| |
| |||||||
Mülltonne: TR/Dldr.ConHook.Gen und TR/Vundo.GenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
15.10.2007, 21:45
| #1 |
| |  TR/Dldr.ConHook.Gen und TR/Vundo.Gen Hi! Seit gestern abend plagen mich Viren. Wie viel andere auch habe ich das Problem mit TR/Dldr.ConHook.Gen und TR/Vundo.Gen. Wäre echt klasse, jemand kann mir helfen! HJT Log-File: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 21:44:20, on 15.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Downloadzeug\Troja\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\mljkifc.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {AB09AEE5-F8D0-4781-8C7E-62C7CABDE1B8} - C:\WINDOWS\system32\ddccb.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Flash Module - {E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0} - sockver1.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Winupdates] svctost1.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186231893875 O20 - Winlogon Notify: mljkifc - C:\WINDOWS\SYSTEM32\mljkifc.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK
eScan Version: 9.4.6
Sprache: German
Virus-Datenbank Datum: 10/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV0.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV1.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\hlpsrv.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Spyware.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mmixotuv.dll infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044911.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044912.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044916.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63b3772c-41c3-11dc-b625-a8e651359c09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd8fcc43-3c45-11dc-b600-806d6172696f} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {63b3772c-41c3-11dc-b625-a8e651359c09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in I\Shell\AutoRun\command: I:\autostart.exe
Executable Command Found in L\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {bd8fcc43-3c45-11dc-b600-806d6172696f}\Shell\AutoRun\command: I:\autostart.exe
Invalid Entry DllName = wincqt32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincqt32). Deleting Registry Key wincqt32...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 82951
Gescannte Dateien: 30030
Gescannte Dateien: 83718
Gefundene Viren: 26
Gefundene Viren: 8
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 64
Anzahl Fehler: 74
Anzahl Fehler: 73
Dauer des Scans bisher: 00:39:54
Dauer des Scans bisher: 00:03:08
Dauer des Scans bisher: 00:30:03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Batchstart: 21:41:20,40
Batchende: 21:41:38,31
|
|
15.10.2007, 21:55
| #2 |
| | TR/Dldr.ConHook.Gen und TR/Vundo.Gen und hier noch die filelist:
__________________Code:
ATTFilter ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist Programm Platte Verzeichnis von C:\ 15.10.2007 22:35 2.730 check_LSA7.txt 15.10.2007 22:25 2.146.676.736 pagefile.sys 15.10.2007 22:24 510 VundoFix.txt 15.10.2007 21:38 0 23990098.$$$ 27.07.2007 15:05 211 boot.ini 27.07.2007 14:57 47.564 NTDETECT.COM 27.07.2007 14:57 251.184 ntldr 27.07.2007 14:39 0 MSDOS.SYS 27.07.2007 14:39 0 CONFIG.SYS 27.07.2007 14:39 0 AUTOEXEC.BAT 27.07.2007 14:39 0 IO.SYS ----- System32 ------------------------- Datentr„ger in Laufwerk C: ist Programm Platte Verzeichnis von C:\WINDOWS\system32 15.10.2007 22:35 706 bccdd.ini 15.10.2007 22:30 400.760 perfh009.dat 15.10.2007 22:30 62.422 perfc009.dat 15.10.2007 22:30 415.454 perfh007.dat 15.10.2007 22:30 75.192 perfc007.dat 15.10.2007 22:30 965.398 PerfStringBackup.INI 15.10.2007 22:27 45 cmds.txt 15.10.2007 22:12 2.206 wpa.dbl 15.10.2007 19:12 249.936 TZLog.log 14.10.2007 23:00 407.497 bccdd.bak2 14.10.2007 21:55 244.832 ddccb.dll 14.10.2007 21:36 158.432 495da368.sys 14.10.2007 21:03 158.432 d31f98f6.sys 14.10.2007 20:37 16 coh.cache 14.10.2007 20:34 1 boa1.dat 14.10.2007 20:34 1 ps1.dat 14.10.2007 20:34 1 rc.dat 14.10.2007 20:34 1 cookie1.dat 14.10.2007 20:31 158.432 7fdcf292.sys 14.10.2007 20:30 39.941 conf.dat 14.10.2007 20:30 50.176 sockver1.dll 14.10.2007 20:30 44.054 mljkifc.dll 27.09.2007 22:19 18.089.592 MRT.exe 25.09.2007 16:55 4.096 crash 20.09.2007 16:25 664 d3d9caps.dat ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist Programm Platte Verzeichnis von C:\WINDOWS\Prefetch 15.10.2007 22:34 63.592 GUARDGUI.EXE-3AFB6D88.pf 15.10.2007 22:32 48.430 NOTEPAD.EXE-336351A9.pf 15.10.2007 22:30 30.744 WMIPRVSE.EXE-28F301A9.pf 15.10.2007 22:27 51.154 WUAUCLT.EXE-399A8E72.pf 15.10.2007 22:27 62.676 WEB 'N' WALK MANAGER.EXE-2754EB23.pf 15.10.2007 22:27 18.494 VERCLSID.EXE-3667BD89.pf 15.10.2007 22:27 37.350 CSC.EXE-01730C27.pf 15.10.2007 22:27 10.888 CVTRES.EXE-2329DCD5.pf 15.10.2007 22:27 1.301.702 NTOSBOOT-B00DFAAD.pf 15.10.2007 22:24 12.830 REGEDIT.EXE-1B606482.pf 15.10.2007 22:12 107.692 RUNDLL32.EXE-13404D23.pf 15.10.2007 22:02 21.068 RUNDLL32.EXE-29A2BA7C.pf 15.10.2007 22:02 27.980 CONTROL.EXE-013DBFB5.pf 15.10.2007 21:59 11.652 WSCNTFY.EXE-1B24F5EB.pf 15.10.2007 21:57 61.248 RUNDLL32.EXE-3910966A.pf 15.10.2007 21:52 72.588 TASKMGR.EXE-20256C55.pf 15.10.2007 21:49 88.670 CCC.EXE-1B087988.pf 15.10.2007 21:48 28.638 DWWIN.EXE-30875ADC.pf 15.10.2007 21:48 19.162 ALG.EXE-0F138680.pf 15.10.2007 20:34 18.460 LOGONUI.EXE-0AF22957.pf 15.10.2007 20:09 17.986 IMAPI.EXE-0BF740A4.pf 15.10.2007 20:09 11.892 RUNDLL32.EXE-451FC2C0.pf 15.10.2007 20:04 190.426 DUMPREP.EXE-1B46F901.pf 15.10.2007 19:46 48.968 NMIndexStoreSvr.exe-1DBCF9FD.pf 15.10.2007 19:46 12.762 NMBGMONITOR.EXE-0BC10095.pf 15.10.2007 19:46 26.164 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 15.10.2007 19:46 24.246 CTFMON.EXE-0E17969B.pf 15.10.2007 19:46 10.764 JUSCHED.EXE-20EE5D4A.pf 15.10.2007 19:46 20.332 POINT32.EXE-14F1B13A.pf 15.10.2007 19:46 11.782 VCDDAEMON.EXE-3A9A9294.pf 15.10.2007 19:46 17.210 ALI5289.EXE-21D04B28.pf 15.10.2007 19:46 26.414 CTSYSVOL.EXE-109DF307.pf 15.10.2007 19:46 22.168 UMONIT.EXE-07102CB9.pf 15.10.2007 19:46 8.342 CLISTART.EXE-025897C5.pf 15.10.2007 19:46 7.162 UPDREG.EXE-084B6B55.pf 15.10.2007 19:10 19.582 REGSVR32.EXE-25EEFE2F.pf 15.10.2007 19:06 59.660 MSIEXEC.EXE-2F8A8CAE.pf 15.10.2007 17:57 21.004 RUNONCE.EXE-2803F297.pf 15.10.2007 17:57 80.560 IKERNEL.EXE-092EF074.pf 15.10.2007 17:56 44.066 RUNDLL32.EXE-44A0B4BC.pf 15.10.2007 17:55 69.462 CLI.EXE-07E3B6B7.pf 15.10.2007 17:40 34.752 MMC.EXE-39071BCC.pf 14.10.2007 21:17 65.694 LUCOMS~1.EXE-02DB5950.pf 14.10.2007 20:36 61.804 LUALL.EXE-0DE1F33B.pf 14.10.2007 20:31 59.982 SVCHOST.EXE-3530F672.pf 14.10.2007 20:20 62.178 BITTORRENT.EXE-23964AA6.pf 14.10.2007 19:56 21.916 HELPSVC.EXE-2878DDA2.pf 14.10.2007 19:56 83.252 HELPCTR.EXE-3862B6F5.pf 14.10.2007 19:53 72.346 CCAPP.EXE-2EA3695D.pf 14.10.2007 19:47 48.386 NMAIN.EXE-1C7B4910.pf 14.10.2007 19:44 21.010 MSMSGS.EXE-32066BA5.pf 14.10.2007 18:15 15.894 CALC.EXE-02CD573A.pf 14.10.2007 16:54 42.828 LUCALLBACKPROXY.EXE-0B5F632D.pf 14.10.2007 16:54 27.986 AUPDATE.EXE-089630E1.pf 14.10.2007 16:50 74.838 EXCEL.EXE-3281D776.pf 14.10.2007 16:50 69.276 NAVW32.EXE-2944DF24.pf 14.10.2007 16:50 77.338 PARTYGAMING.EXE-034C51DF.pf 14.10.2007 16:49 93.684 GAMBLERS LITTLE HELPER.EXE-13D4140D.pf 14.10.2007 16:49 61.936 TEXAS GRABEM.EXE-0E60035D.pf 14.10.2007 16:45 71.570 MOM.EXE-36B2EDCA.pf 14.10.2007 16:45 6.724 SNDMON.EXE-0A6C21A2.pf 13.10.2007 17:50 68.676 TURBINEINVOKER.EXE-20E9DDB5.pf 13.10.2007 17:50 28.620 CSC.EXE-1113BFA6.pf 13.10.2007 17:50 6.740 CVTRES.EXE-13DEB540.pf 13.10.2007 17:50 77.592 TURBINELAUNCHER.EXE-162D3861.pf 13.10.2007 11:42 23.408 ATITRAY.EXE-11EFA334.pf 11.10.2007 23:42 21.786 RUNDLL32.EXE-12E27DD0.pf 11.10.2007 16:37 18.736 UNPACK.EXE-1C35AEA3.pf 11.10.2007 16:37 3.752 LOTROSETUP.EXE-136134F7.pf 11.10.2007 16:30 49.528 RPCSANDRASRV.EXE-3B655B7A.pf 11.10.2007 16:30 53.522 SANDRA.EXE-3B04431F.pf 11.10.2007 16:29 16.462 IS-9S31J.TMP-371C70FD.pf 11.10.2007 16:26 25.324 MMACEPREV.EXE-00399158.pf 11.10.2007 16:25 31.826 CCCDSPREVIEW.EXE-36CC218C.pf 11.10.2007 16:19 4.418 ATI2MDXX.EXE-00F23993.pf 11.10.2007 16:19 6.488 ATI2SGAG.EXE-034D00DE.pf 11.10.2007 16:17 12.922 SETUP.EXE-32FF62D7.pf 11.10.2007 16:17 36.536 INSTALLSHELL.EXE-2774F2BE.pf 11.10.2007 16:17 110.190 CCCINSTALL.EXE-2CC8C343.pf 11.10.2007 16:17 5.386 ATISHLX.EXE-09868946.pf 11.10.2007 16:16 5.386 ATISHLX.EXE-0342A11B.pf 11.10.2007 16:16 50.112 SETUP.EXE-24671B9C.pf 11.10.2007 16:16 33.978 CCCINSTALL.EXE-00975E9D.pf 11.10.2007 16:16 19.102 VCREDIST_X86.EXE-0E54715D.pf 11.10.2007 16:16 44.944 IDRIVER.EXE-2E776D3F.pf 11.10.2007 16:15 13.380 SETUP.EXE-00B9CC34.pf 11.10.2007 16:15 24.736 SETUP.EXE-2C315971.pf 11.10.2007 16:15 12.360 ATICIM.BIN-0FE698EC.pf 11.10.2007 16:14 20.384 ISSETUP.EXE-01F56CA4.pf 11.10.2007 16:14 18.898 SETUP.EXE-22C4C810.pf 11.10.2007 16:13 53.024 7-9_XP32_DD_CCC_WDM_ENU_52443-08881A5A.pf 11.10.2007 16:12 22.956 RUNDLL32.EXE-291F74E5.pf 11.10.2007 16:11 23.532 RUNDLL32.EXE-14BE42EE.pf 11.10.2007 16:11 47.606 RUNDLL32.EXE-17BD4855.pf 11.10.2007 16:05 20.518 LAETIT~1.SCR-19003CDC.pf 11.10.2007 15:59 24.012 RUNDLL32.EXE-2035388B.pf 11.10.2007 15:58 12.918 MULTIRES.EXE-0358BEAA.pf 11.10.2007 15:55 23.168 SETUP.EXE-29702FA4.pf 11.10.2007 15:54 14.396 MULTIRES.EXE-10E05E72.pf 11.10.2007 15:52 47.418 IRSETUP.EXE-3A5796E3.pf 11.10.2007 15:52 8.374 RAD_W2KXP_OMEGA_38413.EXE-276D4A72.pf 11.10.2007 15:51 12.672 RAD_W2KXP_OMEGA_38413_7Z.EXE-1B79CC5A.pf 11.10.2007 15:39 27.432 RUNDLL32.EXE-428DA711.pf 11.10.2007 15:36 45.520 SET1.TMP-10C0E996.pf 11.10.2007 15:36 55.776 RUNDLL32.EXE-2339A8E6.pf 11.10.2007 15:36 19.840 RUNDLL32.EXE-26BD12CB.pf 11.10.2007 15:36 14.192 ATICIMUN.EXE-25847FF5.pf 11.10.2007 15:34 76.916 DW20.EXE-005BA42F.pf 11.10.2007 15:33 28.346 ATIPTAXX.EXE-29301952.pf 11.10.2007 15:22 15.712 RUNDLL32.EXE-36AD8CD6.pf 11.10.2007 15:22 6.110 ATIPRBXX.EXE-1DA946B2.pf 08.10.2007 18:11 13.728 IS-N4P17.TMP-00A92591.pf 08.10.2007 17:01 60.360 ACRORD32INFO.EXE-30CEC19C.pf 08.10.2007 16:49 22.172 AUTORUN.EXE-2117AE6D.pf 08.10.2007 16:48 107.194 ACRORD32.EXE-0EC716D9.pf 08.10.2007 16:48 34.284 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf 08.10.2007 16:40 57.468 QUICKTIMEPLAYER.EXE-1683395B.pf 08.10.2007 16:37 19.716 AUTORUN.EXE-2883FE1A.pf 08.10.2007 16:29 82.612 COMPONENTLAUNCHER.EXE-10A25719.pf 08.10.2007 16:22 3.124 LGE.EXE-32A7D3E7.pf 06.10.2007 16:58 48.958 WINWORD.EXE-259486DA.pf 06.10.2007 16:58 38.348 OUTLOOK.EXE-27D5965C.pf 05.10.2007 21:49 22.966 ALUNOTIFY.EXE-3405B5FF.pf 04.10.2007 22:57 17.688 WINHLP32.EXE-2C18E975.pf 04.10.2007 22:20 15.054 AGENTSVR.EXE-002E45AB.pf 04.10.2007 19:40 39.672 ALEUPDAT.EXE-01DC7688.pf 30.09.2007 13:29 68.106 NAVSTUB.EXE-06760F0E.pf 29.09.2007 01:06 53.108 DFRGNTFS.EXE-269967DF.pf 29.09.2007 01:06 17.094 DEFRAG.EXE-273F131E.pf 29.09.2007 01:06 340.664 Layout.ini ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist Programm Platte Verzeichnis von C:\WINDOWS 15.10.2007 22:33 7.096 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 15.10.2007 22:26 1.704.073 WindowsUpdate.log 15.10.2007 22:25 0 0.log 15.10.2007 22:25 2.048 bootstat.dat 15.10.2007 21:41 867.344 ntbtlog.txt 15.10.2007 21:07 26 Lic.xxx 15.10.2007 20:34 32.562 SchedLgU.Txt 15.10.2007 19:16 1.393 imsins.log 15.10.2007 19:16 1.244 tabletoc.log 15.10.2007 19:16 1.368 ocmsn.log 15.10.2007 19:16 8.242 comsetup.log 15.10.2007 19:16 4.988 ntdtcsetup.log 15.10.2007 19:16 27.284 iis6.log 15.10.2007 19:16 11.284 tsoc.log 15.10.2007 19:16 4.332 netfxocm.log 15.10.2007 19:16 11.664 ocgen.log 15.10.2007 19:16 15.930 KB933729.log 15.10.2007 19:16 1.236 msgsocm.log 15.10.2007 19:16 1.700 MedCtrOC.log 15.10.2007 19:16 24.731 FaxSetup.log 15.10.2007 19:16 7.722 msmqinst.log 15.10.2007 19:16 5.395 updspapi.log 15.10.2007 19:13 26.273 KB939653-IE7.log 15.10.2007 19:13 1.393 imsins.BAK 15.10.2007 19:12 11.926 KB941202.log 15.10.2007 19:12 23.389 KB933360.log 15.10.2007 17:57 52.061 setupapi.log 15.10.2007 17:56 382 setupact.log 15.10.2007 17:36 0 setuperr.log 14.10.2007 23:16 1.077 win.ini 13.10.2007 14:50 50 wiaservc.log 13.10.2007 14:50 215 wiadebug.log 13.10.2007 11:14 116 NeroDigital.ini 11.10.2007 15:53 451.072 Radeon Omega Drivers v3.8.413 Uninstall.exe 11.10.2007 15:36 10 WININIT.INI 22.09.2007 14:20 451.072 Radeon Omega Drivers v3.8.360 Uninstall.exe 19.09.2007 18:08 23 MixBKS.INI ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist Programm Platte Verzeichnis von C:\WINDOWS\tasks 15.10.2007 22:25 6 SA.DAT 23.08.2001 14:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 29.450.706.944 Bytes frei ----- Wintemp -------------------------- Datentr„ger in Laufwerk C: ist Programm Platte Volumeseriennummer: FC3B-48D7 Verzeichnis von C:\WINDOWS\temp 15.10.2007 18:29 616.448 u7gvolis.TMP ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist Programm Platte Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp 15.10.2007 22:35 124.675 filelist.txt 15.10.2007 22:30 1.730 jusched.log 15.10.2007 22:26 0 JET8D18.tmp 15.10.2007 22:21 32.768 ~DF8A84.tmp 15.10.2007 22:08 1.519 java_install_reg.log 15.10.2007 21:47 0 JET48FA.tmp 15.10.2007 21:39 14.183.587 MWAV.LOG 15.10.2007 21:39 415.588 sfdb.dat 15.10.2007 21:38 3.147.914 MWAVC.LOG 15.10.2007 21:37 54.507 mwXface.log 15.10.2007 19:48 0 JET34E7.tmp 15.10.2007 19:08 18.936 Uninstall Log 2007-10-15 #001.txt 14.10.2007 23:27 2.275 Download.log 14.10.2007 23:27 0 filelist.lst 14.10.2007 23:27 0 download.lck 14.10.2007 23:27 372 EUpdate.ini 14.10.2007 23:15 626.688 msvcr80.dll 14.10.2007 23:15 548.864 msvcp80.dll 14.10.2007 23:15 241.664 MYDB.DLL 14.10.2007 22:27 55.496 Setup Log 2007-10-14 #001.txt 14.10.2007 22:16 0 JET6EF1.tmp 14.10.2007 22:13 0 JETF362.tmp 14.10.2007 21:35 0 JET2A26.tmp 11.10.2007 10:28 26.540 ext009.avc 11.10.2007 10:28 27.776 avp.klb 11.10.2007 10:28 34.867 fa.avc 11.10.2007 10:28 1.871 daily-ex.avc 11.10.2007 10:28 1.871 daily-ex.avx 11.10.2007 10:28 23.283 unp039.avc 11.10.2007 10:28 43.307 daily.avc 11.10.2007 10:28 48.991 base154.avc 11.10.2007 10:28 48.825 unp034.avc 11.10.2007 10:28 48.750 base013.avc 11.10.2007 10:28 698 daily-ec.avc 11.10.2007 10:28 6.117 dailyc.avc 11.10.2007 10:28 17.855 ext005c.avc 11.10.2007 10:28 13.584 kernel.avc 11.10.2007 10:28 43.354 base054c.avc 11.10.2007 10:28 14.803 fa001.avc 10.10.2007 19:00 56.320 reload.exe 10.10.2007 18:58 43.520 setpriv.exe 10.10.2007 18:54 167.936 esupdate.exe 10.10.2007 18:49 122.880 avpmhook.dll 10.10.2007 17:46 38.912 unregx.exe 10.10.2007 17:42 1.949.696 msvl64.dll 10.10.2007 17:33 430.656 mexe.com 10.10.2007 17:33 430.656 mwavscan.com 10.10.2007 17:29 143.360 msvlclnt.dll 10.10.2007 17:20 44.608 Getvlist.exe 09.10.2007 17:57 2.097.481 File1.sdb 09.10.2007 17:57 161.770 Spyware.sdb 09.10.2007 17:57 1.373.593 File2.sdb 09.10.2007 17:57 728.535 Dir.sdb 09.10.2007 17:57 254.378 spydb.old 09.10.2007 17:57 254.378 spydb.avs 09.10.2007 17:57 1.271.953 Cid.sdb 09.10.2007 11:42 3.864 avp_ext.set 09.10.2007 11:42 79.039 ca.avc 09.10.2007 11:42 3.864 avp_x.set 09.10.2007 11:42 3.864 avp.set 09.10.2007 11:42 21.293 gen005.avc 09.10.2007 11:42 48.257 unp037.avc 09.10.2007 11:42 38.328 unp020.avc 09.10.2007 11:42 40.706 unp031.avc 09.10.2007 11:42 53.207 unp015.avc 09.10.2007 11:42 64.894 unp016.avc 09.10.2007 11:42 75.991 unp007.avc 09.10.2007 11:42 55.741 unp006.avc 09.10.2007 11:42 23.526 unp000.avc 09.10.2007 11:42 50.368 base150.avc 09.10.2007 11:42 50.363 base142.avc 09.10.2007 11:42 47.952 base139.avc 09.10.2007 11:42 49.821 base082.avc 09.10.2007 11:42 49.237 base088.avc 09.10.2007 11:42 52.973 base095.avc 09.10.2007 11:42 49.254 base073.avc 09.10.2007 11:42 50.527 base081.avc 09.10.2007 11:42 50.134 base056.avc 09.10.2007 11:42 49.605 base058.avc 09.10.2007 11:42 49.114 base055.avc 09.10.2007 11:42 49.350 base046.avc 09.10.2007 11:42 50.729 base051.avc 09.10.2007 11:42 47.119 base028.avc 09.10.2007 11:42 49.495 base029.avc 09.10.2007 11:42 47.736 base038.avc 09.10.2007 11:42 50.160 base023.avc 09.10.2007 11:42 46.280 base027.avc 09.10.2007 11:42 49.086 base021.avc 09.10.2007 11:42 49.095 base018.avc 09.10.2007 11:42 48.622 base010.avc 09.10.2007 11:42 48.519 base017.avc 09.10.2007 11:42 50.044 base045c.avc 09.10.2007 11:42 36.796 krn004.avc 09.10.2007 11:42 43.401 krnengn.avc 09.10.2007 11:42 119.284 krnunp.avc 08.10.2007 21:00 204.935 phupdn.txt 08.10.2007 20:46 18.427 global.daz 08.10.2007 20:46 60.227 phupdn.txz 05.10.2007 10:03 48.943 unp030.avc 05.10.2007 10:03 49.509 unp027.avc 05.10.2007 10:03 40.004 unp026.avc 05.10.2007 10:03 63.799 unp023.avc 05.10.2007 10:03 42.088 unp022.avc 05.10.2007 10:03 61.564 unp019.avc 05.10.2007 10:03 51.264 unp005.avc 05.10.2007 10:03 53.936 unp003.avc 05.10.2007 10:03 25.758 unp004.avc 05.10.2007 10:03 49.964 base153.avc 05.10.2007 10:03 68.103 unp002.avc 05.10.2007 10:03 50.103 base141.avc 05.10.2007 10:03 54.674 base144.avc 05.10.2007 10:03 48.302 base014.avc 05.10.2007 10:03 50.444 base053c.avc 05.10.2007 10:03 50.000 base020c.avc 05.10.2007 10:03 50.098 base052c.avc 03.10.2007 12:33 90.996 Chinese.Age 03.10.2007 12:33 110.439 Icelandic.Age 03.10.2007 12:33 115.349 Polish.Age 03.10.2007 12:33 112.207 Finnish.Age 03.10.2007 12:33 116.504 French.Age 03.10.2007 12:33 115.397 Spanish.Age 03.10.2007 12:33 116.118 Spanishl.Age 03.10.2007 12:33 111.149 Romanian.Age 03.10.2007 12:33 124.130 Portuguese.Age 03.10.2007 12:33 122.760 Italian.Age 03.10.2007 12:33 125.547 German.Age 03.10.2007 12:33 125.547 language.ini 03.10.2007 10:17 48.583 unp038.avc 03.10.2007 10:17 48.701 unp033.avc 03.10.2007 10:17 42.214 unp032.avc 03.10.2007 10:17 52.451 unp011.avc 03.10.2007 10:17 46.589 unp001.avc 03.10.2007 10:17 49.630 base068.avc 03.10.2007 10:17 50.002 base127.avc 03.10.2007 10:17 49.994 base039c.avc 03.10.2007 10:17 103.182 krn005.avc 01.10.2007 17:55 50.365 base038c.avc 01.10.2007 17:55 50.529 base037c.avc 28.09.2007 10:04 55.805 unp014.avc 28.09.2007 10:04 50.576 base146.avc 28.09.2007 10:04 48.988 base030.avc 28.09.2007 10:04 49.550 base031.avc 28.09.2007 10:04 49.260 base022.avc 28.09.2007 10:04 48.258 base015.avc 25.09.2007 11:50 50.222 base152.avc 25.09.2007 11:50 49.814 ext004c.avc 25.09.2007 11:50 50.271 base051c.avc 25.09.2007 11:50 49.981 base050c.avc 25.09.2007 11:50 50.049 base049c.avc 21.09.2007 17:08 11.209 English.con 21.09.2007 14:17 4.225 Chinese.dow 21.09.2007 14:17 5.326 Icelandic.dow 21.09.2007 14:17 5.595 Finnish.dow 21.09.2007 14:17 6.227 Polish.dow 21.09.2007 14:17 6.105 French.dow 21.09.2007 14:17 5.757 Spanish.dow 21.09.2007 14:17 6.124 Spanishl.dow 21.09.2007 14:17 5.659 Romanian.dow 21.09.2007 14:17 6.048 Portuguese.dow 21.09.2007 14:17 5.681 Italian.dow 21.09.2007 14:17 5.812 Download.lan 21.09.2007 14:17 5.812 German.dow 20.09.2007 15:51 500.736 Download.exe 20.09.2007 15:51 5.316 English.dow 19.09.2007 15:14 49.931 base110.avc 17.09.2007 18:53 48.406 base016.avc 17.09.2007 18:31 15.148 German.con 17.09.2007 18:31 15.148 config.lan 17.09.2007 09:43 50.068 base151.avc 16.09.2007 17:22 50.286 base006c.avc 16.09.2007 12:17 732 esupd.ini 14.09.2007 17:18 51.867 English.Age 13.09.2007 20:29 385.024 MDownload.exe 13.09.2007 10:03 50.325 base012c.avc 11.09.2007 11:49 44.526 base048c.avc 07.09.2007 13:05 48.418 ext002c.avc 07.09.2007 13:05 49.974 base047c.avc 07.09.2007 13:05 50.057 base046c.avc 05.09.2007 09:54 65.394 unp035.avc 05.09.2007 09:54 48.871 base091.avc 05.09.2007 09:54 49.223 base037.avc 05.09.2007 09:54 49.107 base059.avc 05.09.2007 09:54 48.882 base011.avc 05.09.2007 09:54 50.070 base044c.avc 05.09.2007 09:54 32.013 krnexe.avc 04.09.2007 17:30 14.400 faristream.ppl 04.09.2007 17:30 14.912 farbuffer.ppl 04.09.2007 17:29 135.168 ScanningProcess.exe 04.09.2007 17:29 65.536 ikave.dll 04.09.2007 17:28 274.432 kave.dll 03.09.2007 12:28 49.035 base149.avc 03.09.2007 12:28 50.048 base041c.avc 03.09.2007 12:28 49.886 base040c.avc 03.09.2007 12:28 49.807 base042c.avc 03.09.2007 12:28 50.067 base043c.avc 03.09.2007 12:28 11.542 ocr.avc 03.09.2007 09:48 1.132 01FA0F93.key |
|
15.10.2007, 22:30
| #3 |
| | TR/Dldr.ConHook.Gen und TR/Vundo.Gen Und hier hab ich noch Silent Runner laufen lassen:
__________________Code:
ATTFilter "Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTSysVol" = "C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r" ["Creative Technology Ltd"]
"UpdReg" = "C:\WINDOWS\UpdReg.EXE" ["Creative Technology Ltd."]
"UMonit" = "C:\WINDOWS\system32\umonit.exe" ["General"]
"ALi5289" = "C:\Programme\ULI5289\ALi5289.exe" [empty string]
"VirtualCloneDrive" = ""C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s" ["Elaborate Bytes AG"]
"IntelliPoint" = ""C:\Programme\Microsoft IntelliPoint\point32.exe"" [MS]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"AtiPTA" = "atiptaxx.exe" [file not found]
"StartCCC" = ""C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"" [null data]
"Winupdates" = "svctost1.exe" [file not found]
"avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
{BE56AD47-6C0A-49FF-B02C-A1703BE3A118}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\ddccb.dll" [null data]
{E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Flash Module"
\InProcServer32\(Default) = "sockver1.dll" ["Som"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll" ["Alcohol Soft Development Team"]
"{B7056B8E-4F99-44f8-8CBD-282390FE5428}" = "VirtualCloneDrive"
-> {HKLM...CLSID} = "VirtualCloneDrive Shell Extension"
\InProcServer32\(Default) = "C:\Programme\VirtualCloneDrive\ElbyVCDShell.dll" ["Elaborate Bytes AG"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{32A9D769-5B55-4a25-9A62-86B5683FE50A}" = "NikonView Drop Extension"
-> {HKLM...CLSID} = "NikonView Drop Extension"
\InProcServer32\(Default) = "C:\Programme\Nikon\NkView6\NkvDropExt.dll" ["Nikon Corporation"]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Datei-Manager"
-> {HKLM...CLSID} = "Sony Ericsson Datei-Manager"
\InProcServer32\(Default) = "C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{20082881-FC36-4E47-9A7A-644C95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "Schnurlose Eigenschaften"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
"{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
-> {HKLM...CLSID} = "Scrollrad-Eigenschaftenseite"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
"{653DCCC2-13DB-45B2-A389-427885776CFE}" = "IntelliPoint Activities Control Panel Property Page"
-> {HKLM...CLSID} = "Aktivitäten-Eigenschaftenseite"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplact.dll"" [MS]
"{124597D8-850A-41AE-849C-017A4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
-> {HKLM...CLSID} = "Tasten-Eigenschaftenseite"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
Note: detected settings may not have any effect.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Ribel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\LAETIT~1.SCR" (Laetitia Casta 3.scr) ["Stardust Software"]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
"{F2CF5485-4E02-4F68-819C-B92DE9277049}"
-> {HKLM...CLSID} = "&Links"
\InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.dll" [MS]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]
{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\
"ButtonText" = "PartyPoker.com"
"MenuText" = "PartyPoker.com"
"Exec" = "D:\PartyPoker.com\PartyPoker\RunApp.exe" [empty string]
{FA9B9510-9FCB-4CA0-818C-5D0987B47C4D}\
"ButtonText" = "PokerStars.net"
"Exec" = "C:\Programme\PokerStars.NET\PokerStarsUpdate.exe" ["PokerStars"]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.exe" ["Creative Technology Ltd"]
StarWind iSCSI Service, StarWindService, "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"]
Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]
---------- (launch time: 2007-10-15 23:24:11)
<<!>>: Suspicious data at a malware launch point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 56 seconds, including 18 seconds for message boxes)
|
| Themen zu TR/Dldr.ConHook.Gen und TR/Vundo.Gen |
| antivir, antivirus, autorun, avgnt, avgnt.exe, avira, bho, ctfmon.exe, dateisystem, desktop, drivers, excel, fehler, festplatte, helfen, helper, hijack, hijackthis, hosts-datei, internet, internet explorer, jusched.exe, logfile, maßnahme, object, problem, prozesse, quara, registry, registry key, software, symantec, system, tr/vundo.gen, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
