|
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" Hallo. Habe nun seit einigen Tagen das Problem das sich bei meinem PC nach jeden Neustart ein Zeitfenster öffnet welches dann den PC nach ca. 1 Minute wieder neu startet. Nach mehrmaligen an-und ausschalten hört diese Meldung schliesslich auf und der PC lässt sich ganz normal nutzen. Zu diesem Countdown Fenster kommt noch eine Fehlermeldung, etwa so ähnlich: "dww...0x0000 Anwendungsfehler, konnte nicht richtig initalisiert werden" Habe Windows XP Home Edition. Hier mal das Highjackthis Logfile: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\svchost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011041219\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {8A6BB6EF-43A0-48FB-9369-5488837D599D} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011041219\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [syscheckrt.exe] C:\syscheckrt\syscheckrt.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - hxxp://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - hxxp://dfgfile.com/online_games/DinerDash/DinerDash.1.0.0.58.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FA9BE881-3BEF-4190-BFB1-AE8C2C205817}: NameServer = 217.0.43.113 217.0.43.97 O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe Jemand eine Idee was das sein könnte? Vielen Dank schonmal :) |
|
Habe leider erst hinterher gelesen das keine Hijackthis Logfiles gepostet werden sollen. Sorry deshalb. Momentan habe ich leider keine Möglichkeit einen anderen Scan bei meinem PC durchzuziehen :( Von daher die Frage, kann mir jemand zu dem bisherigen Hijackthis Logfile was sagen? Wäre euch sehr dankbar :abklatsch: |
Wie du gelesen hast, bringen HJT-Logs nichts mehr. Warum erklärst du nicht genauer, warum keine anderen Logs erstellt werden können?! |
Es tut zwar (m.M.n.) nichts zur Sache, aber da ich als Student in einem anderen Bundesland wahrscheinlich nicht vor Freitag an meinem PC in meinem Elternhaus sein werde, bleibt mir die Möglichkeit leider verwährt einen Scan durchzuführen. Allerdings würde ich gerne wissen was denn mit meinem PC nicht stimmt. :) |
Zitat:
|
Zitat:
|
Zitat:
Aber was bringt es? Man weiß erst mehr wenn du die anderen Tools durchgelaufen lassen hast. |
Zitat:
|
Ja, das Teil ist schlimm und du wirst definitiv mehr drauf haben. Führ die anderen Tools aus und poste die Logs. |
Zitat:
Würde dir die AUswertung der Funde von MacAffee Stinger noch was bringen? Hätte die Liste da. Soll ich meine Passwörter von einem sauberen PC aus ändern? |
Ja poste schon mal das was du hast. Passwörter ändern ist keine schlechte Idee, allerdings darfst du keine Logins online mehr am verseuchten PC erstmal machen. |
So also am Freitag hatte ich MacAffee Stinger drüber laufen lassen. Das Ergebnis war enorm. Nach einem Neustart hatte ich MacAffee erneut gestartet und es wurden die selben Sachen gefunden. Hier das Ergebnis (sehr lang): AdClicker-EV!mem Adclicker-GV!mem AFXRootkit!mem Apropos BackDoor-ALI.dll BackDoor-ALI.svr BackDoor-ALI.sys BackDoor-ALI.sys.b BackDoor-ALI.sys.c BackDoor-AQJ BackDoor-AQJ.b BackDoor-AWQ!rootkit BackDoor-AWQ.b!mem BackDoor-AXO!rootkit BackDoor-BAC!rootkit BackDoor-CEB BackDoor-CEB!bat BackDoor-CEB!hosts BackDoor-CEB.b BackDoor-CEB.b.sys BackDoor-CEB.c BackDoor-CEB.c.sys BackDoor-CEB.d BackDoor-CEB.dll BackDoor-CEB.dr BackDoor-CEB.e BackDoor-CEB.f BackDoor-CEB.f.sys BackDoor-CEB.sys BackDoor-CFB BackDoor-CSX!rootkit BackDoor-CSY!rootkit BackDoor-CUX!rootkit BackDoor-CWD!rootkit BackDoor-DIX!rootkit BackDoor-DJF!rootkit BackDoor-DJZ!rootkit BackDoor-DKI!mem Backdoor-DOI!mem BackDoor-DOQ!rootkit BackDoor-EMI!mem BackDoor-JZ BackDoor-JZ.dam BackDoor-JZ.dr BackDoor-JZ.gen BackDoor-JZ.gen.b BackDoor-Spyeye!rootkit Bat/Autorun.worm.aabi Bat/Autorun.worm.h Bat/Autorun.worm.ni Bat/Autorun.worm.zr Bat/Autorun.worm.zr!vbs Bat/Autorun.worm.zw Bat/Autorun.worm.zw!lnk Bat/Mumu.worm Bredolab.gen.a Bredolab.gen.c Cleanup CoreFlood Coreflood!psexec Coreflood.dldr CoreFlood.dll CoreFlood.dll.gen CoreFlood.dr CoreFlood.dr.gen Cutwail Danmec DNSChanger.f!rootkit Downloader-ARR!mem Downloader-AUE!rootkit Downloader-AXJ!mem Downloader-BAI!rootkit Downloader-BCS Downloader-BCS.demo Downloader-BVV Downloader-CEV Downloader-CEW Downloader-CEW.a Downloader-CEW.b Downloader-CEW.c Downloader-CEW.d Downloader-CEW.e Downloader-CEW.f Downloader-CEW.g Downloader-CEW.h Downloader-CIP Downloader-CJX Downloader-CJX!env Downloader-CJX!lnk Downloader-CJX.gen.a Downloader-CJX.gen.b Downloader-CJX.gen.c Downloader-CJX.gen.d Downloader-CJX.gen.e Downloader-CJX.gen.f Downloader-CJX.gen.g Downloader-CJX.gen.g!dll Downloader-CJX.gen.h Downloader-CJX.gen.i Downloader-CJX.gen.j Downloader-CJX.gen.k Downloader-CJX.gen.l Downloader-CJX.gen.m Downloader-CJX.gen.n Downloader-CJX.gen.o Downloader-CJX.gen.p Downloader-CJX.gen.q Downloader-CJX.gen.r Downloader-DN.a Downloader-DN.b Downloader-QO!mem Downloader-ZQ!rootkit Exploit-CVE-2010-2562 Exploit-CVE2010-2568 Exploit-CVE-2010-2568 Exploit-CVE-2010-2568.a Exploit-CVE-2010-2738 Exploit-CVE-2010-2883 Exploit-DcomRpc Exploit-DcomRpc.b.demo Exploit-DcomRpc.dll Exploit-Lsass Exploit-Lsass.dll Exploit-Lsass.gen Exploit-MS04-011 Exploit-MS04-011.gen Exploit-MSExcel.k Exploit-MSExcel.l Exploit-MSExcel.m Exploit-MSExcel.n Exploit-MSExcel.o Exploit-MSExcel.p Exploit-MSExcel.q Exploit-MSExcel.r Exploit-PDF.b Exploit-PDF.b.gen Exploit-PDF.b.gen.a Exploit-PDF.b.gen.b Exploit-PDF.c Exploit-PDF.ca Exploit-PDF.ca!stream Exploit-PDF.cd Exploit-PDF.d Exploit-PDF.e Exploit-PDF.f Exploit-PDF.g Exploit-PDF.h Exploit-PDF.i Exploit-PDF.i.gen Exploit-PDF.j Exploit-PDF.k Exploit-PDF.l Exploit-XMLhttp.d Exploit-XMLhttp.d.gen Exploit-XMLhttp.d.gen.b Exploit-XMLhttpd.d Exploit-XMLhttpd.gen.c FakeAlert FakeAlert!grb FakeAlert-AA FakeAlert-AB FakeAlert-AB!htm FakeAlert-AB!lnk FakeAlert-AB!rootkit FakeAlert-AB.dldr FakeAlert-AB.dldr.gen FakeAlert-AB.dldr.gen.a FakeAlert-AB.dldr.gen.b FakeAlert-AB.dldr.gen.c FakeAlert-AB.dr FakeAlert-AB.gen FakeAlert-AB.gen.a FakeAlert-AB.gen.b FakeAlert-AB.gen.c FakeAlert-AB.gen.d FakeAlert-AB.gen.e FakeAlert-AB.gen.f FakeAlert-AB.gen.h FakeAlert-AC FakeAlert-AD FakeAlert-AE FakeAlert-AF FakeAlert-AG FakeAlert-AG.gen FakeAlert-AG.gen.a FakeAlert-AG.gen.b FakeAlert-AG.gen.c FakeAlert-AH FakeAlert-AI FakeAlert-AJ FakeAlert-AK FakeAlert-AL FakeAlert-AL.gen FakeAlert-AM FakeAlert-AN FakeAlert-AntiMalwareDoc.dldr FakeAlert-AntiSpywarePro FakeAlert-AntiSpywarePro.dll FakeAlert-AntiVirusPlus FakeAlert-AntiVirusPro FakeAlert-AntiVirusPro!hosts FakeAlert-AntiVirusPro.gen.a FakeAlert-AntiVirusPro.gen.b FakeAlert-AntiVirusPro.gen.c FakeAlert-AntiVirusPro.gen.d FakeAlert-AntiVirusPro.gen.e FakeAlert-AntiVirusPro.gen.f FakeAlert-AntiVirusXP FakeAlert-AO FakeAlert-AO.gen FakeAlert-AP FakeAlert-AQ FakeAlert-AR FakeAlert-AS FakeAlert-AT FakeAlert-AU FakeAlert-av2009 FakeAlert-av2009.gen.a FakeAlert-av2009.gen.b FakeAlert-av360 FakeAlert-av360!lnk FakeAlert-av360.dll FakeAlert-av360.dll.gen FakeAlert-av360.gen.a FakeAlert-av360.gen.b FakeAlert-AV7 FakeAlert-AVPsec!env FakeAlert-AVPSec!env.a FakeAlert-AVPSec!env.b FakeAlert-AVPSec!env.c FakeAlert-AVPSec!env.d FakeAlert-AVPSec!env.e FakeAlert-AVPSec!env.f FakeAlert-AVPSec!env.g FakeAlert-AVPSec!env.h FakeAlert-AVPSec!mof FakeAlert-AVPSec.a FakeAlert-AVPSec.f FakeAlert-AVPSec.g FakeAlert-AVPSec.h FakeAlert-AVPSec.i FakeAlert-AVPSec.j FakeAlert-AVPSec.k FakeAlert-AVPSec.l FakeAlert-AVPSec.m FakeAlert-AVPSec.n FakeAlert-AVPSec.p FakeAlert-AVSoft FakeAlert-AVSoft!env FakeAlert-AW FakeAlert-AZ FakeAlert-AZ!htm FakeAlert-B FakeAlert-B.c FakeAlert-B.dldr FakeAlert-B.dr FakeAlert-BA FakeAlert-BB FakeAlert-BC.dldr FakeAlert-BD FakeAlert-BE FakeAlert-BE.dldr FakeAlert-BE.gen FakeAlert-BF FakeAlert-BF.dldr FakeAlert-BF.dr FakeAlert-BG.dldr FakeAlert-BH.dldr FakeAlert-BI FakeAlert-BJ FakeAlert-BK FakeAlert-BL.php FakeAlert-BM FakeAlert-BN FakeAlert-BO FakeAlert-BO.dldr FakeAlert-BO.dll FakeAlert-BP FakeAlert-BQ FakeAlert-BR FakeAlert-BS FakeAlert-BS.dll FakeAlert-BT FakeAlert-BU FakeAlert-BV FakeAlert-BV.dldr FakeAlert-BW FakeAlert-BW.dr FakeAlert-BX FakeAlert-BY FakeAlert-BZ FakeAlert-C FakeAlert-C.dldr FakeAlert-C.dr FakeAlert-C.gen FakeAlert-CA FakeAlert-CB FakeAlert-CC FakeAlert-CC.dr FakeAlert-CD FakeAlert-CE FakeAlert-CF FakeAlert-CG FakeAlert-CH FakeAlert-CI FakeAlert-CJ FakeAlert-CK FakeAlert-CK.dll FakeAlert-CL FakeAlert-CleanUpAv FakeAlert-CleanUpAv!vbs FakeAlert-CM FakeAlert-CN FakeAlert-CN.gen.a FakeAlert-CN.gen.b FakeAlert-CN.gen.c FakeAlert-CN.gen.d FakeAlert-CN.gen.e FakeAlert-CN.gen.f FakeAlert-CN.gen.g FakeAlert-CN.gen.h FakeAlert-CN.gen.i FakeAlert-CN.gen.k FakeAlert-CN.gen.l FakeAlert-CN.gen.m FakeAlert-CN.gen.n FakeAlert-CN.gen.o FakeAlert-CN.gen.p FakeAlert-CN.gen.q FakeAlert-CN.gen.r FakeAlert-CN.gen.s FakeAlert-CN.gen.t FakeAlert-CN.gen.u FakeAlert-CN.gen.w FakeAlert-CO FakeAlert-CoreGuard FakeAlert-CoreGuard.dll FakeAlert-CP FakeAlert-CP.dll FakeAlert-CPA FakeAlert-CQ FakeAlert-CR FakeAlert-CS FakeAlert-CT FakeAlert-CU FakeAlert-CV FakeAlert-CW FakeAlert-CX FakeAlert-CY FakeAlert-CZ FakeAlert-D FakeAlert-D.dldr FakeAlert-DA FakeAlert-DB FakeAlert-DC FakeAlert-DD FakeAlert-DE FakeAlert-DefCnt!env.a FakeAlert-DefCnt!env.b FakeAlert-DefCnt.a FakeAlert-DefCnt.a.dldr FakeAlert-DefCnt.a.dll FakeAlert-DefCnt.b FakeAlert-DefCnt.c FakeAlert-DefCnt.d FakeAlert-DefenceLab.a FakeAlert-DeskTopSec!grb FakeAlert-DeskTopSec!lnk FakeAlert-DeskTopSec.gen FakeAlert-DeskTopSecurity2010 FakeAlert-DF FakeAlert-DG FakeAlert-DH FakeAlert-DHA FakeAlert-DI FakeAlert-DI.dll FakeAlert-DJ FakeAlert-DK FakeAlert-DL FakeAlert-DM FakeAlert-DN FakeAlert-DO FakeAlert-DP FakeAlert-DQ FakeAlert-DR FakeAlert-DS FakeAlert-DT FakeAlert-DU FakeAlert-DV FakeAlert-DW FakeAlert-DX FakeAlert-DY FakeAlert-DZ FakeAlert-E FakeAlert-EA FakeAlert-EarthAV FakeAlert-EarthAV!bat FakeAlert-EB FakeAlert-EC FakeAlert-EcoAV FakeAlert-ED FakeAlert-EE FakeAlert-EF FakeAlert-EG FakeAlert-EH FakeAlert-EI FakeAlert-EJ FakeAlert-EJA FakeAlert-EJB FakeAlert-EK FakeAlert-EL FakeAlert-EM FakeAlert-EN FakeAlert-EO FakeAlert-EQ FakeAlert-EQ.a FakeAlert-EQ.b FakeAlert-EQ.c FakeAlert-EQ.dr FakeAlert-ER FakeAlert-ES FakeAlert-ET FakeAlert-EU FakeAlert-EV FakeAlert-EW FakeAlert-EX FakeAlert-EY FakeAlert-EZ FakeAlert-F FakeAlert-FA FakeAlert-FakeAVBW!env.b FakeAlert-FakeSpy!env FakeAlert-FakeSpy!env.a FakeAlert-FakeSpy!env.b FakeAlert-FakeSpy!env.c FakeAlert-FakeSpy!env.d FakeAlert-FB FakeAlert-FC FakeAlert-FD FakeAlert-FE FakeAlert-FF FakeAlert-FG.dldr FakeAlert-FH FakeAlert-FH.dll FakeAlert-FI FakeAlert-FI.dll FakeAlert-FJ FakeAlert-FK FakeAlert-FL FakeAlert-FM FakeAlert-FN FakeAlert-FO FakeAlert-FP FakeAlert-FQ FakeAlert-FR FakeAlert-FS FakeAlert-FT FakeAlert-FU FakeAlert-FU.dr FakeAlert-FV FakeAlert-FV.dll FakeAlert-FW FakeAlert-FX FakeAlert-FY FakeAlert-FZ FakeAlert-G FakeAlert-GA FakeAlert-GA!htm FakeAlert-GA.a FakeAlert-GA.dll FakeAlert-GA.dll.a FakeAlert-GA.gen FakeAlert-GB FakeAlert-GC FakeAlert-GD FakeAlert-GE FakeAlert-Gen!ini FakeAlert-Gen!lnk FakeAlert-Gen.a!lnk FakeAlert-Gen.b!lnk FakeAlert-Gen.c!lnk FakeAlert-Generalav FakeAlert-Generalav.dldr FakeAlert-GF FakeAlert-GG FakeAlert-GH FakeAlert-GI FakeAlert-GJ FakeAlert-GK FakeAlert-GL FakeAlert-GM FakeAlert-GN FakeAlert-GO FakeAlert-GP FakeAlert-GQ FakeAlert-GR FakeAlert-GreenAV FakeAlert-GS FakeAlert-GT FakeAlert-GT.dr FakeAlert-GU FakeAlert-GV FakeAlert-GW FakeAlert-GX FakeAlert-GY FakeAlert-GZ FakeAlert-H FakeAlert-HA FakeAlert-HB FakeAlert-HC FakeAlert-HD FakeAlert-HDD FakeAlert-HDD.lnk FakeAlert-HE FakeAlert-HF FakeAlert-HG FakeAlert-HH FakeAlert-HI FakeAlert-HJ FakeAlert-HK FakeAlert-HL FakeAlert-HM FakeAlert-HN FakeAlert-HO FakeAlert-HP FakeAlert-HQ FakeAlert-HR FakeAlert-HS FakeAlert-HT FakeAlert-HU FakeAlert-HV FakeAlert-HW FakeAlert-HX FakeAlert-HY FakeAlert-HZ FakeAlert-I FakeAlert-I.dr FakeAlert-IA FakeAlert-IB FakeAlert-IC FakeAlert-ID FakeAlert-IE FakeAlert-IF FakeAlert-IG FakeAlert-IH FakeAlert-II FakeAlert-IJ FakeAlert-IK FakeAlert-IL FakeAlert-IM FakeAlert-IN!dam FakeAlert-IO FakeAlert-IP FakeAlert-IQ FakeAlert-IR FakeAlert-IS FakeAlert-IS2010.dldr FakeAlert-IT FakeAlert-IU FakeAlert-IV FakeAlert-IW FakeAlert-IX FakeAlert-IY FakeAlert-IZ FakeAlert-J FakeAlert-JA FakeAlert-JB FakeAlert-JC FakeAlert-JC!grb FakeAlert-JD FakeAlert-JE FakeAlert-JF FakeAlert-JF!lnk FakeAlert-JG FakeAlert-JH FakeAlert-JI FakeAlert-JJ FakeAlert-JK FakeAlert-JL FakeAlert-JM FakeAlert-JM.dldr FakeAlert-JM.gen.a FakeAlert-JM.gen.b FakeAlert-JM.gen.c FakeAlert-JM.gen.d FakeAlert-JM.gen.e FakeAlert-JM.gen.f FakeAlert-JN FakeAlert-JO FakeAlert-JP FakeAlert-JQ FakeAlert-JR FakeAlert-JT FakeAlert-JU FakeAlert-JV FakeAlert-JV!lnk FakeAlert-JW FakeAlert-JX FakeAlert-JY FakeAlert-JZ FakeAlert-JZ.dll FakeAlert-K FakeAlert-KA FakeAlert-KB FakeAlert-KC FakeAlert-KC.a FakeAlert-KC.b FakeAlert-KC.b.dldr FakeAlert-KC.c FakeAlert-KC.d FakeAlert-KC.e FakeAlert-KC.f FakeAlert-KD FakeAlert-KE FakeAlert-KF FakeAlert-KG FakeAlert-KH FakeAlert-KI FakeAlert-KJ FakeAlert-KK FakeAlert-KL FakeAlert-KM FakeAlert-KN FakeAlert-KN!grb FakeAlert-KN.a FakeAlert-KN.b FakeAlert-KN.c FakeAlert-KN.dldr FakeAlert-KN.dldr.gen FakeAlert-KN.dldr.gen.a FakeAlert-KN.dldr.gen.b FakeAlert-KN.dldr.gen.c FakeAlert-KN.dldr.gen.d FakeAlert-KN.gen FakeAlert-KN.gen.a FakeAlert-KN.gen.b FakeAlert-KO FakeAlert-KP FakeAlert-KQ FakeAlert-KR FakeAlert-Krypt!env.a FakeAlert-Krypt!env.b FakeAlert-Krypt!env.c FakeAlert-Krypt!env.d FakeAlert-Krypt!env.e FakeAlert-Krypt.d Fakealert-KS FakeAlert-KS!lnk FakeAlert-KS.a Fakealert-KS.dldr Fakealert-KS.dll FakeAlert-KT FakeAlert-KU FakeAlert-KV FakeAlert-KW FakeAlert-KW!htm FakeAlert-KW!lnk FakeAlert-KW.a FakeAlert-KW.b FakeAlert-KW.c FakeAlert-KW.d FakeAlert-KW.e FakeAlert-KW.f FakeAlert-KW.g FakeAlert-KW.h FakeAlert-KW.i FakeAlert-KW.j FakeAlert-KW.k FakeAlert-KW.l FakeAlert-KW.m FakeAlert-KX FakeAlert-KY FakeAlert-KYA FakeAlert-KYB FakeAlert-KYC FakeAlert-KYD FakeAlert-KYE FakeAlert-KYF FakeAlert-KYG FakeAlert-KZ FakeAlert-KZA FakeAlert-KZB FakeAlert-KZC FakeAlert-L FakeAlert-LA.a.dll FakeAlert-LA.dll FakeAlert-LastDefender FakeAlert-LB.tmp FakeAlert-LC FakeAlert-LD FakeAlert-LE FakeAlert-LF FakeAlert-LG FakeAlert-LH FakeAlert-LI FakeAlert-LivePCGuard!hosts FakeAlert-LivePCGuard.a FakeAlert-LivePCGuard.b FakeAlert-LivePCGuard.c FakeAlert-LiveSeurity FakeAlert-LJ FakeAlert-LK FakeAlert-LL FakeAlert-LM FakeAlert-LN FakeAlert-LO FakeAlert-LP FakeAlert-LQ FakeAlert-LR FakeAlert-LS FakeAlert-LT FakeAlert-LU FakeAlert-LV FakeAlert-LW FakeAlert-LX FakeAlert-LY FakeAlert-LZ FakeAlert-M FakeAlert-MA FakeAlert-MA.dr FakeAlert-MA.gen FakeAlert-MA.gen.b FakeAlert-MaCatte FakeAlert-MalDef FakeAlert-MalDef.dldr FakeAlert-MalDef.dll FakeAlert-MalDef.gen.a FakeAlert-MalDef.gen.b FakeAlert-MalDef.gen.c FakeAlert-MalDoctor FakeAlert-MalDoctor.a FakeAlert-MalDoctor.b FakeAlert-MalDoctor.c FakeAlert-MalDoctor.d FakeAlert-MalDoctor.e FakeAlert-MalDoctor.f FakeAlert-MalDoctor.g FakeAlert-MalDoctor.h FakeAlert-MalDoctor.i FakeAlert-MalDoctor.j FakeAlert-MalDoctor.k FakeAlert-MalDoctor.l FakeAlert-MalDoctor.m FakeAlert-MalDoctor.n FakeAlert-MalDoctor.o FakeAlert-MalDoctor.p FakeAlert-MalDoctor.q FakeAlert-MalDoctor.r FakeAlert-MB FakeAlert-MC FakeAlert-MCodec FakeAlert-MCodec!htm FakeAlert-MD FakeAlert-ME FakeAlert-MF FakeAlert-MG FakeAlert-MH FakeAlert-MI FakeAlert-MJ FakeAlert-MK FakeAlert-ML FakeAlert-MM FakeAlert-MN FakeAlert-MO FakeAlert-MP FakeAlert-MQ FakeAlert-MR FakeAlert-MS FakeAlert-MSE!job FakeAlert-MT FakeAlert-MU FakeAlert-MV FakeAlert-MW FakeAlert-MX FakeAlert-MY FakeAlert-MY.a FakeAlert-MY.b FakeAlert-MY.c FakeAlert-MY.dldr FakeAlert-MY.gen FakeAlert-MZ FakeAlert-N FakeAlert-N.dldr FakeAlert-NA FakeAlert-NB FakeAlert-NC FakeAlert-ND FakeAlert-NE FakeAlert-NF FakeAlert-NG FakeAlert-NH FakeAlert-NI FakeAlert-NJ FakeAlert-NK FakeAlert-NL FakeAlert-NM FakeAlert-NN FakeAlert-NO FakeAlert-NP FakeAlert-NR FakeAlert-NS FakeAlert-NT FakeAlert-NU FakeAlert-NV FakeAlert-NW FakeAlert-NX FakeAlert-NY FakeAlert-NZ FakeAlert-O FakeAlert-OA FakeAlert-OB FakeAlert-OC FakeAlert-OD FakeAlert-OE FakeAlert-OF FakeAlert-OG FakeAlert-OH FakeAlert-OI FakeAlert-OJ FakeAlert-OK FakeAlert-OK.a FakeAlert-OK.b FakeAlert-OL FakeAlert-OM FakeAlert-ON FakeAlert-OnlineSecurity FakeAlert-OP FakeAlert-OQ FakeAlert-OR FakeAlert-OS FakeAlert-OT FakeAlert-OU FakeAlert-OV FakeAlert-OW FakeAlert-OX FakeAlert-OY FakeAlert-OZ FakeAlert-P FakeAlert-PA FakeAlert-PB FakeAlert-PC FakeAlert-PC-Care FakeAlert-PD FakeAlert-PD.gen FakeAlert-PE FakeAlert-PerfectDefender FakeAlert-PerfectDefender.dll FakeAlert-PersonalAV FakeAlert-PersonalAV!lnk FakeAlert-PersonalSecurity FakeAlert-PF FakeAlert-PG FakeAlert-PH FakeAlert-PI FakeAlert-PJ FakeAlert-PJ!bat FakeAlert-PJ!env FakeAlert-PJ!job FakeAlert-PJ!lnk FakeAlert-PJ.gen FakeAlert-PJ.gen.a FakeAlert-PJ.gen.b FakeAlert-PJ.gen.c FakeAlert-PJ.gen.d FakeAlert-PJ.gen.e FakeAlert-PJ.gen.f FakeAlert-PJ.gen.g FakeAlert-PJ.gen.h FakeAlert-PK FakeAlert-PK!grb FakeAlert-PK.a FakeAlert-PK.b FakeAlert-PK.c FakeAlert-PL FakeAlert-PM FakeAlert-PN FakeAlert-PrivacyCenter FakeAlert-PrivacyCenter.a FakeAlert-Q FakeAlert-R FakeAlert-R.dll FakeAlert-RealAV FakeAlert-RegistryDefender FakeAlert-S FakeAlert-S.dll FakeAlert-SafetyAntiSpy FakeAlert-SafetyCenter FakeAlert-SafetyCenter.dldr FakeAlert-SaftyManager FakeAlert-SaveDefence FakeAlert-SecureKeeper FakeAlert-SecureKeeper.dldr FakeAlert-SecurityAntivirus FakeAlert-SecurityCentral FakeAlert-SecurityCleaner FakeAlert-SecurityMasterAV FakeAlert-SecurityMasterAV.a FakeAlert-SecurityMasterAV.b FakeAlert-SecurityMasterAV.c FakeAlert-SecurityMasterAV.d FakeAlert-SecurityMasterAV.e FakeAlert-SecurityMasterAV.f FakeAlert-SecurityMasterAV.g FakeAlert-SecurityTool FakeAlert-SecurityTool!bat FakeAlert-SecurityTool!dam FakeAlert-SecurityTool.a FakeAlert-SecurityTool.aa FakeAlert-SecurityTool.ab FakeAlert-SecurityTool.ac FakeAlert-SecurityTool.ad FakeAlert-SecurityTool.ae FakeAlert-SecurityTool.af FakeAlert-SecurityTool.ag FakeAlert-SecurityTool.ah FakeAlert-SecurityTool.ai FakeAlert-SecurityTool.aj FakeAlert-SecurityTool.ak FakeAlert-SecurityTool.al FakeAlert-SecurityTool.am FakeAlert-SecurityTool.an FakeAlert-SecurityTool.ao FakeAlert-SecurityTool.ap FakeAlert-SecurityTool.aq FakeAlert-SecurityTool.ar FakeAlert-SecurityTool.as FakeAlert-SecurityTool.at FakeAlert-SecurityTool.au FakeAlert-SecurityTool.av FakeAlert-SecurityTool.aw FakeAlert-SecurityTool.ax FakeAlert-SecurityTool.ay FakeAlert-SecurityTool.az FakeAlert-SecurityTool.b FakeAlert-SecurityTool.ba FakeAlert-SecurityTool.bb FakeAlert-SecurityTool.bc FakeAlert-SecurityTool.bd FakeAlert-SecurityTool.be FakeAlert-SecurityTool.c FakeAlert-SecurityTool.d FakeAlert-SecurityTool.e FakeAlert-SecurityTool.f FakeAlert-SecurityTool.g FakeAlert-SecurityTool.h FakeAlert-SecurityTool.i FakeAlert-SecurityTool.j FakeAlert-SecurityTool.k FakeAlert-SecurityTool.l FakeAlert-SecurityTool.m FakeAlert-SecurityTool.n FakeAlert-SecurityTool.o FakeAlert-SecurityTool.p FakeAlert-SecurityTool.q FakeAlert-SecurityTool.r FakeAlert-SecurityTool.s FakeAlert-SecurityTool.t FakeAlert-SecurityTool.u FakeAlert-SecurityTool.v FakeAlert-SecurityTool.w FakeAlert-SecurityTool.x FakeAlert-SecurityTool.y FakeAlert-SecurityTools FakeAlert-SmartSecurity FakeAlert-SmartSecurity.a FakeAlert-SpyKiller FakeAlert-SpyPro FakeAlert-SpyPro!dam FakeAlert-SpyPro!mem FakeAlert-SpyPro.gen.a FakeAlert-SpyPro.gen.aa FakeAlert-SpyPro.gen.ab FakeAlert-SpyPro.gen.ac FakeAlert-SpyPro.gen.ad FakeAlert-SpyPro.gen.ae FakeAlert-SpyPro.gen.af FakeAlert-SpyPro.gen.ag FakeAlert-SpyPro.gen.ah FakeAlert-SpyPro.gen.ai FakeAlert-SpyPro.gen.aj FakeAlert-SpyPro.gen.ak FakeAlert-SpyPro.gen.al FakeAlert-SpyPro.gen.am!htm FakeAlert-SpyPro.gen.an FakeAlert-SpyPro.gen.ao FakeAlert-SpyPro.gen.ap FakeAlert-SpyPro.gen.aq FakeAlert-SpyPro.gen.ar FakeAlert-SpyPro.gen.as FakeAlert-SpyPro.gen.at FakeAlert-SpyPro.gen.au FakeAlert-SpyPro.gen.av FakeAlert-SpyPro.gen.aw FakeAlert-SpyPro.gen.ax FakeAlert-SpyPro.gen.ay FakeAlert-SpyPro.gen.az FakeAlert-SpyPro.gen.b FakeAlert-SpyPro.gen.ba FakeAlert-SpyPro.gen.bb FakeAlert-SpyPro.gen.bc FakeAlert-SpyPro.gen.bd FakeAlert-SpyPro.gen.be FakeAlert-SpyPro.gen.bf FakeAlert-SpyPro.gen.bg FakeAlert-SpyPro.gen.bh FakeAlert-SpyPro.gen.bi FakeAlert-SpyPro.gen.bj FakeAlert-SpyPro.gen.bk FakeAlert-SpyPro.gen.bl FakeAlert-SpyPro.gen.bm FakeAlert-SpyPro.gen.c FakeAlert-SpyPro.gen.d FakeAlert-SpyPro.gen.dll FakeAlert-SpyPro.gen.dr FakeAlert-SpyPro.gen.e FakeAlert-SpyPro.gen.f FakeAlert-SpyPro.gen.g FakeAlert-SpyPro.gen.h FakeAlert-SpyPro.gen.i FakeAlert-SpyPro.gen.j FakeAlert-SpyPro.gen.k FakeAlert-SpyPro.gen.l FakeAlert-SpyPro.gen.m FakeAlert-SpyPro.gen.n FakeAlert-SpyPro.gen.o FakeAlert-SpyPro.gen.p FakeAlert-SpyPro.gen.q FakeAlert-SpyPro.gen.r FakeAlert-SpyPro.gen.s FakeAlert-SpyPro.gen.t FakeAlert-SpyPro.gen.u FakeAlert-SpyPro.gen.v FakeAlert-SpyPro.gen.x FakeAlert-SpyPro.gen.y FakeAlert-SpyPro.gen.z FakeAlert-SpywareGuard FakeAlert-SpywareGuard.gen.a FakeAlert-SpywareGuard.gen.b FakeAlert-SpywareProtect FakeAlert-SpywareProtect.a FakeAlert-SpywareProtect.b FakeAlert-SysAV FakeAlert-SysAV.a FakeAlert-SysAV.b FakeAlert-SysIntAV!env.a FakeAlert-SysIntAV!env.b FakeAlert-SysIntAV!env.c FakeAlert-SysIntAV!env.d FakeAlert-SystemSecurity FakeAlert-T FakeAlert-TotalPCDefender FakeAlert-U FakeAlert-V FakeAlert-W FakeAlert-WinPolicePro FakeAlert-WinScan FakeAlert-WinWebSec!env.a FakeAlert-WinWebSec!env.b FakeAlert-WinWebSec!env.c FakeAlert-WinWebSec!env.d FakeAlert-WinWebSec!env.e FakeAlert-WinWebSec!env.f FakeAlert-WinwebSecurity FakeAlert-WinwebSecurity.a FakeAlert-WinwebSecurity.b FakeAlert-WinwebSecurity.c FakeAlert-WinwebSecurity.d FakeAlert-WinwebSecurity.dldr FakeAlert-WinwebSecurity.e FakeAlert-WinwebSecurity.f FakeAlert-WinwebSecurity.g FakeAlert-WinwebSecurity.gen FakeAlert-WPS FakeAlert-WPS.gen.a FakeAlert-WPS.gen.b FakeAlert-WPS.gen.c FakeAlert-WPS.gen.d FakeAlert-WPS.gen.d!hosts FakeAlert-WwSec.b FakeAlert-WwSec.c FakeAlert-WwSec.d FakeAlert-WwSec.e FakeAlert-X FakeAlert-XPA!env FakeAlert-XPA!env.a FakeAlert-XPAntivirus FakeAlert-XPPoliceAntivirus FakeAlert-XPSecCenter FakeAlert-XPSecCenter!htm FakeAlert-XPSecCenter!lnk FakeAlert-XPSpy FakeAlert-Y FakeAlert-Y.dr FakeAlert-Z FakeMS FakeMS.a FakeMS.b FileDetections Generic BackDoor.u!rootkit Generic Downloader.ab Generic Downloader.gb Generic Downloader.gc Generic Downloader.gd Generic Downloader.ge Generic Downloader.gf Generic Downloader.gg Generic Downloader.gh Generic Downloader.gi Generic Downloader.gi.dr Generic Downloader.gj Generic Downloader.gk Generic Downloader.gl Generic Downloader.gm Generic Downloader.z Generic Downloader.z!1516DDBD Generic FakeAlert Generic FakeAlert!9F6E4576 Generic FakeAlert!data Generic FakeAlert!htm Generic Fakealert!lnk Generic FakeAlert.a Generic FakeAlert.aa Generic FakeAlert.ab Generic FakeAlert.ac Generic FakeAlert.ad Generic FakeAlert.ae Generic FakeAlert.af Generic FakeAlert.ag Generic FakeAlert.ah Generic FakeAlert.ai Generic FakeAlert.aj Generic FakeAlert.ak Generic FakeAlert.al Generic FakeAlert.am Generic FakeAlert.an Generic FakeAlert.ao Generic FakeAlert.ap Generic FakeAlert.aq Generic FakeAlert.ar Generic FakeAlert.as Generic FakeAlert.at Generic FakeAlert.b Generic FakeAlert.b!50a07926 Generic FakeAlert.b!5CED Generic FakeAlert.c Generic FakeAlert.d Generic FakeAlert.d!gen Generic FakeAlert.d.dr Generic FakeAlert.d.gen Generic FakeAlert.e Generic FakeAlert.f Generic FakeAlert.g Generic Fakealert.gen.a!lnk Generic FakeAlert.h Generic FakeAlert.j Generic FakeAlert.k Generic FakeAlert.l Generic FakeAlert.m Generic FakeAlert.n Generic FakeAlert.o Generic FakeAlert.p Generic FakeAlert.q Generic FakeAlert.r Generic FakeAlert.s Generic FakeAlert.t Generic FakeAlert.u Generic FakeAlert.v Generic FakeAlert.w Generic FakeAlert.x Generic FakeAlert.y.dldr Generic FakeAlert.z Generic PWS.y!mem Generic RootKit.a!rootkit Generic Rootkit.d!rootkit Generic RootKit.e!rootkit Generic RootKit.f!rootkit Generic Rootkit.g!rootkit Generic!atr Generic.dx!rootkit HackerDefender!rootkit HE4Hook Hidden-Process.a HideVault!sys HideWindow HideWindow.dll Htool-SAD HTool-T2W Ilomo!mem IPCScan IRC/Flood.ap IRC/Flood.ap.bat IRC/Flood.ap.dr IRC/Flood.bi IRC/Flood.bi.dr IRC/Flood.cd IRC/Flood.cd.dr IRC/Flood.cd.mirc IRCbot.gen.ah JS/Autorun.worm.ci JS/Downloader-AUE JS/Downloader-BHX JS/FakeAlert JS/FakeAlert.dldr JS/FakeAlert.dldr.a JS/FakeAlert-AB.a JS/FakeAlert-AB.dldr JS/FakeAlert-AB.dldr.a Keylog-Powered Lando!rootkit MadCodeHook!mem NightDragon NTRootkit-E!rootkit NTRootKit-H!rootkit NTRootKit-I!rootkit NTRootKit-J!rootkit NTRootkit-S!mem NTRootkit-U!mem NTRootkit-Z!mem NTServiceLoader Patched-Import.com ProcKill-AA ProcKill-AC ProcKill-AE ProcKill-AF ProcKill-AL ProcKill-AU ProcKill-BJ ProcKill-BO ProcKill-BT ProcKill-BW ProcKill-BX ProcKill-C ProcKill-CG ProcKill-D ProcKill-DU ProcKill-F ProcKill-F.cln ProcKill-H ProcKill-J ProcKill-K ProcKill-L ProcKill-M ProcKill-P ProcKill-Q ProcKill-Q.cfg ProcKill-S Proxy-Agent.af Proxy-Agent.af.dll Proxy-Agent.af.dr Proxy-Agent.af.gen Puper!rootkit PWS-Banker.df!mem PWS-Banker.dldr.c PWS-FireMing PWS-FireMing.dll PWS-FireMing.dr PWS-Gamania.gen.a PWS-Gogo!rootkit PWS-Goldun!rootkit PWS-LDPinch!mem PWS-Narod PWS-Narod.dll PWS-Narod.gen PWS-Onlinegames!rootkit PWS-Progent!rootkit PWS-Sincom PWS-Sincom.dll.gen PWS-Sincom.dr PWS-Sincom.kit QHosts-123 Qoolaid.a!rootkit Ramnit!mem Ramnit!rootkit RegistryDetections RegistryValidations rootkit RootKit-NTIllusion!mem Rscan Rustock Rustock.gen.b!rootkit Spam-Mailbot.c!mem Spy-Agent.bf Spy-Agent.bv!rootkit Spy-Agent.bw!mem Spy-Agent.bw!rootkit Spy-Agent.bw.gen!mem Spy-Agent.de!rootkit Spy-Agent.dn!rootkit Spyware-007 Srizbi!rootkit StartPage-KM!rootkit StealthMBR!rootkit StealthMBR.a!rootkit StealthMBR.b!rootkit StealthMBR.c!rootkit Stuxnet Stuxnet!lnk TDSS.a!mem TDSS.b!mem TDSS.c!mem TDSS.d!mem Vanquish!rootkit Vanti!rootkit VBS/Autorun.bj!link VBS/Autorun.worm.aaay VBS/Autorun.worm.aau VBS/Autorun.worm.aau!inf VBS/Autorun.worm.aau!lnk VBS/Autorun.worm.aau!remnant VBS/Autorun.worm.aav VBS/Autorun.worm.aaw VBS/Autorun.worm.aax VBS/Autorun.worm.au VBS/Autorun.worm.ay VBS/Autorun.worm.bi VBS/Autorun.worm.bj VBS/Autorun.worm.bs VBS/Autorun.worm.by VBS/Autorun.worm.ca VBS/Autorun.worm.cy VBS/Autorun.worm.dm VBS/Autorun.worm.dn VBS/Autorun.worm.dn!atr VBS/Autorun.worm.dn!txt VBS/Autorun.worm.dv VBS/Autorun.worm.dz VBS/Autorun.worm.en VBS/Autorun.worm.ew VBS/Autorun.worm.fu VBS/Autorun.worm.gc VBS/Autorun.worm.gd VBS/Autorun.worm.ge VBS/Autorun.worm.gf VBS/Autorun.worm.k VBS/Autorun.worm.k!bat VBS/Autorun.worm.k!lnk VBS/Autorun.worm.k!reg VBS/Autorun.worm.ni VBS/Autorun.worm.zd VBS/Autorun.worm.ze VBS/Autorun.worm.zl VBS/Autorun.worm.zn VBS/Autorun.worm.zo VBS/Autorun.worm.zo!lnk VBS/Autorun.worm.zs VBS/Autorun.worm.zy VBS/Autorun.worm.zz VBS/FakeAlert-AB VBS/FakeAlert-EY.dr VBS/FakeAV VBS/IE-Title Vundo Vundo!1231E9AC Vundo!grb Vundo.dd Vundo.dldr Vundo.dll Vundo.dr Vundo.gen.a Vundo.gen.aa Vundo.gen.ab Vundo.gen.ac Vundo.gen.ad Vundo.gen.ae Vundo.gen.af Vundo.gen.ag Vundo.gen.ah Vundo.gen.ai Vundo.gen.aj Vundo.gen.ak Vundo.gen.al Vundo.gen.am Vundo.gen.an Vundo.gen.ao Vundo.gen.ao.dam Vundo.gen.ap Vundo.gen.aq Vundo.gen.ar Vundo.gen.as Vundo.gen.at Vundo.gen.au Vundo.gen.av Vundo.gen.aw Vundo.gen.ax Vundo.gen.ay Vundo.gen.az Vundo.gen.b Vundo.gen.ba Vundo.gen.bb Vundo.gen.bc Vundo.gen.bd Vundo.gen.be Vundo.gen.bf Vundo.gen.bg Vundo.gen.bh Vundo.gen.bi Vundo.gen.bj Vundo.gen.bk Vundo.gen.bl Vundo.gen.bm Vundo.gen.bn Vundo.gen.bo Vundo.gen.bp Vundo.gen.bq Vundo.gen.br Vundo.gen.bs Vundo.gen.bt Vundo.gen.bu Vundo.gen.bv Vundo.gen.bw Vundo.gen.bx Vundo.gen.by Vundo.gen.bz Vundo.gen.c Vundo.gen.ca Vundo.gen.cb Vundo.gen.cc Vundo.gen.cd Vundo.gen.ce Vundo.gen.cf Vundo.gen.cg Vundo.gen.ch Vundo.gen.ci Vundo.gen.cj Vundo.gen.ck Vundo.gen.cl Vundo.gen.cm Vundo.gen.cn Vundo.gen.co Vundo.gen.cp Vundo.gen.cq Vundo.gen.cr Vundo.gen.cs Vundo.gen.ct Vundo.gen.cu Vundo.gen.cv Vundo.gen.cw Vundo.gen.cx Vundo.gen.cz Vundo.gen.d Vundo.gen.da Vundo.gen.db Vundo.gen.dc Vundo.gen.de Vundo.gen.df Vundo.gen.dg Vundo.gen.dh Vundo.gen.di Vundo.gen.dj Vundo.gen.dk Vundo.gen.dl Vundo.gen.dm Vundo.gen.dn Vundo.gen.e Vundo.gen.f Vundo.gen.g Vundo.gen.h Vundo.gen.i Vundo.gen.j Vundo.gen.k Vundo.gen.l Vundo.gen.m Vundo.gen.n Vundo.gen.o Vundo.gen.p Vundo.gen.r Vundo.gen.s Vundo.gen.s.dr Vundo.gen.t Vundo.gen.u Vundo.gen.v Vundo.gen.w Vundo.gen.x Vundo.gen.y Vundo.gen.z W32/Almanahe!rootkit W32/Almanahe.a!rootkit W32/Anig.worm.a W32/Anig.worm.b W32/Anig.worm.c W32/Anig.worm.dll W32/Anig.worm.gen W32/Autorun.dam W32/Autorun.fo W32/Autorun.worm!inf W32/Autorun.worm!ini W32/Autorun.worm!vbd W32/Autorun.worm.a W32/Autorun.worm.a.dll W32/Autorun.worm.aa W32/Autorun.worm.aaa W32/Autorun.worm.aaab W32/Autorun.worm.aaac W32/Autorun.worm.aaad W32/Autorun.worm.aaae W32/Autorun.worm.aaaf W32/Autorun.worm.aaag W32/Autorun.worm.aaah W32/Autorun.worm.aaai W32/Autorun.worm.aaai!lnk W32/Autorun.worm.aaaj W32/Autorun.worm.aaak W32/Autorun.worm.aaal W32/Autorun.worm.aaam W32/Autorun.worm.aaan W32/Autorun.worm.aaao W32/Autorun.worm.aaap W32/Autorun.worm.aaaq W32/Autorun.worm.aaar W32/Autorun.worm.aaas W32/Autorun.worm.aaat W32/Autorun.worm.aaau W32/Autorun.worm.aaav W32/Autorun.worm.aaaw W32/Autorun.worm.aaaz W32/Autorun.worm.aab W32/Autorun.worm.aaba W32/Autorun.worm.aabb W32/Autorun.worm.aabc W32/Autorun.worm.aabd W32/Autorun.worm.aabe W32/Autorun.worm.aabf W32/Autorun.worm.aabg W32/Autorun.worm.aabh W32/Autorun.worm.aac W32/Autorun.worm.aad W32/Autorun.worm.aae W32/Autorun.worm.aaf W32/Autorun.worm.aag W32/Autorun.worm.aah W32/Autorun.worm.aai W32/Autorun.worm.aaj W32/Autorun.worm.aaj!inf W32/Autorun.worm.aaj!lnk W32/Autorun.worm.aak W32/Autorun.worm.aal W32/Autorun.worm.aam W32/Autorun.worm.aan W32/Autorun.worm.aao W32/Autorun.worm.aap W32/Autorun.worm.aaq W32/Autorun.worm.aar W32/Autorun.worm.aas W32/Autorun.worm.aat W32/Autorun.worm.aau W32/Autorun.worm.aau!env W32/Autorun.worm.aaw W32/Autorun.worm.aax W32/Autorun.worm.aay W32/Autorun.worm.aaz W32/Autorun.worm.ab W32/Autorun.worm.aba W32/Autorun.worm.abb W32/Autorun.worm.ac W32/Autorun.worm.ad W32/Autorun.worm.ae W32/Autorun.worm.af W32/Autorun.worm.af.gen W32/Autorun.worm.ag W32/Autorun.worm.ai W32/Autorun.worm.ai!htm W32/Autorun.worm.aj W32/Autorun.worm.ak W32/Autorun.worm.al W32/Autorun.worm.am W32/Autorun.worm.an W32/Autorun.worm.ao W32/Autorun.worm.ap W32/Autorun.worm.aq W32/Autorun.worm.ar W32/Autorun.worm.as.gen W32/Autorun.worm.at W32/Autorun.worm.av W32/Autorun.worm.aw W32/Autorun.worm.ax W32/Autorun.worm.az W32/Autorun.worm.b W32/Autorun.worm.b.cfg W32/Autorun.worm.ba W32/Autorun.worm.bb W32/Autorun.worm.bba W32/Autorun.worm.bbb W32/Autorun.worm.bbc W32/Autorun.worm.bbd W32/Autorun.worm.bbe W32/Autorun.worm.bbf W32/Autorun.worm.bbg W32/Autorun.worm.bbh W32/Autorun.worm.bbh!bat W32/Autorun.worm.bbh!job W32/Autorun.worm.bbi W32/Autorun.worm.bbj W32/Autorun.worm.bc W32/Autorun.worm.bd W32/Autorun.worm.be W32/Autorun.worm.bf W32/Autorun.worm.bf.dr W32/Autorun.worm.bg W32/Autorun.worm.bh W32/Autorun.worm.bk W32/Autorun.worm.bl W32/Autorun.worm.bm W32/Autorun.worm.bn W32/Autorun.worm.bo W32/Autorun.worm.bp W32/Autorun.worm.bp!reg W32/Autorun.worm.bq W32/Autorun.worm.br W32/Autorun.worm.bt W32/Autorun.worm.bw W32/Autorun.worm.bx W32/Autorun.worm.bx!atr W32/Autorun.worm.bx!inf W32/Autorun.worm.bx.dll W32/Autorun.worm.bx.gen W32/Autorun.worm.bx.gen.dll W32/Autorun.worm.by W32/Autorun.worm.by!env W32/Autorun.worm.bz W32/Autorun.worm.bz.gen W32/Autorun.worm.c W32/Autorun.worm.cb W32/Autorun.worm.cb.dr W32/Autorun.worm.cc W32/Autorun.worm.cd W32/Autorun.worm.ce W32/Autorun.worm.cf W32/Autorun.worm.cg W32/Autorun.worm.ch W32/Autorun.worm.cj W32/Autorun.worm.ck W32/Autorun.worm.cm W32/Autorun.worm.cn W32/Autorun.worm.co W32/Autorun.worm.cp W32/Autorun.worm.cp!bat W32/Autorun.worm.cq W32/Autorun.worm.cr W32/Autorun.worm.cs W32/Autorun.worm.cs!ini W32/Autorun.worm.cs.bat W32/Autorun.worm.ct W32/Autorun.worm.ct.gen W32/Autorun.worm.cu W32/Autorun.worm.cv W32/Autorun.worm.cw W32/Autorun.worm.cx W32/Autorun.worm.cz W32/Autorun.worm.d W32/Autorun.worm.da W32/Autorun.worm.db W32/Autorun.worm.dc W32/Autorun.worm.dc.bat W32/Autorun.worm.dd W32/Autorun.worm.dd!inf W32/Autorun.worm.de W32/Autorun.worm.df W32/Autorun.worm.dg W32/Autorun.worm.dh W32/Autorun.worm.di W32/Autorun.worm.dj W32/Autorun.worm.dk W32/Autorun.worm.dl W32/Autorun.worm.dn W32/Autorun.worm.do W32/Autorun.worm.dp W32/Autorun.worm.dq W32/Autorun.worm.dq.gen W32/Autorun.worm.ds W32/Autorun.worm.dt W32/Autorun.worm.du W32/Autorun.worm.dw W32/Autorun.worm.dx W32/Autorun.worm.dy W32/Autorun.worm.e W32/Autorun.worm.ea W32/Autorun.worm.eb W32/Autorun.worm.ec W32/Autorun.worm.ec.gen W32/Autorun.worm.ed W32/Autorun.worm.ef W32/Autorun.worm.eg W32/Autorun.worm.ei W32/Autorun.worm.ej W32/Autorun.worm.ek W32/Autorun.worm.el W32/Autorun.worm.em W32/Autorun.worm.eo W32/Autorun.worm.ep W32/Autorun.worm.eq W32/Autorun.worm.er W32/Autorun.worm.es W32/Autorun.worm.et W32/Autorun.worm.eu W32/Autorun.worm.eu!bat W32/Autorun.worm.eu!lnk W32/Autorun.worm.ev W32/Autorun.worm.ex W32/Autorun.worm.ey W32/Autorun.worm.ez W32/Autorun.worm.f W32/Autorun.worm.fa W32/Autorun.worm.fb W32/Autorun.worm.fc W32/Autorun.worm.fc!bat W32/Autorun.worm.fd W32/Autorun.worm.fe W32/Autorun.worm.ff W32/Autorun.worm.fg W32/Autorun.worm.fh W32/Autorun.worm.fi W32/Autorun.worm.fj W32/Autorun.worm.fk W32/Autorun.worm.fl W32/Autorun.worm.fm W32/Autorun.worm.fn W32/Autorun.worm.fp W32/Autorun.worm.fq W32/Autorun.worm.fr W32/Autorun.worm.fs W32/Autorun.worm.ft W32/Autorun.worm.fu W32/Autorun.worm.fv W32/Autorun.worm.fw W32/Autorun.worm.fx W32/Autorun.worm.fy W32/Autorun.worm.fz W32/Autorun.worm.g W32/Autorun.worm.g!0BE8F32E W32/Autorun.worm.g.bat W32/Autorun.worm.ga W32/Autorun.worm.gb W32/Autorun.worm.gc W32/Autorun.worm.gd W32/Autorun.worm.ge W32/Autorun.worm.gen W32/Autorun.worm.gen!job W32/Autorun.worm.gen.ah W32/Autorun.worm.gen.cl W32/Autorun.worm.gen.za W32/Autorun.worm.gen.zb W32/Autorun.worm.gen.zc W32/Autorun.worm.gf W32/Autorun.worm.gg W32/Autorun.worm.gi W32/Autorun.worm.gj W32/Autorun.worm.gk W32/Autorun.worm.gl W32/Autorun.worm.gm W32/Autorun.worm.gn W32/Autorun.worm.go W32/Autorun.worm.gp W32/Autorun.worm.gq W32/Autorun.worm.gr W32/Autorun.worm.gs W32/Autorun.worm.gt W32/Autorun.worm.gu W32/Autorun.worm.h W32/Autorun.worm.h!env W32/Autorun.worm.h!lnk W32/Autorun.worm.h!lnk!lnk W32/Autorun.worm.h.dll W32/Autorun.worm.i W32/Autorun.worm.i.gen W32/Autorun.worm.j W32/Autorun.worm.k W32/Autorun.worm.l W32/Autorun.worm.m W32/Autorun.worm.n W32/Autorun.worm.o W32/Autorun.worm.p W32/Autorun.worm.p.dll W32/Autorun.worm.p.dr W32/Autorun.worm.q W32/Autorun.worm.r W32/Autorun.worm.r.gen W32/Autorun.worm.remmants W32/Autorun.worm.s W32/Autorun.worm.t W32/Autorun.worm.u W32/Autorun.worm.v W32/Autorun.worm.v!bat W32/Autorun.worm.w W32/Autorun.worm.x W32/Autorun.worm.y W32/Autorun.worm.y!host W32/Autorun.worm.z W32/Autorun.worm.zc W32/Autorun.worm.zf.gen W32/Autorun.worm.zg W32/Autorun.worm.zh W32/Autorun.worm.zi W32/Autorun.worm.zj W32/Autorun.worm.zk W32/Autorun.worm.zm W32/Autorun.worm.zp W32/Autorun.worm.zp.gen W32/Autorun.worm.zq W32/Autorun.worm.zs W32/Autorun.worm.zt W32/Autorun.worm.zu W32/Autorun.worm.zu.dr W32/Autorun.worm.zv W32/Autorun.worm.zw W32/Autorun.worm.zw!inf W32/Autorun.worm.zx W32/Autorun.worm.zz W32/Autorun.worm.zza W32/Autorun.worm.zzb W32/Autorun.worm.zzc W32/Autorun.worm.zzd W32/Autorun.worm.zze W32/Autorun.worm.zze!bat W32/Autorun.worm.zze.dr W32/Autorun.worm.zzf W32/Autorun.worm.zzg W32/Autorun.worm.zzh W32/Autorun.worm.zzi W32/Autorun.worm.zzj W32/Autorun.worm.zzk W32/Autorun.worm.zzl W32/Autorun.worm.zzm W32/Autorun.worm.zzn W32/Autorun.worm.zzn.dr W32/Autorun.worm.zzo W32/Autorun.worm.zzp W32/Autorun.worm.zzq W32/Autorun.worm.zzr W32/Autorun.worm.zzs.gen W32/Autorun.worm.zzt W32/Autorun.worm.zzu W32/Autorun.worm.zzv W32/Autorun.worm.zzw W32/Autorun.worm.zzx W32/Autorun.worm.zzz W32/Bagle W32/Bagle!eml.gen W32/Bagle!pwdzip W32/Bagle.a@MM W32/Bagle.aa@MM!vbs W32/Bagle.ad!src W32/Bagle.ak!proxy W32/Bagle.am!proj W32/Bagle.am!proxy W32/Bagle.au!troj W32/Bagle.b@MM W32/Bagle.cb@MM W32/Bagle.df@MM W32/Bagle.dldr W32/Bagle.dll.dr W32/Bagle.eml!ms03-032 W32/Bagle.ey.dldr W32/Bagle.ez@MM W32/Bagle.fb!pwdzip W32/Bagle.fc!pwdzip W32/Bagle.fd!pwdzip W32/Bagle.fe!pwdzip W32/Bagle.fm.dldr W32/Bagle.gen W32/Bagle.gen!Sality W32/Bagle.gen.b@MM W32/Bagle.gen@MM W32/Bagle.gen@MM!pwdrar W32/Bagle.j@MM W32/Bagle.u@MM W32/Bagle.x!proxy W32/Bagle.z.dam W32/Bagle.z@MM W32/Bagle.z@MM!vbs W32/Bagle@MM!cpl W32/Bagle@MM!vbs W32/Blaster.worm.a W32/Blaster.worm.b W32/Blaster.worm.b.dr W32/Blaster.worm.c W32/Blaster.worm.dam W32/Blaster.worm.e W32/Blaster.worm.gen W32/Blaster.worm.j W32/Blaster.worm.k!backdoor W32/Bropia.worm.a W32/Bropia.worm.ac W32/Bropia.worm.af W32/Bropia.worm.ag W32/Bropia.worm.ah W32/Bropia.worm.ai W32/Bropia.worm.aj W32/Bropia.worm.ak W32/Bropia.worm.al W32/Bropia.worm.am W32/Bropia.worm.an W32/Bropia.worm.ao W32/Bropia.worm.ap W32/Bropia.worm.ar W32/Bropia.worm.ax W32/Bropia.worm.ay W32/Bropia.worm.az W32/Bropia.worm.b W32/Bropia.worm.ba W32/Bropia.worm.bb W32/Bropia.worm.bd W32/Bropia.worm.be W32/Bropia.worm.bg W32/Bropia.worm.bh W32/Bropia.worm.bn W32/Bropia.worm.bo W32/Bropia.worm.br W32/Bropia.worm.bs W32/Bropia.worm.bt W32/Bropia.worm.bz W32/Bropia.worm.c W32/Bropia.worm.d W32/Bropia.worm.dc W32/Bropia.worm.dd W32/Bropia.worm.dldr W32/Bropia.worm.e W32/Bropia.worm.gen W32/Bropia.worm.m W32/Bugbear.17916intd W32/Bugbear.19196@MM W32/Bugbear.35356 W32/Bugbear.40988 W32/Bugbear.41404@MM W32/Bugbear.41788@MM W32/Bugbear.69916@MM W32/Bugbear.a.dam W32/Bugbear.b!data W32/Bugbear.b.dam W32/Bugbear.c@MM W32/Bugbear.d@MM W32/Bugbear.f@MM W32/Bugbear.gen@MM W32/Bugbear.gen@MM!zip W32/Bugbear.h@MM W32/Bugbear.i@MM W32/Bugbear@MM W32/Conficker W32/Conficker!dam W32/Conficker!mem W32/Conficker.c!mem W32/Conficker.sys W32/Conficker.worm W32/Conficker.worm!inf W32/Conficker.worm!job W32/Conficker.worm.dr W32/Conficker.worm.gen.a W32/Conficker.worm.gen.b W32/Conficker.worm.gen.c W32/Conficker.worm.gen.d W32/Cutwail.a!rootkit W32/Deborm.worm.ah W32/Deborm.worm.gen W32/Doomjuice.worm.a W32/Doomjuice.worm.b W32/Doomjuice.worm.c W32/Dumaru.a@MM W32/Dumaru.aa@MM W32/Dumaru.ab@MM W32/Dumaru.ad@MM W32/Dumaru.ae@MM W32/Dumaru.af@MM W32/Dumaru.ag@MM W32/Dumaru.ah@MM W32/Dumaru.ai@MM W32/Dumaru.aj@MM W32/Dumaru.ak@MM W32/Dumaru.al.dll W32/Dumaru.al@MM W32/Dumaru.am W32/Dumaru.an W32/Dumaru.ao W32/Dumaru.ap W32/Dumaru.aq W32/Dumaru.ar W32/Dumaru.as W32/Dumaru.au W32/Dumaru.av@MM W32/Dumaru.aw W32/Dumaru.ax W32/Dumaru.ay W32/Dumaru.b@MM W32/Dumaru.ba W32/Dumaru.bb W32/Dumaru.bc W32/Dumaru.bd W32/Dumaru.be W32/Dumaru.bf W32/Dumaru.bg W32/Dumaru.bq W32/Dumaru.bv W32/Dumaru.c@MM W32/Dumaru.d@MM W32/Dumaru.dll W32/Dumaru.e@MM W32/Dumaru.eml!zip W32/Dumaru.f@MM W32/Dumaru.g@MM W32/Dumaru.gen W32/Dumaru.gen@MM W32/Dumaru.h@MM W32/Dumaru.i@MM W32/Dumaru.j@MM W32/Dumaru.k@MM W32/Dumaru.l@MM W32/Dumaru.m@MM W32/Dumaru.n@MM W32/Dumaru.r@MM W32/Dumaru.w W32/Dumaru.w.gen W32/Dumaru.y@MM W32/Dumaru.z@MM W32/Elkern.cav.a W32/Elkern.cav.b W32/Elkern.cav.c W32/Elkern.cav.c.dam W32/Feebs!rootkit W32/Fizzer.dam W32/Fizzer.dll W32/Fizzer.gen@MM W32/Fujacks!htm W32/FunLove.apd W32/FunLove.dam W32/FunLove.gen W32/Gaobot.worm.gen.bh W32/Gaobot.worm.gen.bi W32/Gaobot.worm.gen.bj W32/Gaobot.worm.gen.by W32/Harwig.worm.gen.ba W32/Hupigon.worm!mem W32/IRCbot W32/IRCbot.gen W32/IRCbot.gen!F3E69DA4 W32/IRCbot.gen.a!mem W32/IRCbot.gen.aa W32/IRCbot.gen.ab W32/IRCbot.gen.ac W32/IRCbot.gen.ad W32/IRCbot.gen.ae W32/IRCbot.gen.ah W32/IRCbot.gen.ai W32/IRCbot.gen.aj W32/IRCBot.gen.ak W32/IRCbot.gen.n W32/IRCBot.gen.q W32/IRCBot.gen.r W32/IRCBot.gen.s W32/IRCBot.gen.t W32/IRCbot.gen.u W32/IRCbot.gen.y W32/IRCbot.worm W32/IRCbot.worm.dll W32/IRCbot.worm.dll!95744 W32/IRCbot.worm.gen W32/IRCbot.worm.gen.af W32/IRCbot.worm.gen.ag W32/IRCBot.worm.gen.ai W32/IRCbot.worm.gen.v W32/IRCbot.worm.gen.w W32/IRCbot.worm.gen.x W32/IRCbot.worm.gen.z W32/Klez.dam W32/Klez.e@MM W32/Klez.eml W32/Klez.f@MM W32/Klez.gen.b@MM W32/Klez.gen@MM W32/Klez.h@MM W32/Klez.i@MM W32/Klez.rar W32/Koobface.worm W32/Koobface.worm!env W32/Koobface.worm!env.b W32/Koobface.worm!env.c W32/Koobface.worm!env.d W32/Koobface.worm.a W32/Koobface.worm.as W32/Koobface.worm.dl W32/Koobface.worm.dr W32/Koobface.worm.gen W32/Koobface.worm.gen.aa W32/Koobface.worm.gen.ab W32/Koobface.worm.gen.ac W32/Koobface.worm.gen.ad W32/Koobface.worm.gen.ae W32/Koobface.worm.gen.af W32/Koobface.worm.gen.ag W32/Koobface.worm.gen.ah W32/Koobface.worm.gen.ai W32/Koobface.worm.gen.aj W32/Koobface.worm.gen.ak W32/Koobface.worm.gen.al W32/Koobface.worm.gen.am W32/Koobface.worm.gen.an W32/Koobface.worm.gen.ao W32/Koobface.worm.gen.ap W32/Koobface.worm.gen.aq W32/Koobface.worm.gen.at W32/Koobface.worm.gen.au W32/Koobface.worm.gen.av W32/Koobface.worm.gen.aw W32/Koobface.worm.gen.aw!dll W32/Koobface.worm.gen.aw!sys W32/Koobface.worm.gen.ax!dll W32/Koobface.worm.gen.ax!sys W32/Koobface.worm.gen.ay!sys W32/Koobface.worm.gen.az!dll W32/Koobface.worm.gen.az!sys W32/Koobface.worm.gen.b W32/Koobface.worm.gen.ba W32/Koobface.worm.gen.bb!sys W32/Koobface.worm.gen.bc W32/Koobface.worm.gen.bd W32/Koobface.worm.gen.be W32/Koobface.worm.gen.be.dr W32/Koobface.worm.gen.bf W32/Koobface.worm.gen.bg!dll W32/Koobface.worm.gen.bg!sys W32/Koobface.worm.gen.c W32/Koobface.worm.gen.d W32/Koobface.worm.gen.e W32/Koobface.worm.gen.f W32/Koobface.worm.gen.g W32/Koobface.worm.gen.h W32/Koobface.worm.gen.h!bat W32/Koobface.worm.gen.i W32/Koobface.worm.gen.j W32/Koobface.worm.gen.k W32/Koobface.worm.gen.l W32/Koobface.worm.gen.m W32/Koobface.worm.gen.n W32/Koobface.worm.gen.o W32/Koobface.worm.gen.p W32/Koobface.worm.gen.q W32/Koobface.worm.gen.r W32/Koobface.worm.gen.s W32/Koobface.worm.gen.t W32/Koobface.worm.gen.u W32/Koobface.worm.gen.v W32/Koobface.worm.gen.w W32/Koobface.worm.gen.x W32/Koobface.worm.gen.y W32/Koobface.worm.gen.z W32/Koobface.worm.gen.z2 W32/Korgo.worm.a W32/Korgo.worm.aa W32/Korgo.worm.aa.dam W32/Korgo.worm.ab W32/Korgo.worm.ac W32/Korgo.worm.ac.dam W32/Korgo.worm.ad W32/Korgo.worm.ae W32/Korgo.worm.ae.dll W32/Korgo.worm.ak W32/Korgo.worm.b W32/Korgo.worm.c W32/Korgo.worm.d W32/Korgo.worm.e W32/Korgo.worm.f W32/Korgo.worm.g W32/Korgo.worm.gen W32/Korgo.worm.i W32/Korgo.worm.k W32/Korgo.worm.l W32/Korgo.worm.m W32/Korgo.worm.n W32/Korgo.worm.o W32/Korgo.worm.p W32/Korgo.worm.p.dam W32/Korgo.worm.q W32/Korgo.worm.r W32/Korgo.worm.s W32/Korgo.worm.s.dam W32/Korgo.worm.t W32/Korgo.worm.u W32/Korgo.worm.v W32/Korgo.worm.v.dam W32/Korgo.worm.w W32/Korgo.worm.x W32/Korgo.worm.y W32/Korgo.worm.z W32/Lirva.a@MM W32/Lirva.c.htm W32/Lirva.c@MM W32/Lirva.eml W32/Lirva.gen@MM W32/Lirva.htm W32/Lirva.txt W32/Lovgate.a@M W32/Lovgate.aa@MM W32/Lovgate.aa@MM!zip W32/Lovgate.ab@MM W32/Lovgate.ab@MM!zip W32/Lovgate.ac@MM W32/Lovgate.ad@MM!zip W32/Lovgate.af@MM W32/Lovgate.af@MM!zip W32/Lovgate.ai@MM!zip W32/Lovgate.aj@MM!zip W32/Lovgate.ak@MM W32/Lovgate.al@MM W32/Lovgate.an@MM W32/Lovgate.ao@MM W32/Lovgate.ao@MM!zip W32/Lovgate.ap W32/Lovgate.ap@MM W32/Lovgate.b@M W32/Lovgate.c@M W32/Lovgate.d@M W32/Lovgate.dam W32/Lovgate.e@M W32/Lovgate.f@M W32/Lovgate.g@M W32/Lovgate.gen@M W32/Lovgate.h@M W32/Lovgate.i@M W32/Lovgate.j@M W32/Lovgate.k@M W32/Lovgate.m@M W32/Lovgate.q@M W32/Lovgate.r@M W32/Lovgate.r@MM!zip W32/Lovgate.s@M W32/Lovgate.t@M W32/Lovgate.u@M W32/Lovgate.v@M W32/Lovgate.w@M W32/Lovgate.x@MM W32/Lovgate.x@MM!zip W32/Lovgate.y@MM W32/Lovgate.z@MM W32/Lovgate.z@MM!zip W32/Lurker!rootkit W32/Mariofev!mem W32/Maslan!rootkit W32/Mimail.a@MM W32/Mimail.b@MM W32/Mimail.c@MM W32/Mimail.d@MM W32/Mimail.e@MM W32/Mimail.f@MM W32/Mimail.g@MM W32/Mimail.gen@MM W32/Mimail.h@MM W32/Mimail.i!data W32/Mimail.i@MM W32/Mimail.j@MM W32/Mimail.k@MM W32/Mimail.l@MM W32/Mimail.m@MM W32/Mimail.n@MM W32/Mimail.o@MM W32/Mimail.p@MM W32/Mimail.q@MM W32/Mimail.s@MM W32/Mimail.t@MM W32/Mimail.u W32/Mimail.v@MM W32/MoFei.worm W32/MoFei.worm.dr W32/Mumu.b.worm W32/Mydoom!bat W32/Mydoom!ftp W32/Mydoom.a.eml!exe W32/Mydoom.a.eml!zip W32/Mydoom.a@MM W32/Mydoom.a@MM!zip W32/Mydoom.ab@MM W32/Mydoom.b!hosts W32/Mydoom.b.eml!zip W32/Mydoom.b@MM W32/Mydoom.b@MM!zip W32/Mydoom.bs@MM W32/Mydoom.by@MM W32/Mydoom.bz@MM W32/Mydoom.dam W32/Mydoom.e@MM W32/Mydoom.f@MM W32/Mydoom.g.eml!exe W32/Mydoom.g.eml!zip W32/Mydoom.g@MM W32/Mydoom.gen@MM W32/Mydoom.h.eml!zip W32/Mydoom.h@MM W32/Mydoom.i@MM W32/Mydoom.j@MM W32/Mydoom.k.eml!exe W32/Mydoom.k@MM W32/Mydoom.k@MM!zip W32/Mydoom.l@MM W32/Mydoom.m@MM W32/Mydoom.o@MM W32/Mydoom.p@MM W32/Mydoom.r@MM W32/Mydoom.s@MM W32/Mydoom.t.dll W32/Mydoom.t@MM W32/Mydoom.t@MM!zip W32/Mydoom.u@MM W32/Mydoom.v@MM W32/Mydoom.w@MM W32/Mydoom.x@MM W32/Mydoom.z@MM W32/Mydoom@MM!zip W32/Mytob.ei@MM W32/Mytob.ej@MM W32/Mytob.gen@MM!141 W32/Mytob.gen@MM!15d W32/Mytob.gen@MM!1870 W32/Mytob.gen@MM!1922 W32/Mytob.gen@MM!1f1a W32/Mytob.gen@MM!25c1 W32/Mytob.gen@MM!2adb W32/Mytob.gen@MM!2c2b W32/Mytob.gen@MM!2f1b W32/Mytob.gen@MM!35d3 W32/Mytob.gen@MM!3715 W32/Mytob.gen@MM!4214 W32/Mytob.gen@MM!4316 W32/Mytob.gen@MM!435d W32/Mytob.gen@MM!446f W32/Mytob.gen@MM!449f W32/Mytob.gen@MM!48e7 W32/Mytob.gen@MM!49d0 W32/Mytob.gen@MM!4f3b W32/Mytob.gen@MM!5389 W32/Mytob.gen@MM!53be W32/Mytob.gen@MM!5479 W32/Mytob.gen@MM!55e5 W32/Mytob.gen@MM!59e8 W32/Mytob.gen@MM!615f W32/Mytob.gen@MM!663a W32/Mytob.gen@MM!673c W32/Mytob.gen@MM!68b8 W32/Mytob.gen@MM!7050 W32/Mytob.gen@MM!72a5 W32/Mytob.gen@MM!767e W32/Mytob.gen@MM!7796 W32/Mytob.gen@MM!781d W32/Mytob.gen@MM!7af7 W32/Mytob.gen@MM!7cb8 W32/Mytob.gen@MM!7cdb W32/Mytob.gen@MM!98a W32/Mytob.gen@MM!e82 W32/Mytob.iy@MM W32/Mytob.worm!1068 W32/Mytob.worm!1a8f W32/Mytob.worm!1c40 W32/Mytob.worm!1e W32/Mytob.worm!212f W32/Mytob.worm!3cae W32/Mytob.worm!4fa1 W32/Mytob.worm!5b00 W32/Mytob.worm!5de2 W32/Mytob.worm!62b6 W32/Mytob.worm!747d W32/Mytob.worm!7f00 W32/Mytob.worm!b9 W32/MyWife W32/MyWife.a@MM W32/MyWife.b@MM W32/MyWife.c@MM W32/MyWife.d@MM!M24 W32/MyWife.dam W32/MyWife.dll W32/MyWife.e@MM W32/MyWife.gen W32/MyWife.gen@MM W32/MyWife@MM W32/Nachi!tftpd W32/Nachi.worm.a W32/Nachi.worm.b W32/Nachi.worm.b.dam W32/Nachi.worm.c W32/Nachi.worm.d W32/Nachi.worm.dam W32/Nachi.worm.e W32/Nachi.worm.g W32/Nachi.worm.h W32/Nachi.worm.i W32/Nachi.worm.j W32/Nachi.worm.k W32/Netsky.a@MM W32/Netsky.a@MM!zip W32/Netsky.ac@MM W32/Netsky.ad@MM W32/Netsky.af@MM W32/Netsky.ag@MM!zip W32/Netsky.ah@MM W32/Netsky.ai@MM!zip W32/Netsky.b@MM W32/Netsky.b@MM!zip W32/Netsky.c@MM W32/Netsky.c@MM!zip W32/Netsky.d@MM W32/Netsky.dam W32/Netsky.dam!zip W32/Netsky.e@MM W32/Netsky.f@MM W32/Netsky.g@MM W32/Netsky.gen@MM W32/Netsky.k@MM W32/Netsky.l@MM W32/Netsky.m@MM W32/Netsky.n@MM!zip W32/Netsky.p@MM W32/Netsky.p@MM!zip W32/Netsky.q@MM W32/Netsky.q@MM!zip W32/Netsky.r@MM W32/Netsky.s@MM W32/Netsky.t@MM W32/Netsky.x@MM W32/Netsky.z@MM!zip W32/Nimda W32/Nimda.dam W32/Nimda.eml W32/Nimda.gen@MM W32/Nimda.htm W32/Nuwar W32/Nuwar!rootkit W32/Nuwar.dam W32/Nuwar.gen.a@mm W32/Nuwar.gen.b@mm W32/Nuwar.gen@MM W32/Nuwar.sys W32/Nuwar.sys.gen W32/Nuwar@MM W32/Nuwar@MM!rar W32/Pate!dam W32/Pate.a W32/Pate.b W32/Pate.c W32/Pate.d W32/Pate.dam W32/Pate.dr W32/Pinkslipbot!rootkit W32/Polip W32/Polip!mem W32/Polybot.a W32/Polybot.aa W32/Polybot.ab W32/Polybot.ac W32/Polybot.ad W32/Polybot.ae W32/Polybot.af W32/Polybot.ag W32/Polybot.ai W32/Polybot.aj W32/Polybot.al W32/Polybot.am W32/Polybot.an W32/Polybot.ao W32/Polybot.ap W32/Polybot.aq W32/Polybot.ar W32/Polybot.as W32/Polybot.at W32/Polybot.au W32/Polybot.av W32/Polybot.aw W32/Polybot.ax W32/Polybot.ay W32/Polybot.az W32/Polybot.b W32/Polybot.ba W32/Polybot.bat W32/Polybot.bb W32/Polybot.bc W32/Polybot.bd W32/Polybot.be W32/Polybot.bf W32/Polybot.bg W32/Polybot.bh W32/Polybot.bi W32/Polybot.bj W32/Polybot.bk W32/Polybot.bl W32/Polybot.bm W32/Polybot.bn W32/Polybot.bo W32/Polybot.bp W32/Polybot.bq W32/Polybot.br W32/Polybot.bs W32/Polybot.bt W32/Polybot.bu W32/Polybot.bv W32/Polybot.bw W32/Polybot.bx W32/Polybot.by W32/Polybot.bz W32/Polybot.c W32/Polybot.ca W32/Polybot.cb W32/Polybot.cc W32/Polybot.cd W32/Polybot.ce W32/Polybot.cf W32/Polybot.cg W32/Polybot.ch W32/Polybot.ci W32/Polybot.cj W32/Polybot.cl W32/Polybot.cm W32/Polybot.cn W32/Polybot.co W32/Polybot.cp W32/Polybot.cq W32/Polybot.cr W32/Polybot.cs W32/Polybot.ct W32/Polybot.cu W32/Polybot.cv W32/Polybot.cw W32/Polybot.cx W32/Polybot.cy W32/Polybot.cz W32/Polybot.d W32/Polybot.da W32/Polybot.dam W32/Polybot.db W32/Polybot.dc W32/Polybot.dd W32/Polybot.de W32/Polybot.df W32/Polybot.dg W32/Polybot.dh W32/Polybot.dj W32/Polybot.dk W32/Polybot.dl W32/Polybot.dr W32/Polybot.e W32/Polybot.f W32/Polybot.g W32/Polybot.gen!irc W32/Polybot.h W32/Polybot.i W32/Polybot.j W32/Polybot.k W32/Polybot.l!irc W32/Polybot.m W32/Polybot.n W32/Polybot.o W32/Polybot.q W32/Polybot.r W32/Polybot.s W32/Polybot.t W32/Polybot.u W32/Polybot.v W32/Polybot.w W32/Polybot.x W32/Polybot.y W32/Polybot.z W32/Polybot@MM W32/Rimecud W32/Rimecud!env.a W32/Rimecud!env.b W32/Rimecud!env.c W32/Rimecud!env.d W32/Rimecud!inf W32/Rimecud!mem W32/Rimecud.gen W32/Rimecud.gen.a W32/Rimecud.gen.aa W32/Rimecud.gen.ac W32/Rimecud.gen.ad W32/Rimecud.gen.ae W32/Rimecud.gen.af W32/Rimecud.gen.ag W32/Rimecud.gen.ah W32/Rimecud.gen.ai W32/Rimecud.gen.aj W32/Rimecud.gen.ak W32/Rimecud.gen.al W32/Rimecud.gen.am W32/Rimecud.gen.an W32/Rimecud.gen.b W32/Rimecud.gen.c W32/Rimecud.gen.d W32/Rimecud.gen.e W32/Rimecud.gen.f W32/Rimecud.gen.g W32/Rimecud.gen.h W32/Rimecud.gen.i W32/Rimecud.gen.j W32/Rimecud.gen.k W32/Rimecud.gen.l W32/Rimecud.gen.m W32/Rimecud.gen.n W32/Rimecud.gen.o W32/Rimecud.gen.p W32/Rimecud.gen.q W32/Rimecud.gen.r W32/Rimecud.gen.s W32/Rimecud.gen.t W32/Rimecud.gen.u W32/Rimecud.gen.v W32/Rimecud.gen.w W32/Rimecud.gen.x W32/Rimecud.gen.y W32/Rimecud.gen.z W32/Routrobot.worm!rootkit W32/Sality!mem W32/Sality.dr!dam W32/Sality.gen.d W32/Sality.gen.e W32/Sasser.worm!ftp W32/Sasser.worm.a W32/Sasser.worm.b W32/Sasser.worm.c W32/Sasser.worm.d W32/Sasser.worm.e W32/Sasser.worm.f W32/Sasser.worm.g W32/Sasser.worm.gen W32/Sasser.worm.gen.b W32/Sdbot W32/Sdbot!irc W32/Sdbot.ap W32/Sdbot.bat W32/Sdbot.cli W32/Sdbot.dll W32/Sdbot.dr!ADA37D45 W32/Sdbot.dr.gen W32/Sdbot.gen.ak W32/Sdbot.gen.al W32/Sdbot.gen.am W32/Sdbot.gen.an W32/Sdbot.gen.ao W32/Sdbot.gen.aq W32/Sdbot.gen.r W32/Sdbot.worm W32/Sdbot.worm!73216 W32/Sdbot.worm!ftp W32/Sdbot.worm.bat.b W32/Sdbot.worm.dam W32/Sdbot.worm.dr W32/Sdbot.worm.gen W32/Sdbot.worm.gen.a W32/Sdbot.worm.gen.af W32/Sdbot.worm.gen.ag W32/Sdbot.worm.gen.ap W32/Sdbot.worm.gen.au W32/Sdbot.worm.gen.aw W32/Sdbot.worm.gen.b W32/Sdbot.worm.gen.bh W32/Sdbot.worm.gen.bi W32/Sdbot.worm.gen.bj W32/Sdbot.worm.gen.bk W32/Sdbot.worm.gen.bl W32/Sdbot.worm.gen.bm W32/Sdbot.worm.gen.bn W32/Sdbot.worm.gen.bx W32/Sdbot.worm.gen.by W32/Sdbot.worm.gen.c W32/Sdbot.worm.gen.cb W32/Sdbot.worm.gen.d W32/Sdbot.worm.gen.e W32/Sdbot.worm.gen.f W32/Sdbot.worm.gen.g W32/Sdbot.worm.gen.m W32/Sdbot.worm.gen.n W32/Sdbot.worm.gen.o W32/Sdbot.worm.gen.q W32/Sober!data W32/Sober!eml!M681 W32/Sober.a@MM W32/Sober.b@MM W32/Sober.c@MM W32/Sober.d.eml!zip W32/Sober.d@MM W32/Sober.d@MM!zip W32/Sober.dam W32/Sober.dr W32/Sober.e.eml!zip W32/Sober.e@MM W32/Sober.e@MM!zip W32/Sober.eml W32/Sober.f.dam W32/Sober.f.eml!zip W32/Sober.f@MM W32/Sober.g!zip.eml W32/Sober.g.dam W32/Sober.g@MM W32/Sober.g@MM!zip W32/Sober.h W32/Sober.i W32/Sober.j.eml!exe W32/Sober.j.eml!zip W32/Sober.j@MM W32/Sober.j@MM!zip W32/Sober.k.eml!zip W32/Sober.k@MM W32/Sober.k@MM!zip W32/Sober.l@MM W32/Sober.l@MM!zip W32/Sober.m@MM W32/Sober.o@MM W32/Sober.o@MM!zip W32/Sober.p.eml!zip W32/Sober.p@MM W32/Sober.p@MM!zip W32/Sober.q W32/Sober.q!spam W32/Sober.r.dr W32/Sober.r@MM!M-151 W32/Sober.s.dr W32/Sober.s@MM W32/Sober.t.dr W32/Sober.t@MM W32/Sober.u.dr W32/Sober.u@MM W32/Sober.v.dr W32/Sober.v@MM W32/Sober.w.dr W32/Sober.x@MM W32/Sober@MM!M681 W32/Sobig.a@MM W32/Sobig.b@MM W32/Sobig.c@MM W32/Sobig.d@MM W32/Sobig.dam W32/Sobig.e@MM W32/Sobig.eml W32/Sobig.f.dam W32/Sobig.f@MM W32/Sobig.gen@MM W32/Spybot.worm.gen.bj W32/Spybot.worm.gen.by W32/Spybot.worm.gen.t W32/SQLSlammer.worm W32/Swen.dam W32/Swen@MM W32/TryMem W32/Virut W32/Virut!hosts W32/Virut!htm W32/Virut!mem W32/Virut!rtf W32/Virut.a W32/Virut.b W32/Virut.c W32/Virut.d W32/Virut.e W32/Virut.f W32/Virut.g W32/Virut.gen W32/Virut.gen.a W32/Virut.gen.gen W32/Virut.gen2 W32/Virut.h W32/Virut.i W32/Virut.j W32/Virut.j!dam W32/Virut.n W32/Virut.n!dam W32/Virut.n!htm W32/Virut.n!inf W32/Virut.n!mem W32/Virut.n.gen W32/Virut.n.gen!dam W32/Virut.o W32/Virut.rem.A W32/Virut.rem.B W32/Virut.rem.C W32/Virut.rem.D W32/Virut.rem.E W32/Virut.rem.F W32/Virut.rem.G W32/Virut.rem.H W32/Virut.rem.I W32/Virut.rem.K W32/Virut.rem.L W32/Virut.remnants W32/Vulcanbot W32/Winemmem W32/Winemmem.a W32/Witty.worm W32/Yaha.eml W32/Yaha.gen@MM W32/Yaha.y@MM W32/Yaha@MM W32/Zafi.a@MM W32/Zafi.b.dam W32/Zafi.b@MM W32/Zafi.c@MM W32/Zafi.d@MM W32/Zafi.e@MM W32/Zafi.f@MM W32/Zafi.gen W32/Zindos.worm W32/Zotob.worm!hosts W32/Zotob.worm.a W32/Zotob.worm.b W32/Zotob.worm.c W32/Zotob.worm.d W32/Zotob.worm.e W32/Zotob.worm.f W32/Zotob.worm.gen Whistler!mem XCP Jetzt sind mir erstmal die Hände gebunden, bis Freitag. Vielen Dank für deine Hilfe Cosinus |
Und was soll das bringen ohne die genauen gefundenen Dateinamen inkl. kompletter Pfadangabe? Der Stinger ist nur ein beschränktes Notfall-Tool, was eine Reihe aktuellerer Schädlinge kennt. Sieht so aus, als hättest du diese Liste gepostet, was der Stinger (er)kennt und nciht das was er bei dir gefunden hat :balla: |
Hallo Leute. Bin nun doch schon dazu gekommen meinen PC zu scannen. Hab dazu MBAM benutzt und mich an die Anleitung gehalten. Neustart nachdem MBAM das Gefundene gelöscht (bzw. in Quarantäne verfrachtet) hat habe ich noch nicht gemacht, aus Sorge das es dann wieder mit dem Countdown-Fenster losgeht. Hier das MBAM Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5851 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 23.02.2011 14:05:24 mbam-log-2011-02-23 (14-05-24).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 160855 Laufzeit: 21 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 3 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syscheckrt.exe (Spyware.Passwords.XGen) -> Value: syscheckrt.exe -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\programme\netpumper (Adware.NetPumper) -> Quarantined and deleted successfully. c:\programme\netpumper\ZM (Adware.NetPumper) -> Quarantined and deleted successfully. c:\syscheckrt (Trojan.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\syscheckrt\syscheckrt.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. d:\dokumente und einstellungen\David\lokale einstellungen\Temp\2D.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully. c:\syscheckrt\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully. c:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully. Habe leider nur einen Quick-Scan gemacht. Aber lasse das System gerade vollständig scannen. Vielleicht kann ja jemand was dazu sagen und mir weitere Anweisungen geben :) Wäre euch sehr dankbar :abklatsch: |
Mach erstmal den Vollscan mit aktuellen Signaturen. Dann sehen wir weiter. |
So hier das Ergebnis des Vollscans. Neustart hab ich noch nicht gemacht wegen dem Fenster-Countdown. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5851 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 23.02.2011 15:52:59 mbam-log-2011-02-23 (15-52-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 289938 Laufzeit: 1 Stunde(n), 29 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\dokumente und einstellungen\David\lokale einstellungen\temporary internet files\Content.IE5\ADCVMR8V\az3[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. d:\dokumente und einstellungen\David\lokale einstellungen\temporary internet files\Content.IE5\CP2FSHIV\gbot[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully. d:\dokumente und einstellungen\David\eigene dateien\weddingdashsetup-dm.exe (Adware.TryMedia) -> Quarantined and deleted successfully. |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
So hier die zwei OTL Logfiles: OTL.Txt OTL logfile created on: 23.02.2011 16:01:33 - Run 1 OTL by OldTimer - Version 3.2.21.0 Folder = D:\Dokumente und Einstellungen\David\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 321,00 Mb Available Physical Memory | 31,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,99 Gb Total Space | 2,82 Gb Free Space | 9,40% Space Free | Partition Type: NTFS Drive D: | 198,98 Gb Total Space | 116,63 Gb Free Space | 58,61% Space Free | Partition Type: NTFS Computer Name: SN112093730310 | User Name: David | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\David\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe (Deutsche Telekom AG) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe (Deutsche Telekom AG) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe (Deutsche Telekom AG) PRC - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\InfoCockpit.exe (Deutsche Telekom AG, T-Com) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe (fun communications GmbH, hxxp://www.fun.de) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe () PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe (Sonic Solutions) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe (Sonic Solutions) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe (Sonic Solutions) PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe () PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) PRC - c:\APPS\HIDSERVICE\HidService.exe () PRC - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (MUSICMATCH, Inc.) ========== Modules (SafeList) ========== MOD - D:\Dokumente und Einstellungen\David\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (NIHardwareService) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (RoxLiveShare) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe (Sonic Solutions) SRV - (RoxMediaDB) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe (Sonic Solutions) SRV - (RoxWatch) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe (Sonic Solutions) SRV - (RoxUPnPRenderer) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe (Sonic Solutions) SRV - (RoxUpnpServer) -- C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe (Sonic Solutions) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) SRV - (GenericHidService) -- c:\APPS\HIDSERVICE\HidService.exe () SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (a2djavs) -- C:\WINDOWS\system32\drivers\a2djavs.sys (Native Instruments GmbH) DRV - (a2djusb) -- C:\WINDOWS\system32\drivers\a2djusb.sys (Native Instruments GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (cdudf_xp) -- C:\WINDOWS\System32\drivers\Cdudf_xp.sys (Sonic Solutions) DRV - (pwd_2k) -- C:\WINDOWS\System32\drivers\Pwd_2k.sys (Sonic Solutions) DRV - (dvd_2K) -- C:\WINDOWS\System32\drivers\dvd_2k.sys (Sonic Solutions) DRV - (mmc_2K) -- C:\WINDOWS\System32\drivers\mmc_2k.sys (Sonic Solutions) DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions) DRV - (MicNgTun) -- C:\WINDOWS\system32\drivers\MicNgTun.sys (Micronas GmbH) DRV - (MicNgCap) -- C:\WINDOWS\system32\drivers\MicNgCap.sys (Micronas GmbH) DRV - (MicNgBas) -- C:\WINDOWS\system32\drivers\MicNgBas.sys (Micronas GmbH) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (HSFHWCD2) -- C:\WINDOWS\system32\drivers\HSFHWCD2.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (DFE528TX) -- C:\WINDOWS\system32\drivers\DLKRTL.SYS (D-Link Corporation ) DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011041219\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.12 13:29:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.16 12:26:53 | 000,000,000 | ---D | M] [2010.02.22 10:41:00 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Extensions [2011.02.23 13:44:30 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\d52wzkdt.default\extensions [2010.11.04 12:19:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\d52wzkdt.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.11.04 12:19:21 | 000,000,168 | ---- | M] () -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\d52wzkdt.default\searchplugins\icqplugin.gif [2010.11.04 12:19:21 | 000,000,618 | ---- | M] () -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\d52wzkdt.default\searchplugins\icqplugin.src [2011.02.18 13:52:41 | 000,001,056 | ---- | M] () -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\d52wzkdt.default\searchplugins\icqplugin.xml [2010.02.22 10:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.25 15:42:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.25 15:42:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.25 15:42:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.25 15:42:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.25 15:42:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.26 14:50:07 | 000,020,103 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.bonzi.com O1 - Hosts: 127.0.0.1 www.dietk.com O1 - Hosts: 127.0.0.1 123banners.com O1 - Hosts: 127.0.0.1 ad.adsmart.net O1 - Hosts: 127.0.0.1 ad.free6.com O1 - Hosts: 127.0.0.1 ad.iwin.com O1 - Hosts: 127.0.0.1 ad.linkexchange.com O1 - Hosts: 127.0.0.1 ad.linksynergy.com O1 - Hosts: 127.0.0.1 ad.preferences.com O1 - Hosts: 127.0.0.1 ad.sma.punto.net O1 - Hosts: 127.0.0.1 ad.trafficmp.com O1 - Hosts: 127.0.0.1 ad.webprovider.com O1 - Hosts: 127.0.0.1 ad08.focalink.com O1 - Hosts: 127.0.0.1 ad1.adcept.net O1 - Hosts: 127.0.0.1 ad1.icorp.net O1 - Hosts: 127.0.0.1 ad1.looksmart.com O1 - Hosts: 127.0.0.1 ad2.adcept.net O1 - Hosts: 127.0.0.1 ad2.looksmart.com O1 - Hosts: 127.0.0.1 ad3.adcept.net O1 - Hosts: 127.0.0.1 ad-adex3.flycast.com O1 - Hosts: 127.0.0.1 adcontroller.unicast.com O1 - Hosts: 127.0.0.1 adcreatives.imaginemedia.com O1 - Hosts: 127.0.0.1 addb.looksmart.com O1 - Hosts: 127.0.0.1 adevents.msn.com O1 - Hosts: 605 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (no name) - {8A6BB6EF-43A0-48FB-9369-5488837D599D} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011041219\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011041219\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ATICCC] c:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (MUSICMATCH, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [RoxWatchTray] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe () O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} hxxp://dfgfile.com/online_games/DinerDash/DinerDash.1.0.0.58.cab (CPlayFirstDinerDashControl Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/html {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - Reg Error: Key error. File not found O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{77c09e59-19d7-11de-99c0-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{77c09e59-19d7-11de-99c0-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{77c09e59-19d7-11de-99c0-00038a000015}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a O33 - MountPoints2\{dba250fe-73dd-11df-9a91-001cf0bcd1fb}\Shell\AutoRun\command - "" = K:\start.exe O33 - MountPoints2\{fd2d8a34-783a-11de-9a06-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{fd2d8a34-783a-11de-9a06-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fd2d8a34-783a-11de-9a06-00038a000015}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a O33 - MountPoints2\K\Shell - "" = AutoRun O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.23 13:38:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Malwarebytes [2011.02.23 13:38:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.23 13:38:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.23 13:38:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.23 13:38:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.23 13:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.18 16:28:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\David\Startmenü\Programme\HiJackThis [2011.02.18 16:28:43 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.02.15 12:44:32 | 000,000,000 | ---D | C] -- C:\spoolerlogs [2006.07.22 14:15:47 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.23 15:53:05 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qont.sys [2011.02.23 14:05:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\irmhkm.sys [2011.02.23 13:38:43 | 000,000,649 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.23 13:27:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.23 13:27:54 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2011.02.23 13:06:18 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.18 16:28:44 | 000,001,984 | ---- | M] () -- D:\Dokumente und Einstellungen\David\Desktop\HiJackThis.lnk [2011.02.18 14:57:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.02.04 11:59:50 | 016,237,152 | ---- | M] () -- D:\Dokumente und [2011.02.03 10:47:36 | 024,227,112 | ---- | M] () -- D:\Dokumente und Einstellungen\David\Eigene Dateien\09- Ricardo Villalos - Easy Lee [Playhouse, 2003].mp3 [2011.01.26 15:29:58 | 209,920,000 | ---- | M] () -- D:\Dokumente und Einstellungen\David\Eigene Dateien\AS821[1].part01.rar [2011.01.25 17:25:54 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.23 15:53:05 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\qont.sys [2011.02.23 14:05:41 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\irmhkm.sys [2011.02.23 13:38:43 | 000,000,649 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.18 16:28:44 | 000,001,984 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Desktop\HiJackThis.lnk [2011.02.18 13:59:17 | 000,064,376 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Eigene Dateien\DokumentVirus.rtf [2011.02.04 11:59:50 | 016,237,152 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Eigene Dateien\Phil Kieran - Empty Vessels (Gary Beck Remix)_www[1].clubtone.net by Redline.mp3 [2011.02.03 10:47:36 | 024,227,112 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Eigene Dateien\09- Ricardo Villalos - Easy Lee [Playhouse, 2003].mp3 [2011.01.27 11:45:02 | 080,952,603 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Eigene Dateien\_SLEAZE003_-WEB-2008-dh.zip [2011.01.26 15:29:58 | 209,920,000 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Eigene Dateien\AS821[1].part01.rar [2010.02.26 14:12:07 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2008.08.28 09:26:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.03.09 17:43:46 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini [2008.02.29 18:23:03 | 000,000,117 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.02.29 18:22:13 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.01.23 10:08:39 | 000,000,305 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.23 21:30:57 | 000,005,188 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\froggy_scorebox [2007.11.23 21:30:57 | 000,000,912 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\pl_accounts.pl_acc [2007.11.23 21:30:57 | 000,000,556 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\Troll.options [2007.10.06 15:27:36 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.06.06 20:35:01 | 000,000,464 | ---- | C] () -- C:\WINDOWS\atlashi.ini [2007.05.06 15:09:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ExtRes.dll [2007.02.19 13:25:29 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.02.19 13:25:29 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.02.19 13:25:29 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.08.24 20:03:21 | 000,000,005 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameF.txt [2006.07.22 14:15:47 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\P2SODBC.DLL [2006.07.22 14:15:47 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\P2IRDAO.DLL [2006.07.22 14:15:47 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\P2CTDAO.DLL [2006.07.22 14:15:47 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\P2BBND.DLL [2006.06.28 15:55:54 | 000,000,562 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.05.30 12:13:09 | 000,012,648 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache [2006.04.09 18:38:00 | 000,000,640 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Anwendungsdaten\wklnhst.dat [2006.04.08 10:55:29 | 000,000,154 | ---- | C] () -- C:\Programme\INSTALL.LOG [2006.03.04 20:39:29 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\KERNELH2.DLL [2006.01.04 13:55:20 | 000,009,141 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini [2006.01.03 00:14:07 | 000,185,856 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.01.02 21:28:16 | 000,000,138 | ---- | C] () -- D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.12.20 09:02:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.12.20 08:41:39 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.12.20 08:40:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.12.20 08:35:54 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI [2005.12.20 08:33:05 | 000,007,513 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2005.12.20 08:21:08 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.10.27 10:29:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.10.21 15:28:56 | 000,005,968 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.10.19 15:56:36 | 003,596,288 | R--- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2005.10.19 15:56:36 | 000,831,488 | R--- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.10.19 15:56:36 | 000,159,744 | R--- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.10.19 15:56:36 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\dtu100.dll [2005.10.11 00:16:06 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2004.11.30 04:10:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll [2004.08.11 19:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.11 18:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2003.10.02 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2003.10.02 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [2003.03.20 13:02:19 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2003.03.20 13:02:19 | 000,503,808 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2003.03.20 13:02:19 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2003.03.20 13:02:19 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.03.20 13:02:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\VirtualDJ:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\vim:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Tryo - Ce Que l'On Sème:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\tribal tracks part 9:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\tribal tracks part 10:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\tribal tracks 12:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\tribal tracks 11:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\tracks für cdj:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\sasha carassi charts august:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Neuheitendjsets13.04.06:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\neue tracks für cdj 2:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Native Instruments:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Meine empfangenen Dateien:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Lieder Jessi&David:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Lieder Jessi Weihnachten:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Lieder für Mama:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\lieder für jessi:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Joseph_Capriati-Save_My_Soul-(ANTCD001)-CD-2010-WC2R:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\ICQ:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\ICQ Lite:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\herbert:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Handout:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\GLENN WILSON & MIKE HUMPHRIES - Punish 4:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Filmmusik:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Filmmusik......222neu:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Feuerwerksbilder:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Downloads:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\djsets23.08.05:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Der Vorleser:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Auftragsbestätigung:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\ADAM BEYER Vs BRIAN SANHAJI - Antistius - Higgs:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Eigene Dateien\Ableton:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\win2k_xp:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\set.mp3:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\schäfchen:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\Pierre-Ostermarsch 2000:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\our pictures:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\neu222:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\ndickerfreund:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\Musik:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\Meine Sets:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\mein rushordner:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\herzimapfel:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\ferkel4:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\Felix Kröcher:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\eigene sets:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\Chris Liebing:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\bilder spanien 2005:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\AOL Gespeicherte Ablage:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> D:\Dokumente und Einstellungen\David\Desktop\01-afi-prelude_12-21:Roxio EMC Stream @Alternate Data Stream - 105 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65D490F Extras.Txt OTL Extras logfile created on: 23.02.2011 16:01:33 - Run 1 OTL by OldTimer - Version 3.2.21.0 Folder = D:\Dokumente und Einstellungen\David\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 321,00 Mb Available Physical Memory | 31,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,99 Gb Total Space | 2,82 Gb Free Space | 9,40% Space Free | Partition Type: NTFS Drive D: | 198,98 Gb Total Space | 116,63 Gb Free Space | 58,61% Space Free | Partition Type: NTFS Computer Name: SN112093730310 | User Name: David | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe" = %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL "%ProgramFiles%\Ahead\SIPPS\SIPPS.exe" = %ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS "%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe" = %ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite "C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\aol\1176051074\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1176051074\ee\aolsoftware.exe:*:Enabled:AOL Shared Components "C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb "C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 "C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe" = C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe:*:Enabled:Roxio Upnp Service -- (Sonic Solutions) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation) "C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe" = C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe:*:Disabled:T-Online Profilverwaltung -- (Deutsche Telekom AG) "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0494ACA0-E038-4604-BF83-1B5D5A517C05}" = ATI Catalyst Control Center "{0886900B-B2F3-452C-B580-60F1253F7F80}" = Native Instruments Controller Editor "{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}" = Civilization III "{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center "{111E336D-30BF-4CD4-8D69-4541732AFB27}" = Peter Jackson's King Kong - The Official Game of the Movie "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{23A66953-369C-4d22-A189-C6E403D4A19F}" = Native Instruments Audio 2 DJ Driver "{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth "{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder "{2AAC4085-DCBF-417B-AEBD-182197839240}" = Native Instruments Traktor "{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War - Gold Edition "{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{42A771A1-DFA7-11D5-80D6-00A0CC649730}" = DAK Fahrschule 2002 "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{572F2464-AB8F-4D1C-B934-FD133E6B7CA2}" = Philips Digital Audio Player "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{61B1952A-6270-4B62-BA79-7A9C6FFFEE21}" = Roxio WinOnCD 8 "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{7C32C567-DC0F-4C80-B06C-7873850A2E06}" = Die Sims - Tierisch gut drauf "{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch "{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0 "{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "7-Zip" = 7-Zip 4.57 "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner "ASAPI Update" = ASAPI Update "ASIO4ALL" = ASIO4ALL "Audacity 1.3 Beta_is1" = Audacity 1.3.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Bertelsmann Discovery 2000 OEM1" = Bertelsmann Discovery 2000 OEM1 "Burger Shop_is1" = Burger Shop "CCleaner" = CCleaner "Chocolatier Deluxe" = Chocolatier Deluxe "CNXT_MODEM_USB_VID_145F&PID_0106" = Trust 56K V92 USB Modem "Combined Community Codec Pack_is1" = Combined Community Codec Pack 2007-02-22 "Cool's_Codec_pack_4.12" = Codec Pack - All In 1 5.0.5.1 "Delicious winter edition Deluxe" = Delicious winter edition Deluxe "Diner Dash Deluxe" = Diner Dash Deluxe "Diner Dash Flo On The Go_is1" = Diner Dash Flo On The Go "Fashion Boutique_is1" = Fashion Boutique "FL Studio 6" = FL Studio 6 "hp deskjet 930c series" = hp deskjet 930c series (nur entfernen) "Ice Cream Mania_is1" = Ice Cream Mania "ICQToolbar" = ICQ Toolbar "IrfanView" = IrfanView (remove only) "Jojos Fashion Show_is1" = Jojos Fashion Show "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MUSICMATCH Jukebox" = MUSICMATCH Jukebox "Native Instruments Audio 2 DJ Driver" = Native Instruments Audio 2 DJ Driver "Native Instruments Controller Editor" = Native Instruments Controller Editor "Native Instruments Service Center" = Native Instruments Service Center "Native Instruments Traktor" = Native Instruments Traktor "PresentationPro PowerPresenter v1.2" = PresentationPro PowerPresenter v1.2 "Reason4Demo_is1" = Reason Demo 4.0.1 "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "Steinberg WaveLab 5.00a" = Steinberg WaveLab 5.00a "StreetPlugin" = Learn2 Player (Uninstall Only) "Sunset Studio Deluxe_is1" = Sunset Studio Deluxe "ViewpointMediaPlayer" = Viewpoint Media Player "Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions "VLC media player" = VideoLAN VLC media player 0.8.4a "Wedding Dash" = Wedding Dash (remove only) "Wedding Dash Deluxe" = Wedding Dash Deluxe "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Warcraft III" = Warcraft III ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 23.02.2011 08:29:49 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 23.02.2011 08:29:51 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. Error - 23.02.2011 08:29:56 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung lsass.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. Error - 23.02.2011 08:29:59 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. Error - 23.02.2011 08:30:01 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung wuauclt.exe, Version 7.4.7600.226, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. Error - 23.02.2011 08:30:03 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. Error - 23.02.2011 08:30:14 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. Error - 23.02.2011 08:30:16 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 23.02.2011 08:30:17 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung lsass.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. Error - 23.02.2011 08:30:18 | Computer Name = SN112093730310 | Source = Application Error | ID = 1004 Description = Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0bada468. [ System Events ] Error - 23.02.2011 08:18:30 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:18:36 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "Softex OmniPass Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:19:05 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "Generic Service for HID Keyboard Input Collections" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:20:47 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "Roxio Hard Drive Watcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:21:41 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:21:41 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:21:41 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:23:34 | Computer Name = SN112093730310 | Source = Service Control Manager | ID = 7034 Description = Dienst "Roxio Hard Drive Watcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 23.02.2011 08:29:38 | Computer Name = SN112093730310 | Source = System Error | ID = 1003 Description = Fehlercode c0000145, 1. Parameter c0000142, 2. Parameter 00000000, 3. Parameter 00000000, 4. Parameter 00000000. Error - 23.02.2011 08:29:49 | Computer Name = SN112093730310 | Source = System Error | ID = 1003 Description = Fehlercode c0000145, 1. Parameter c0000142, 2. Parameter 00000000, 3. Parameter 00000000, 4. Parameter 00000000. |
weiss jemand vielleicht noch was dazu? :) |
Geduld ist nicht gerade deine Stärke oder? :balla: Ich schau mir das Log an wenn ich Zeit hab!! |
Naja wollte das ganze gerne heute über die Bühne bringen. Aber es ist ja verständlich das alles Zeit beansprucht und Ihr hier sicherlich viel zu tun habt. Also Sorry falls es unhöflich erschien. Kann man an dem Punkt wo wir uns jetzt befinden auch nächste Woche weiter machen? Werd diese Woch vielleicht nicht mehr dazu kommen. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hab jetzt meinen infizierten PC einfach mal mitgenommen. Kann ihn aber leider nicht ans Internet stecken, funktioniert einfach nicht. Kann ich ohne Sorgen die Logfiles von meinem infizierten PC per USB Stick an den sauberen PC übertragen? |
Zitat:
|
Zitat:
Kannst du mir das bitte erklären? |
Welches Betriebssystem hat der saubere PC? |
Zitat:
|
Sollte auch bei Windows 2000 gehen => Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. |
Hallo Arne, zunächst vielen Dank für den Upload. So und hier das Logfile: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77c09e59-19d7-11de-99c0-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77c09e59-19d7-11de-99c0-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77c09e59-19d7-11de-99c0-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77c09e59-19d7-11de-99c0-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77c09e59-19d7-11de-99c0-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77c09e59-19d7-11de-99c0-00038a000015}\ not found. File K:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba250fe-73dd-11df-9a91-001cf0bcd1fb}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba250fe-73dd-11df-9a91-001cf0bcd1fb}\ not found. File K:\start.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd2d8a34-783a-11de-9a06-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd2d8a34-783a-11de-9a06-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd2d8a34-783a-11de-9a06-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd2d8a34-783a-11de-9a06-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd2d8a34-783a-11de-9a06-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd2d8a34-783a-11de-9a06-00038a000015}\ not found. File K:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ not found. File K:\LaunchU3.exe -a not found. File C:\WINDOWS\System32\drivers\qont.sys not found. File C:\WINDOWS\System32\drivers\irmhkm.sys not found. ADS D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65D490F deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: David ->Temp folder emptied: 2290787061 bytes ->Temporary Internet Files folder emptied: 26141559 bytes ->Java cache emptied: 8300599 bytes ->FireFox cache emptied: 102886699 bytes ->Flash cache emptied: 1888008 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 65716 bytes ->Temporary Internet Files folder emptied: 15281948 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 194347 bytes %systemdrive% .tmp files removed: 4 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 227719 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 23914533 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2.355,00 mb OTL by OldTimer - Version 3.2.21.0 log created on 03012011_130704 Files\Folders moved on Reboot... File\Folder D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für Poundingtechno.com_presents_Fingerprints_vol.9_-_Mixed_by_Boris_Naumann.zip\Poundingtechno.com presents Fingerprints vol.9 - Mixed by Boris Naumann\Poundingtechno.com presents Fingerprints vol.9 - M not found! File\Folder D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für Poundingtechno.com_presents_Fingerprints_vol.9_-_Mixed_by_Boris_Naumann.zip\Poundingtechno.com presents Fingerprints vol.9 - Mixed by Boris Naumann\Poundingtechno.com presents Fingerprints vol.9 - M not found! File\Folder D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für Poundingtechno.com_presents_Fingerprints_vol.9_-_Mixed_by_Boris_Naumann.zip\Poundingtechno.com presents Fingerprints vol.9 - Mixed by Boris Naumann\Poundingtechno.com presents Fingerprints vol.9 - M not found! File\Folder D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für Pablo_Ramirez@TanzhausWest_Frankfurt_300705.zip\Pablo Ramirez @ Tanzhaus West, Frankfurt - Samstag 30.07.2005 - Inconsederate Beat Impact [www.booking.sonic-warrior.de].MP3 not found! File\Folder D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für Poundingtechno.com_presents_Fingerprints_vol.9_-_Mixed_by_Boris_Naumann.zip\Poundingtechno.com presents Fingerprints vol.9 - Mixed by Boris Naumann\Poundingtechno.com presents Fingerprints vol.9 - M not found! File\Folder D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für Pablo_Ramirez@TanzhausWest_Frankfurt_300705.zip\Pablo Ramirez @ Tanzhaus West, Frankfurt - Samstag 30.07.2005 - Inconsederate Beat Impact [www.booking.sonic-warrior.de].MP3 not found! File\Folder D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\D8CNTHW1\adlink%7C516%7C1034910%7C0%7C1%7CAdId%3D1030809%3BBnId%3D1%3Bitime%3D348802720%3Blink%3Dhttp%3A%2F%2Far%2Eatwola%2Ecom%2Fre dir%2FB0%2FhJW1kUIixSc8XglJl6vXe5snMfqyH%5FHDm8mH[2] not found! Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hier das Combofix Logfile: Combofix Logfile: Code: ComboFix 11-02-28.07 - David 01.03.2011 15:59:50.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne :) GMER hat bei mir auch nach mehrmaligen betätigen nicht gewollt. Also hab ich nur OSAM und MBRCheck ausgeführt. Hier die Logs: OSAM OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x000003fc Kernel Drivers (total 181): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xF7ADB000 \WINDOWS\system32\KDCOM.DLL 0xF79EB000 \WINDOWS\system32\BOOTVID.dll 0xF73F0000 sptd.sys 0xF7ADD000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF73D8000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF73A9000 ACPI.sys 0xF7398000 pci.sys 0xF75DB000 isapnp.sys 0xF7BA3000 pciide.sys 0xF785B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7ADF000 aliide.sys 0xF7AE1000 cmdide.sys 0xF7AE3000 toside.sys 0xF7AE5000 viaide.sys 0xF7AE7000 intelide.sys 0xF75EB000 MountMgr.sys 0xF7379000 ftdisk.sys 0xF7863000 PartMgr.sys 0xF75FB000 sfsync02.sys 0xF760B000 VolSnap.sys 0xF79EF000 cpqarray.sys 0xF7361000 atapi.sys 0xF79F3000 aha154x.sys 0xF786B000 sparrow.sys 0xF79F7000 symc810.sys 0xF761B000 aic78xx.sys 0xF79FB000 dac960nt.sys 0xF762B000 ql10wnt.sys 0xF79FF000 amsint.sys 0xF7873000 asc.sys 0xF7A03000 asc3550.sys 0xF787B000 mraid35x.sys 0xF7883000 i2omp.sys 0xF7A07000 ini910u.sys 0xF763B000 ql1240.sys 0xF764B000 aic78u2.sys 0xF788B000 symc8xx.sys 0xF7893000 sym_hi.sys 0xF789B000 sym_u3.sys 0xF78A3000 ABP480N5.SYS 0xF78AB000 asc3350p.sys 0xF7AE9000 cd20xrnt.sys 0xF765B000 ultra.sys 0xF7348000 adpu160m.sys 0xF78B3000 dpti2o.sys 0xF766B000 ql1080.sys 0xF767B000 ql1280.sys 0xF768B000 ql12160.sys 0xF78BB000 perc2.sys 0xF7AEB000 perc2hib.sys 0xF78C3000 hpn.sys 0xF7A0B000 cbidf2k.sys 0xF731C000 dac2w2k.sys 0xF769B000 disk.sys 0xF76AB000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72FC000 fltMgr.sys 0xF72EA000 sr.sys 0xF76BB000 Lbd.sys 0xF72D5000 drvmcdb.sys 0xF76CB000 PxHelp20.sys 0xF72BE000 KSecDD.sys 0xF7231000 Ntfs.sys 0xF7204000 NDIS.sys 0xF76DB000 sisagp.sys 0xF76EB000 viaagp.sys 0xF78CB000 sfhlp02.sys 0xF71F2000 sfdrv01.sys 0xF76FB000 ohci1394.sys 0xF770B000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF71D7000 Mup.sys 0xF771B000 alim1541.sys 0xF772B000 amdagp.sys 0xF773B000 agp440.sys 0xF774B000 agpCPQ.sys 0xF784B000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6CD7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF6613000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF65FF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF65DA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6CC7000 \SystemRoot\system32\drivers\MicNgBas.sys 0xF79BB000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF65B7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF79C3000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF6CB7000 \SystemRoot\system32\DRIVERS\DLKRTL.SYS 0xF65A6000 \SystemRoot\system32\DRIVERS\serial.sys 0xF70EB000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF6592000 \SystemRoot\system32\DRIVERS\parport.sys 0xF6CA7000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF79CB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF79D3000 \SystemRoot\System32\Drivers\MxlW2k.SYS 0xF6C97000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF6C87000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF656F000 \SystemRoot\system32\DRIVERS\ks.sys 0xF79DB000 \SystemRoot\System32\Drivers\Asapi.SYS 0xF6551000 \SystemRoot\System32\Drivers\pwd_2k.SYS 0xF777B000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7CCD000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF778B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF70DF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF653A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF779B000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77AB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79E3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6529000 \SystemRoot\system32\DRIVERS\psched.sys 0xF77BB000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78DB000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78F3000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF77CB000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF78FB000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7B19000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF64D0000 \SystemRoot\system32\DRIVERS\update.sys 0xF70CF000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7903000 \SystemRoot\System32\Drivers\dvd_2K.SYS 0xF77DB000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xEDFA4000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xEDF82000 \SystemRoot\system32\drivers\portcls.sys 0xF782B000 \SystemRoot\system32\drivers\drmk.sys 0xF71A7000 \SystemRoot\system32\drivers\MicNgCap.sys 0xEDF40000 \SystemRoot\system32\drivers\MicNgTun.sys 0xF6791000 \SystemRoot\system32\drivers\BdaSup.SYS 0xF7197000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B4B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7B51000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xEDF07000 \SystemRoot\system32\DRIVERS\RxFilter.sys 0xF7B53000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C18000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B55000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7953000 \SystemRoot\System32\drivers\vga.sys 0xF7B57000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B59000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xEDE9B000 \SystemRoot\System32\Drivers\cdudf_xp.SYS 0xF7973000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF795B000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF70EF000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEDDFE000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEDDA6000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xEDD7E000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEDD5D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7187000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xEDD3B000 \SystemRoot\System32\drivers\afd.sys 0xF7177000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7157000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF7963000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEDD10000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xEDC79000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7147000 \SystemRoot\System32\Drivers\Fips.SYS 0xEDC5D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B5D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF797B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF6D17000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF6795000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF6CF7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7983000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xEDF3C000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xEDBA5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B6B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xEDF18000 \SystemRoot\System32\drivers\Dxapi.sys 0xF79A3000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7CDD000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF054000 \SystemRoot\System32\ati2cqag.dll 0xBF08E000 \SystemRoot\System32\atikvmag.dll 0xBF0C4000 \SystemRoot\System32\ati3duag.dll 0xBF32B000 \SystemRoot\System32\ativvaxx.dll 0xEBA51000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xEBA75000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xEB7CD000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xEB6C8000 \SystemRoot\system32\drivers\wdmaud.sys 0xEB871000 \SystemRoot\system32\drivers\sysaudio.sys 0xEB7B5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xEB533000 \SystemRoot\system32\DRIVERS\srv.sys 0xEB951000 \SystemRoot\system32\DRIVERS\secdrv.sys 0xBA423000 \SystemRoot\System32\Drivers\HTTP.sys 0xEDE19000 \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS 0xB9E43000 \??\D:\DOKUME~1\David\LOKALE~1\Temp\pfrorkob.sys 0xB9E18000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 52): 0 System Idle Process 4 System 644 C:\WINDOWS\system32\smss.exe 700 csrss.exe 728 C:\WINDOWS\system32\winlogon.exe 776 C:\WINDOWS\system32\services.exe 788 C:\WINDOWS\system32\lsass.exe 972 C:\WINDOWS\system32\ati2evxx.exe 988 C:\WINDOWS\system32\svchost.exe 1044 svchost.exe 1088 C:\WINDOWS\system32\svchost.exe 1152 svchost.exe 1188 svchost.exe 1392 C:\WINDOWS\system32\spoolsv.exe 1440 C:\Programme\Avira\AntiVir Desktop\sched.exe 1480 svchost.exe 1544 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1568 C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 1588 C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe 1616 C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe 1632 C:\APPS\HIDSERVICE\HidService.exe 1652 C:\Programme\ICQ6Toolbar\ICQ Service.exe 1764 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe 1808 C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe 1836 C:\APPS\Softex\OmniPass\OmniServ.exe 1872 C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe 1908 C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe 228 C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 1684 C:\APPS\Softex\OmniPass\OPXPApp.exe 1692 alg.exe 2088 C:\WINDOWS\system32\svchost.exe 2164 C:\WINDOWS\system32\ati2evxx.exe 2300 C:\WINDOWS\explorer.exe 2640 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe 2656 C:\Programme\CyberLink\PowerCinema\PCMService.exe 2664 C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe 2684 C:\WINDOWS\RTHDCPL.exe 2692 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2700 C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe 2708 C:\Programme\QuickTime\qttask.exe 2716 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 2992 C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\InfoCockpit.exe 3208 C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe 3388 C:\WINDOWS\system32\wuauclt.exe 3484 C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe 3516 C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe 3672 C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE 3912 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe 3924 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe 336 C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe 3252 C:\Programme\Mozilla Firefox\firefox.exe 2420 D:\Dokumente und Einstellungen\David\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`796c1200 (NTFS) PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! Wie sieht es denn bis jetzt aus? Sind wir auf einem guten Weg? Viele Grüße |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hier das Log von Malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5950 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 04.03.2011 14:42:41 mbam-log-2011-03-04 (14-42-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 273734 Laufzeit: 1 Stunde(n), 14 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und hier das Log von SuperAntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/04/2011 at 06:47 PM Application Version : 4.49.1000 Core Rules Database Version : 6530 Trace Rules Database Version: 4342 Scan type : Complete Scan Total Scan Time : 01:42:01 Memory items scanned : 896 Memory threats detected : 0 Registry items scanned : 8854 Registry threats detected : 0 File items scanned : 133039 File threats detected : 4 Adware.Tracking Cookie D:\Dokumente und Einstellungen\David\Cookies\david@im.banner.t-online[1].txt D:\Dokumente und Einstellungen\David\Cookies\david@xiti[2].txt Trojan.Agent/Gen-Cryptor[Egun] C:\DRIVERS\EMBBAR.EXE Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP748\A0154200.EXE Während SuperAntiSpyware lief zeigte Avira einen Fund an der sich jetzt in Quarantäne befindet -> TR/BHO.aaa Und nach dem Scan von SuperAntiSpyware wurden einge Sachen von Avira gefunden, das war der TR.Trash.Gen |
Zitat:
An für sich wurden aber nur Cookies und ein kleiner Überrest in der Systemwiederherstellung gefunden. |
Zitat:
|
Du hast nur den Schädlingsnamen gepostet. Ich will wissen in welchem Ordner das gefunden wurde. Poste also den kompletten Pfad UND den Dateinamen dazu. Sowas wie zB C:\Windows\system32\virus.dll |
Zitat:
|
Hallo Arne. Hier der Pfad vom Avira Fund: D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\GLK2B4.tmp Und die Meldung lautet -> Ist das trojanische Pferd TR/BHO.aaa Viele Grüße :) |
So, hab bei Avira nochmal genauer geschaut. Die Virusmeldungen die gegen Ende des SuperAntiSpyware Scans kamen waren folgende: In der Datei 'C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP748\A0154200.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Diese Meldung kam insgesamt 6 mal. In der Quarantäne befindet sich dieser Fund -> D:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\GLK2B4.tmp |
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Hast du die Funde mit SASW auch entfernt? Geht v.a. um diese EMBBAR.EXE. Falls ja, bitte diese Datei aus der Quarantäne rausholen und bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo Arne, also bei SuperAntiSpyware sind drei Objekte in der Quarantäne: -Adware.Tracking Cookie -Trojan.Agent/Gen-Cryptor[Egun] - das scheint diese EMBBAR.exe zu sein -Trojan.Agent/Gen-Nullo[Short] Soll ich alle 3 Sachen hochladen? Und wie funktioniert das aus der Quarantäne holen, einfach auf "wiederherstellen" klicken? |
Nur diese embbar.exe bitte. |
Ok, ich habs hochgeladen. Musste dazu die Datei gar nicht aus der Quarantäne holen, da ich sie so gefunden habe nachdem ich die Ordnereinstellungen geändert habe. Wie lange soll ich die Systemwiederherstellung deaktiviert lassen? |
Zitat:
Zitat:
|
Hallo Arne, irgendwie find ich die EMBAR.exe nicht :( Muss ich die .exe erst aus der SuperAntiSpyware Quarantäne holen? |
Ja, hab ich doch geschrieben!! Zitat:
|
Sorry, den Hinweis hatte ich wohl überlesen. Hab jetzt die richtige .exe hochgeladen |
Ok, entfern die Datei mal wieder. Bislang findet nur SASW dadrin einen Schädling, ich hab die Datei mal zu allen uns bekannten AV-Labs gemailt. Wie ist es ansonsten jtzt um den Rechner bestellt? Wieder ok oder gibts noch probleme oder andere Funde? |
Zitat:
Wie entferne ich die Datei wieder? Einfach in den Papierkorb? Ansonsten läuft der Rechner normal und Avira hat auch nicht nochmal Alarm gegeben. In der Quarantäne von Avira befindet sich noch dieses TR/BHO.aaa, dort ist es aber unschädlich oder ? Gibt es denn noch einen letzten Check den ich machen kann um sicher zu gehen das ich meinen PC wieder normal benutzen kann (inkl. Ebay usw.) ? |
Ja einfach wieder löschen die Datei. Sie ist ja auch bei uns sicher vorhanden ;) Und die Quarantäne braucht man nicht zu leeren, weil die Dateien dort isoliert sind und somit keine Gefahr mehr darstellen. Zitat:
Aber dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alles klar hab die Datei gelöscht. Werd dann bei Gelegenheit einen Vollscan mit Malwarebytes machen ;) Falls es dann erneute Funde gibt melde ich mich wieder. Updates werde ich auch machen. Was muss ich an meinem Surf-Verhalten ändern? Damit so etwas nicht wieder passiert. Vielen Dank nochmal :applaus: |
Markus hat alles mal zusammengefasst => http://www.trojaner-board.de/96344-a...-rechners.html |
Danke auch für die Anleitung zum sicheren Surfen. Hab heute mal zur letzten Kontrolle einen Vollscan mit MalwareBytes gemacht. Es wurde ein Pum.Bad.Proxy gefunden :( Hier mal das Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6076 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 16.03.2011 17:43:59 mbam-log-2011-03-16 (17-43-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 273838 Laufzeit: 1 Stunde(n), 3 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hab noch Fragen weil ich ja ein Laie bin ^^ Soll ich die Systemwiederherstellung wieder aktivieren? Und muss ich die anderen Antiviren Programme jetzt wieder löschen damit mein Antivir (was ja mein eigentliches Antivirus Programm ist) nicht blockiert wird? Viele Grüße |
Das ist wenn überhaupt nur ein Überrest oder verhält sich das System immer noch nicht normal? |
Sorry für die verspätete Antwort. Das System läuft ohne Probleme. Soll ich die Systemwiederherstellung wieder aktivieren? Viele Grüße |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Arne, hab heute mal einen Scan mit Malwarebytes gemacht und es wurde ein infizierter Registrierungswert gefunden :eek: Hier mal das Logfile: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6403 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 20.04.2011 12:14:14 mbam-log-2011-04-20 (12-14-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 279168 Laufzeit: 1 Stunde(n), 7 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ist das jetzt ein erneutes Problem? Liebe Grüße |
Wenn überhaupt nur ein Überrest. Hattest du Probeme davor beim Surfen oder nutzt du den IE garnicht? |
Zitat:
Probleme beim Surfen hatte ich nicht. Hab nur mal einen Kontroll-Scan gemacht. Den IE nutze ich sehr selten. |
Hallo Arne, hab heute mit Malwarebytes wieder einmal einen Kontrollscan gemacht und es wurde neben dem infizierten Registrierungswert auch eine infizierte Datei gefunden :( Hier mal das MBAM Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6455 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 27.04.2011 14:28:23 mbam-log-2011-04-27 (14-28-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 275885 Laufzeit: 1 Stunde(n), 6 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
Zitat:
|
Genau das wundert mich ja, da es sich dabei um eine legale Version handelt .Kann sich dort was eingenisstet haben? |
Dann ist es ein Fehlalarm. Ich frag mich aber wieso der PUM.Bad.Proxy wieder drin ist :balla: Zitat:
|
Ja ich werde die Datei auswerten. Das mit diesem Pum.Bad.Proxy wundert mich auch, echt merkwürdig dass es jedes Mal erneut gefunden wird. Du hattest mal gefragt ob ich den IE nicht benutze? Hat es damit was auf sich? Grüße edit: Wie lade ich denn diese drvreg.exe hoch? Soll ich die Datei dafür wiederherstellen? Also aus der MBAM Quarantäne raus? |
Hallo Arne, ich bins mal wieder. Hab heute einen Scan mit Malwarebytes gemacht und während dem Scan hat Antivir Alarm gegeben. Der Malwarebytes Log war absoluzt unauffällig, es wurde also nix gefunden. Das wurde von Avira entdeckt: n der Datei 'C:\DRIVERS\embdsav\Program Files\CyberLink\PowerCinema\Kernel\DMS\Uninstall.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.CryFile.p' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Hab auf Zugriff verweigern geklickt, war das richtig? Bei PowerCinema handelt es sich um ein Programm das seit dem der Rechner gekauft wurde auf dem PC existiert. LG |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board