnLog.exe deleted successfully. File C:\Programme\NetPumper\unins000.dat deleted successfully. File C:\Programme\NetPumper\unins000.exe deleted successfully. File C:\Programme\NetPumper\x.bat deleted successfully. File C:\Programme\NetPumper\help\compat.htm deleted successfully. File C:\Programme\NetPumper\help\details.htm deleted successfully. File C:\Programme\NetPumper\help\features.htm deleted successfully. File C:\Programme\NetPumper\help\index.htm deleted successfully. File C:\Programme\NetPumper\help\mainwin.htm deleted successfully. File C:\Programme\NetPumper\help\nphelp.css deleted successfully. File C:\Programme\NetPumper\help\prefwindow.htm deleted successfully. File C:\Programme\NetPumper\help\register.htm deleted successfully. File C:\Programme\NetPumper\help\schedwin.htm deleted successfully. File C:\Programme\NetPumper\help\tips.htm deleted successfully. File C:\Programme\NetPumper\Anti-Leech\ALPlugin-setup.exe deleted successfully. File C:\Programme\NetPumper\Anti-Leech\ALPluginIE-1.0.2.1-setup.exe deleted successfully. File C:\.protected deleted successfully. File C:\WINDOWS\ktd32.atm deleted successfully. File C:\WINDOWS\system32\f3PSSavr.scr deleted successfully. File C:\WINDOWS\system32\amcompat.tlb deleted successfully. File C:\WINDOWS\system32\nscompat.tlb deleted successfully. File C:\WINDOWS\system32\stera.log not found! Deletion of file C:\WINDOWS\system32\stera.log failed! Could not process line: C:\WINDOWS\system32\stera.log Status: 0xc0000034 File C:\WINDOWS\system32\ppqss.bak1 not found! Deletion of file C:\WINDOWS\system32\ppqss.bak1 failed! Could not process line: C:\WINDOWS\system32\ppqss.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\ssqpp.dll deleted successfully. File C:\WINDOWS\system32\ppqss.ini not found! Deletion of file C:\WINDOWS\system32\ppqss.ini failed! Could not process line: C:\WINDOWS\system32\ppqss.ini Status: 0xc0000034 File C:\WINDOWS\system32\wtssvsu.exe deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\ppqss.bak2 not found! Deletion of file C:\WINDOWS\system32\ppqss.bak2 failed! Could not process line: C:\WINDOWS\system32\ppqss.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\steicync.exe deleted successfully. File C:\WINDOWS\tasks\A9DC7ADC9187F6C4.job deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Morecompplanname not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Morecompplanname failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsecr failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpp not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpp failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjks32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\zango deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinAntiVirusPro2006 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\phonebagsmodecity deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\PestTrap deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Nwtaeip deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NetPumper deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DriveCleaner 2006 Free deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\46b0305d.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} failed! Status: 0xc0000034 Completed script processing. |
|
|
||
21.08.2006, 12:15
Ehrenmitglied
Beiträge: 29434 |
#10
Trous
0. Counterspy --> löscht die Eintraege in der Registry Netpumper http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Remove poste den scanreport 1. poste das neue Log vom Hijackthis 2. scanne mit Bitdefender und Panda und poste die Reporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.08.2006, 16:33
Member
Themenstarter Beiträge: 20 |
#11
Sry, aber hocke grade an nem anderen PC, bin am Mittwoch wieder da, bis dann kann ich nichts machen
Haben wir noch einen langen Weg, oder sieht das ganze schon besser aus?? Bis denne... MfG Trous |
|
|
||
21.08.2006, 21:31
Ehrenmitglied
Beiträge: 29434 |
||
|
||
23.08.2006, 15:47
Member
Themenstarter Beiträge: 20 |
#13
Spyware Scan Details
Start Date: 23.08.2006 14:55:01 End Date: 23.08.2006 15:44:29 Total Time: 49 mins 28 secs Detected spyware MyGlobalSearch.Toolbar Potentially Unwanted Program more information... Details: MyGlobalSearch.Toolbar is an IE plugin with its own Search Field. Status: Deleted Infected files detected c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.jar c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.manifest c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.jar c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.manifest c:\programme\myglobalsearch\bar\1.bin\m9plugin.dll c:\programme\myglobalsearch\bar\cache\019aa6a5 c:\programme\myglobalsearch\bar\cache\019aaa01 c:\programme\myglobalsearch\bar\cache\019aab39.bin c:\programme\myglobalsearch\bar\cache\019eacad.bin c:\programme\myglobalsearch\bar\cache\019eb095.bin c:\programme\myglobalsearch\bar\cache\files.ini c:\programme\myglobalsearch\bar\history\search c:\programme\myglobalsearch\bar\settings\prevcfg.htm Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} My Global Search Bar BHO HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404} My Global Search Bar HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\ProgID MyGlobalSearchBar.SettingsPlugin.1 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\VersionIndependentProgID MyGlobalSearchBar.SettingsPlugin HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404} My Global Search Bar Settings HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} IMyGlobalSearchSettings HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404} _IMyGlobalSearchSettingsEvents HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin\CLSID {37B85A2B-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin\CurVer MyGlobalSearchBar.SettingsPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin My Global Search Bar Settings Plugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1\CLSID {37B85A2B-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1 My Global Search Bar Settings Plugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin\CLSID {EF281620-A3A3-4f08-874F-D68CFC9B7945} HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin\CurVer MyGlobalSearchBar.ToolbarPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin MyGlobalSearch Toolbar Plugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1\CLSID {EF281620-A3A3-4f08-874F-D68CFC9B7945} HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1 MyGlobalSearch Toolbar Plugin HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\0\win32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\HELPDIR C:\Programme\MyGlobalSearch\bar\1.bin\ HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0 Toolbar 1.0 Type Library HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404} My Global Search Bar BHO HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall DisplayName My Global Search Bar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall HelpLink http://help.myglobalsearch.com/searchbar.html HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall Publisher My Global Search Bar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall UninstallString rundll32 C:\PROGRA~1\MYGLOB~1\bar\1.bin\mgsBar.dll,O HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall UrlInfoAbout http://www.myglobalbsearch.com/jsp/softwareterms.jsp HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Maximized 0 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar pid IK HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Dir C:\Programme\MyGlobalSearch\bar\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar PluginPath C:\Programme\MyGlobalSearch\bar\1.bin\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar CurInstall 1 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar sr 0 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar pl 7 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Id C6B6D04A-CC3D-4E28-98FC-9DE2E51C0CD4 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar CacheDir C:\Programme\MyGlobalSearch\bar\Cache\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar HistoryDir C:\Programme\MyGlobalSearch\bar\History\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Visible 1 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar SettingsDir C:\Programme\MyGlobalSearch\bar\Settings\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigRevision 5 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigRevisionURL http://cfg.myglobalsearch.com/barcfg.jsp?s=gs&p=IK HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigDateStamp 2006081015 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar NextConfigRequest MLA0AtzGxgE- HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar LastConfigRequest MHjn3MLGxgE- HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Flags 530 AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected files detected c:\programme\anti-leech\alie_1.0.2.1\al2np.dll c:\programme\anti-leech\alie_1.0.2.1\alhlp.exe c:\programme\anti-leech\alie_1.0.2.1\alie.dll c:\programme\anti-leech\alie_1.0.2.1\alie.inf c:\programme\anti-leech\alie_1.0.2.1\iesetup2.exe c:\programme\anti-leech\alnn\al2np.dll c:\programme\anti-leech\alnn\alhlp.exe c:\programme\anti-leech\alnn\npalnn.dll c:\programme\anti-leech\alnn\setup2.exe Infected registry entries detected HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 HKEY_CLASSES_ROOT\AntiLeech.ALIE.1\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 Anti-Leech Plug-in HKEY_CLASSES_ROOT\AntiLeech.ALIE HKEY_CLASSES_ROOT\AntiLeech.ALIE\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\AntiLeech.ALIE\CurVer AntiLeech.ALIE.1 HKEY_CLASSES_ROOT\AntiLeech.ALIE Anti-Leech Plug-in HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 C:\PROGRA~1\ANTI-L~1\ALIE_1~1.1\alie.dll HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID AntiLeech.ALIE.1 HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib {056738E1-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID AntiLeech.ALIE HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} Anti-Leech Plug-in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE DisplayName Anti-Leech Plugin for Internet Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE UninstallString C:\Programme\Anti-Leech\ALIE_1.0.2.1\iesetup2.exe uninstall NetPumper Adware Bundler more information... Details: Bundles with a number of adware components. Status: Deleted Infected files detected c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper help.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\readme.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\shutdown netpumper.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\uninstall netpumper.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for ms internet explorer.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for netscape, mozilla, opera.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\license.lnk c:\programme\netpumper\anti-leech\license.txt c:\programme\netpumper\help\images\apllimit.gif c:\programme\netpumper\help\images\bandwidthpanel.gif c:\programme\netpumper\help\images\buttons.gif c:\programme\netpumper\help\images\cmdadd.gif c:\programme\netpumper\help\images\cmdaddtoschedule.gif c:\programme\netpumper\help\images\cmddetails.gif c:\programme\netpumper\help\images\cmdeditschedule.gif c:\programme\netpumper\help\images\cmdfolder.gif c:\programme\netpumper\help\images\cmdhelp.gif c:\programme\netpumper\help\images\cmdopen.gif c:\programme\netpumper\help\images\cmdopenfolder.gif c:\programme\netpumper\help\images\cmdpause.gif c:\programme\netpumper\help\images\cmdprefs.gif c:\programme\netpumper\help\images\cmdremove.gif c:\programme\netpumper\help\images\cmdresume.gif c:\programme\netpumper\help\images\cmdselectall.gif c:\programme\netpumper\help\images\detailwin-wide.gif c:\programme\netpumper\help\images\detailwin.gif c:\programme\netpumper\help\images\droptoschedule.gif c:\programme\netpumper\help\images\editbandwidth.gif c:\programme\netpumper\help\images\ignlimit.gif c:\programme\netpumper\help\images\limserver.gif c:\programme\netpumper\help\images\limservergold.gif c:\programme\netpumper\help\images\limuser.gif c:\programme\netpumper\help\images\mainwin.gif c:\programme\netpumper\help\images\moveicons.gif c:\programme\netpumper\help\images\prefw-bandwidth.gif c:\programme\netpumper\help\images\prefw-connections.gif c:\programme\netpumper\help\images\prefw-general.gif c:\programme\netpumper\help\images\prefw-login.gif c:\programme\netpumper\help\images\prefw-monitoring.gif c:\programme\netpumper\help\images\prefw-proxy-ftp.gif c:\programme\netpumper\help\images\prefw-proxy-http.gif c:\programme\netpumper\help\images\register-1.gif c:\programme\netpumper\help\images\register-2.gif c:\programme\netpumper\help\images\register-3-1.gif c:\programme\netpumper\help\images\register-3-2.gif c:\programme\netpumper\help\images\schedulewin.gif c:\programme\netpumper\help\images\scnoresume.gif c:\programme\netpumper\help\images\scresumes.gif c:\programme\netpumper\help\images\scunk.gif c:\programme\netpumper\help\images\stanalyzing.gif c:\programme\netpumper\help\images\starticon.gif c:\programme\netpumper\help\images\stcompleted.gif c:\programme\netpumper\help\images\stfatal.gif c:\programme\netpumper\help\images\stinpro.gif c:\programme\netpumper\help\images\stnhelp.gif c:\programme\netpumper\help\images\stopicon.gif c:\programme\netpumper\help\images\stpaused.gif c:\programme\netpumper\help\images\stqueued.gif c:\programme\netpumper\help\images\stretrying.gif c:\programme\netpumper\help\images\stscheduled.gif c:\programme\netpumper\help\images\summary.gif c:\programme\netpumper\help\images\throtdn.gif c:\programme\netpumper\help\images\zoombtn.gif Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Setup Version 2.0.18 with ISX 2.0.18 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: App Path C:\Programme\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Icon Group NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: User Marvin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Setup Type standard HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Selected Components netpumper,zone,alie,alnn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Deselected Components HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 DisplayName NetPumper 1.24.0.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 UninstallString C:\Programme\NetPumper\unins000.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 DisplayVersion 1.24.0.0 HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector Extension .xnpd HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper Application NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper NEWVER http://cv.netpumper.com/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper C:\Programme\NetPumper\AddUrl.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper contexts 243 HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols http NetPumperNNProxy.NetscapeInterface HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols ftp NetPumperNNProxy.NetscapeInterface CIA RAT more information... Status: Deleted Infected files detected c:\windows\system32\ri.ocx Infected registry entries detected HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885} _DReplaceIcon HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885} _DReplaceIconEvents HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\0\win32 C:\WINDOWS\system32\Ri.ocx HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\FLAGS 2 HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\HELPDIR C:\WINDOWS\system32 HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0 ReplaceIconX ActiveX Control module HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Control HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus\1 132497 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ProgID REPLACEICONX.ReplaceIconCtrl.1 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ToolboxBitmap32 C:\WINDOWS\system32\Ri.ocx, 1 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885} ReplaceIcon Control HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885} ReplaceIcon Property Page PartyPoker Potentially Unwanted Program more information... Details: PartyPoker is an online gambling application that requires the user to download its software in order to play. Status: Deleted Infected files detected c:\dokumente und einstellungen\marvin\anwendungsdaten\microsoft\internet explorer\quick launch\partypoker.lnk Infected registry entries detected HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState Full HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyGaming\PartyGaming.exe HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UserName HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Password HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Remember HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialIP HKEY_CURRENT_USER\Software\PartyGaming\Partypoker ScreenName HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker DisplayName PartyPoker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker UninstallString "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallLocation C:\Programme\PartyGaming HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallSource C:\DOKUME~1\Marvin\LOKALE~1\Temp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallSourceFile C:\DOKUME~1\Marvin\LOKALE~1\Temp\Set3.tmp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker InstallDate 06/18/2006 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker DisplayIcon C:\Programme\PartyGaming\PartyPoker\Images\ppicon.ico HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker Publisher PartyGaming HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker DisplayVersion 95 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker SilentSettings C:\Programme\PartyGaming\PartyPoker\install.sss Trojan Horse Trojan more information... Status: Deleted Infected files detected c:\windows\system32\syspr.prx ProRAT Commercial Remote Control Tool more information... Status: Deleted Infected files detected C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\English.chm C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Turkish.chm C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\French.ini C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Italian.ini C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Malay.ini C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Nederlands.ini C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Persian.ini C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Polish.ini C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Russian.ini C:\Dokumente und Einstellungen\Marvin\Desktop\Neuer Ordner\Exe\prorat_1.9_se\Language\Thai.ini mIRC based Backdoor more information... Status: Deleted Infected files detected C:\Programme\OCRANA-IRC\OCRANA-IRC.exe IRC Trojan Trojan more information... Status: Deleted Infected files detected C:\Programme\OCRANA-IRC\sys\system\dat\blowfish.dll Backdoor.Rbot.steam Backdoor more information... Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge. Status: Deleted Infected files detected C:\Programme\Spiele\Counterstrike\platform\steam_dev.exe BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\gnufile HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1" HKEY_CLASSES_ROOT\gnufile gnutella HKEY_CLASSES_ROOT\gnufile BrowserFlags 8 HKEY_CLASSES_ROOT\gnufile EditFlags 65536 HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_CURRENT_USER\appevents\schemes\apps\bearshare HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Version 5,2,5,6 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} ComponentID BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} IsInstalled 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Locale DE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BearShare Changed 0 FunWebProducts Potentially Unwanted Program more information... Details: Fun Web Products bundles adware software in its products. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\SOFTWARE\FunWebProducts HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings UID 340FCF72-7C3F-47CB-82B4-72CE945DA48D HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param234 |1=0|2=32| HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param105 1 HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param101 F/0/153~Helllloooo?|11/11_6_206~I Wove You|F/0/131~Italian - Arrivederci!|F/0/234~Kiss My Ass|F/0/129~French - Au Revoir!|F/0/19~Are You A Speakina English?|F/0/82~Chicks Think I'm Hot!|F/0/ HKEY_CURRENT_USER\SOFTWARE\FunWebProducts\Settings Param129 8852a~|2307~|4456~|10023a~|10026a~|3365a~|5a~|459~|113a~|9425a~|28a~|2a~|8111a~|9198a~|10485a~ HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib {07B18EA0-A523-4961-B6BB-170DE4475CCA} HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} My &Web Search HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\ HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0 HTML 1.0 Type Library My Way Speedbar Potentially Unwanted Program more information... Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} MyWebSearch Toolbar Potentially Unwanted Program more information... Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\InprocServer32 C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\ProgID MyWebSearch.HTMLPanel.1 HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\TypeLib {3E720450-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}\VersionIndependentProgID MyWebSearch.HTMLPanel HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} MyWebSearch HTML HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\ProgID MyWebSearchToolBar.ToolbarPlugin.1 HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\TypeLib {07B18EA0-A523-4961-B6BB-170DE4475CCA} HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}\VersionIndependentProgID MyWebSearchToolBar.ToolbarPlugin HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} MyWebSearch Toolbar Plugin HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A} HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\MiscStatus\1 132497 HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\TypeLib {C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A} DataCtrl Class HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\ProgID MyWebSearch.PseudoTransparentPlugin.1 HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}\VersionIndependentProgID MyWebSearch.PseudoTransparentPlugin HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} MyWebSearch Pseudo Transparent Plugin HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} MyWebSearch Popup Menu Plugin HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs {A9571378-68A1-443d-B082-284F960C6D17} HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}\TypeLib {0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} HttpControl Class HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\TypeLib {C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} _IDataCtrlEvents HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728} HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib {C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{1F52A5FA-A705-4415-B975-88503B291728} IDataCtrl HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\TypeLib {3E720450-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} IMyWebSearchHTMLPanel HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\TypeLib {3E720450-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906} _IMyWebSearchHTMLPanelEvents HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} IMyWebSearchPseudoTransparent HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} IMyWebSearchPopupMenu HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib {7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} IMyWebSearchSkinWindow HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\TypeLib {0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} IHttpControl HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\TypeLib {0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} IHttpControlEvents HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CLSID {3E720452-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel\CurVer MyWebSearch.HTMLPanel.1 HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel MyWebSearch HTML Panel HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin\CurVer MyWebSearch.PseudoTransparentPlugin.1 HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin MyWebSearch Pseudo Transparent Plugin HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1\CLSID {7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKEY_CLASSES_ROOT\MyWebSearch.PseudoTransparentPlugin.1 MyWebSearch Pseudo Transparent Plugin HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin\CLSID {53CED2D0-5E9A-4761-9005-648404E6F7E5} HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin\CurVer MyWebSearchToolBar.ToolbarPlugin.1 HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin MyWebSearch Toolbar Plugin HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1 HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1\CLSID {53CED2D0-5E9A-4761-9005-648404E6F7E5} HKEY_CLASSES_ROOT\MyWebSearchToolBar.ToolbarPlugin.1 MyWebSearch Toolbar Plugin HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\ HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0 HttpControl 1.0 Type Library HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\ HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}\1.0 HTML 1.0 Type Library HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0\0\win32 C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0\HELPDIR C:\Programme\MyWebSearch\bar\1.bin\ HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}\1.0 FWDataCtrl 1.0 Type Library HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1 HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1\CLSID {3E720452-B472-4954-B7AA-33069EB53906} HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1 MyWebSearch HTML Panel HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib {07B18EA0-A523-4961-B6BB-170DE4475CCA} HKEY_CLASSES_ROOT\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA} My &Web Search Molela RAT more information... Details: Molela is a RAT which provides an attacker the capability of remotely controlling a machine. Status: Deleted Infected files detected c:\windows\system32\ri.ocx Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Control HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus\1 132497 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ProgID REPLACEICONX.ReplaceIconCtrl.1 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\ToolboxBitmap32 C:\WINDOWS\system32\Ri.ocx, 1 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{68F45445-3569-11D7-90A8-00E0297F0885} ReplaceIcon Control HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885}\InprocServer32 C:\WINDOWS\system32\Ri.ocx HKEY_CLASSES_ROOT\CLSID\{68F45446-3569-11D7-90A8-00E0297F0885} ReplaceIcon Property Page HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{68F45443-3569-11D7-90A8-00E0297F0885} _DReplaceIcon HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib {68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{68F45444-3569-11D7-90A8-00E0297F0885} _DReplaceIconEvents HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\0\win32 C:\WINDOWS\system32\Ri.ocx HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\FLAGS 2 HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0\HELPDIR C:\WINDOWS\system32 HKEY_CLASSES_ROOT\TypeLib\{68F45442-3569-11D7-90A8-00E0297F0885}\1.0 ReplaceIconX ActiveX Control module HKEY_CLASSES_ROOT\REPLACEICONX.ReplaceIconCtrl.1 HKEY_CLASSES_ROOT\REPLACEICONX.ReplaceIconCtrl.1\CLSID {68F45445-3569-11D7-90A8-00E0297F0885} HKEY_CLASSES_ROOT\REPLACEICONX.ReplaceIconCtrl.1 ReplaceIcon Control Trojan.WinlogonHook.Delf.A Trojan more information... Details: WinlogonHook.Delf.A is a backdoor trojan that gives an attacker the ability to control the infected machine without the user's knowledge. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 196191441 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 180 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 34 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV WinAntiVirus Pro Rogue Security Program more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Security Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum 0 Root\LEGACY_VSPF_HK\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum Count 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum NextInstance 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum INITSTARTFAILED 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Type 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Start 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk ErrorControl 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Tag 2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk ImagePath \??\C:\WINDOWS\system32\drivers\vspf_hk5.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk DisplayName vspf_hk HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk Group Streams Drivers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Security Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum 0 Root\LEGACY_VSPF\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum Count 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum NextInstance 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf\Enum INITSTARTFAILED 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Type 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Start 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf ErrorControl 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Tag 8 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf ImagePath \??\C:\WINDOWS\system32\drivers\vspf5.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf DisplayName vspf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf Group PNP_TDI HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf DependOnService tcpip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf DependOnGroup Yazzle Components Misc (General) more information... Details: Yazzle Components includes software that is used by multiple applications from Clickspring, LLC, the authors of Yazzle applications such as Yazzle Sudoku, Cowabanga and Snowball Wars. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Control HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InprocServer32 C:\WINDOWS\DOWNLO~1\YAZZLE~1.OCX HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\ProgID YAZZLEACTIVEX.YazzleActiveXCtrl.1 HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\ToolboxBitmap32 C:\WINDOWS\DOWNLO~1\YAZZLE~1.OCX, 1 HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\TypeLib {95C2547B-0785-4278-9AEA-CE65D78D853D} HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} YazzleActiveX Control HKEY_CLASSES_ROOT\YAZZLEACTIVEX.YazzleActiveXCtrl.1 HKEY_CLASSES_ROOT\YAZZLEACTIVEX.YazzleActiveXCtrl.1\CLSID {74CD40EA-EF77-4BAD-808A-B5982DA73F20} HKEY_CLASSES_ROOT\YAZZLEACTIVEX.YazzleActiveXCtrl.1 YazzleActiveX Control HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\system32\mfc42.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\system32\msvcrt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\system32\olepro32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\Contains\Files C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\DownloadInformation CODEBASE http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InstalledVersion 1,0,0,1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20}\InstalledVersion LastModified Fri, 28 Jul 2006 14:19:10 GMT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} SystemComponent 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74CD40EA-EF77-4BAD-808A-B5982DA73F20} Installer MSICD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/Downloaded Program Files/YazzleActiveX.ocx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/Downloaded Program Files/YazzleActiveX.ocx .Owner {74CD40EA-EF77-4BAD-808A-B5982DA73F20} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/Downloaded Program Files/YazzleActiveX.ocx {74CD40EA-EF77-4BAD-808A-B5982DA73F20} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/system32/mfc42.dll {74CD40EA-EF77-4BAD-808A-B5982DA73F20} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/windows/system32/olepro32.dll {74CD40EA-EF77-4BAD-808A-B5982DA73F20} Yazzle.Cowabanga Misc (General) more information... Details: Yazzle.Cowabanga is an ad supported desktop game. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cowabanga HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cowabanga SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cowabanga Changed 0 HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168} HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\TypeLib {95C2547B-0785-4278-9AEA-CE65D78D853D} HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{665AC8E7-8B9B-40D9-A24D-C134052B6168} _DYazzleActiveX HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17} HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\TypeLib {95C2547B-0785-4278-9AEA-CE65D78D853D} HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{907977FB-8835-483F-9979-AE3101DD3D17} _DYazzleActiveXEvents HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0 goicfboogidikkejccmclpieicihhlpo pjimiopdmppebmmkjdkikaomfiehfbhb HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0 goicfboogidikkejccmclpieicihhlpo pjimiopdmppebmmkjdkikaomfiehfbhb Freeprod/Toolbar888 Toolbar more information... Details: Freeprod/Toolbar888 is an adware application that installs a Internet Explorer Toolbar and may hijack search results. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}\iexplore Type 2 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}\iexplore Count 1273 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}\iexplore Time ad.yieldmanager Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@ad.yieldmanager[2].txt adrevolver Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@adrevolver[1].txt Ads.stileproject.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@ads.stileproject[2].txt Advertising.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@advertising[1].txt PriceBandit Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@apmebf[1].txt ABetterInternet.Aurora Cookie Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@a[1].txt Claria.DashBar Cookie Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@belnk[2].txt Bluestreak.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@bluestreak[1].txt CGI-Bin Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@cgi-bin[1].txt c:\dokumente und einstellungen\marvin\cookies\marvin@cgi-bin[2].txt CMS Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@cms[1].txt Com.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@com[1].txt DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@doubleclick[2].txt FortuneCity.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@fortunecity[1].txt GeoCities Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@geocities[2].txt Hitbox.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@hitbox[1].txt IndexTools.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@indextools[2].txt Desktop Spy Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@list[1].txt Lop.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\marvin\cookies\marvin@lop[1].txt Mediaplex.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellu Dieser Beitrag wurde am 23.08.2006 um 15:53 Uhr von Trous editiert.
|
|
|
||
23.08.2006, 17:28
Ehrenmitglied
Beiträge: 29434 |
#14
Trous
scanne mit dr.web und poste den report http://virus-protect.org/cureit.html scanne mit Panda poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.08.2006, 17:56
Member
Themenstarter Beiträge: 20 |
#15
BitDefender Online Scanner
Bericht erstellt am: Wed, Aug 23, 2006 - 17:54:07 Zu prüfender Pfad: A:\;C:\;D:\;E:\; Statistik Zeit 01:14:23 Dateien 335401 Ordner 5756 Boot-Sektoren 2 Archive 1629 Komprimierte Dateien 30048 Ergebnisse Erkannte Viren 7 Infizierte Dateien 11 verdächtige Dateien 0 Warnungen 0 Desinfiziert 0 Gelöscht 10 Engine-Info Virensignaturen 450351 Engine info AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Prüf-Plugins 13 Archiv-Plugins 39 Extraktions-Plugins 5 E-Mail-Plugins 6 System-Plugins 1 Prüfeinstellungen Primäre Aktion Desinfizieren Sekundäre Aktion Löschen Heuristik Ja Warnungen aktivieren Ja Zu prüfende Erweiterungen *; Auszuschließende Erweiterungen E-Mails prüfen Ja Archive prüfen Ja Komprimierte Dateien prüfen Ja Dateien prüfen Ja Boot-Sektoren prüfen Ja Geprüfte Dateien Status C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe Infiziert: GenPack:Trojan.Downloader.Swizzor.FH C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe Löschung fehlgeschlagen C:\zia01696=>avenger/filesecond.exe Infiziert: Trojan.Downloader.Swizzor.DS C:\zia01696=>avenger/filesecond.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/filesecond.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/Film About.exe Infiziert: GenPack:Trojan.Swizzor.HJ C:\zia01696=>avenger/Film About.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/Film About.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/Link idol.exe Infiziert: GenPack:Trojan.Swizzor.HJ C:\zia01696=>avenger/Link idol.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/Link idol.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/okay setup.exe Infiziert: GenPack:Trojan.Swizzor.HJ C:\zia01696=>avenger/okay setup.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/okay setup.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/open option.exe Infiziert: Trojan.Downloader.Swizzor.DU C:\zia01696=>avenger/open option.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/open option.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/Part dart.exe Infiziert: Trojan.Downloader.Swizzor.DU C:\zia01696=>avenger/Part dart.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/Part dart.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/Setup Poll.exe Infiziert: GenPack:Trojan.Swizzor.IA C:\zia01696=>avenger/Setup Poll.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/Setup Poll.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/Shimamen.exe Infiziert: GenPack:Trojan.Downloader.Swizzor.S C:\zia01696=>avenger/Shimamen.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/Shimamen.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/steicync.exe Infiziert: Trojan.Adload.MAS C:\zia01696=>avenger/steicync.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/steicync.exe Gelöscht C:\zia01696 Aktualisiert C:\zia01696=>avenger/Tons Spam.exe Infiziert: GenPack:Trojan.Downloader.Swizzor.S C:\zia01696=>avenger/Tons Spam.exe Desinfektion fehlgeschlagen C:\zia01696=>avenger/Tons Spam.exe Gelöscht C:\zia01696 Aktualisiert ################################################## Dr.Web ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-23, 17:57:45 [EXPLORER][Marvin] Kommandozeile: "C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.4.07270) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 486 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 218 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 30 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 136785 Lizenzschlüssel: C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\WgaTray.exe [Prüfpfad] C:\WINDOWS\system32\alg.exe [Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\system32\nwiz.exe [Prüfpfad] C:\Programme\WinampNEU\winampa.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe [Prüfpfad] C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe >C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe infiziert mit Trojan.Swizzor - wird nach dem Neustart desinfiziert [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\nvshell.dll [Prüfpfad] C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL [Prüfpfad] C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\Programme\iTunes\iTunesMiniPlayer.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] c:\programme\google\googletoolbar1.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\system32\drivers\cmuda.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.sys [Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gagp30kx.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hamachi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\Programme\iPod\bin\iPodService.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sisnic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV84.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_bus.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 224 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1776 Kb/s Dauer:: 00:00:27 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 224 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1776 Kb/s Dauer:: 00:00:27 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-23, 18:01:26 [EXPLORER][Marvin] Kommandozeile: "C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.4.07270) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 486 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 218 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 30 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 136785 Lizenzschlüssel: C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] c:\progra~1\intern~1\iexplore.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.exe [Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\WgaTray.exe [Prüfpfad] C:\WINDOWS\system32\alg.exe [Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Marvin\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\system32\nwiz.exe [Prüfpfad] C:\Programme\WinampNEU\winampa.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe [Prüfpfad] C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe >C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe infiziert mit Trojan.Swizzor - wird nach dem Neustart desinfiziert [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\nvshell.dll [Prüfpfad] C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL [Prüfpfad] C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\Programme\iTunes\iTunesMiniPlayer.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] c:\programme\google\googletoolbar1.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\WgaLogon.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\system32\drivers\cmuda.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] C:\Programme\ewido anti-spyware 4.0\guard.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gagp30kx.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hamachi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\Programme\iPod\bin\iPodService.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sisnic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV84.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_bus.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 225 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2288 Kb/s Dauer:: 00:00:21 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-Marvin.reg infiziert mit Trojan.StartPage.1505 - gelöscht C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Marvin\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Marvin\NTUSER~1.LOG - Lesefehler >C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\COPY TYPE LONG\CITY BOLT WIPE.exe infiziert mit Trojan.Swizzor - wird nach dem Neustart desinfiziert C:\Dokumente und Einstellungen\Marvin\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Marvin\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11 C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF271F.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF273A.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF2755.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF2770.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6AE7.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6B18.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6B3B.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF6B5E.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABA0.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABC2.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABDF.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFABFA.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEC37.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEF72.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEF8D.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEFA8.tmp - Lesefehler C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFEFC4.tmp - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Program Files\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616 C:\Programme\Mozilla Firefox\plugins\NPMyGlSh.dll ist ein Adware-Programm Adware.Msearch >C:\Programme\WinRAR\Dos.SFX>C:\QooBox\Purity\WINDOWS\FNTS~1\arpa.exe infiziert mit Trojan.DownLoader.12196 - gelöscht C:\WINDOWS\SoftwareDistribution\EventCache\{2E641~1.BIN - Lesefehler C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 169666 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 1 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 2 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 198 Kb/s Dauer:: 01:57:30 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 169891 Infizierte Objekte gefunden: 4 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 1 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 2 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 204 Kb/s Dauer:: 01:57:51 ============================================================================= Dieser Beitrag wurde am 23.08.2006 um 20:30 Uhr von Trous editiert.
|
|
|
||
Mein PC ist voller Viren, habe auch schon die auffallenden Viren gefixt,
kann sich trotzdem einer meine Hijack Logs anschauen, und mir Tips zur Verbesserung geben??
Denke, da stimmt immernoch einiges net.
Kann auch schon seit langer Zeit den Windows Media Player nicht mehr benutzen.
Und wenn ich im I-Net surfe, geht die CPU-Auslastung bei explorer.exe gleich mal auf 99 . Bitte Protectus, pimp my PC
Logfile of HijackThis v1.99.1
Scan saved at 00:42:21, on 19.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinampNEU\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\FNTS~1\arpa.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {9C43C98B-273D-4E83-1B26-2E10E05525C5} - C:\WINDOWS\system32\zuueqc.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPGRADE\upgrade.exe" /restart
O4 - HKLM\..\Run: [Morecompplanname] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Send Each More Comp\Setup Poll.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\WinampNEU\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [winsecr] C:\WINDOWS\system32\WindowsSec.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [move thunk] C:\DOKUME~1\Marvin\ANWEND~1\COPYTY~1\CITY BOLT WIPE.exe
O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\system32\im_2.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eaus] "C:\WINDOWS\FNTS~1\arpa.exe" -vt yax
O4 - HKCU\..\Run: [winsecr] C:\WINDOWS\system32\WindowsSec.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm595YYDE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O15 - Trusted IP range: http://85.12.25.95
O15 - Trusted IP range: http://202.67.220.227
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_de.cab
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Danke jetzt schon mal, für eure Antworten