Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   TR/Dldr.ConHook.Gen und TR/Vundo.Gen (https://www.trojaner-board.de/44671-tr-dldr-conhook-gen-tr-vundo-gen.html)

Ribel69 15.10.2007 21:45
TR/Dldr.ConHook.Gen und TR/Vundo.Gen
 
Hi!
Seit gestern abend plagen mich Viren.
Wie viel andere auch habe ich das Problem mit TR/Dldr.ConHook.Gen und TR/Vundo.Gen.

Wäre echt klasse, jemand kann mir helfen!

HJT Log-File:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 21:44:20, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Downloadzeug\Troja\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\mljkifc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {AB09AEE5-F8D0-4781-8C7E-62C7CABDE1B8} - C:\WINDOWS\system32\ddccb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Flash Module - {E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0} - sockver1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Winupdates] svctost1.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186231893875
O20 - Winlogon Notify: mljkifc - C:\WINDOWS\SYSTEM32\mljkifc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
escan:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK
   
eScan Version: 9.4.6
Sprache: German
Virus-Datenbank Datum: 10/11/2007 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV0.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV1.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Programme\hlpsrv.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Spyware.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mmixotuv.dll infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044911.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044912.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044916.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 Offending Key found: HKCR\magnet !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
 Offending Key found: HKCR\magnet !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63b3772c-41c3-11dc-b625-a8e651359c09} !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
 Offending Key found: HKCR\magnet !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd8fcc43-3c45-11dc-b600-806d6172696f} !!!
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
 Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in {63b3772c-41c3-11dc-b625-a8e651359c09}\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in I\Shell\AutoRun\command: I:\autostart.exe
 Executable Command Found in L\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
 Executable Command Found in {bd8fcc43-3c45-11dc-b600-806d6172696f}\Shell\AutoRun\command: I:\autostart.exe
 Invalid Entry DllName = wincqt32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincqt32). Deleting Registry Key wincqt32...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Gescannte Dateien: 82951
 Gescannte Dateien: 30030
 Gescannte Dateien: 83718
 Gefundene Viren: 26
 Gefundene Viren: 8
 Gefundene Viren: 23
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl Fehler: 64
 Anzahl Fehler: 74
 Anzahl Fehler: 73
 Dauer des Scans bisher: 00:39:54
 Dauer des Scans bisher: 00:03:08
 Dauer des Scans bisher: 00:30:03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung aller Festplatten :Aktiviert
 Überprüfung aller Festplatten :Aktiviert
 Überprüfung aller Festplatten :Aktiviert
 
Batchstart: 21:41:20,40
Batchende: 21:41:38,31

Ribel69 15.10.2007 21:55
und hier noch die filelist:

Code:
----- Root -----------------------------
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\

15.10.2007  22:35            2.730 check_LSA7.txt
15.10.2007  22:25    2.146.676.736 pagefile.sys
15.10.2007  22:24              510 VundoFix.txt
15.10.2007  21:38                0 23990098.$$$
27.07.2007  15:05              211 boot.ini
27.07.2007  14:57            47.564 NTDETECT.COM
27.07.2007  14:57          251.184 ntldr
27.07.2007  14:39                0 MSDOS.SYS
27.07.2007  14:39                0 CONFIG.SYS
27.07.2007  14:39                0 AUTOEXEC.BAT
27.07.2007  14:39                0 IO.SYS

 
----- System32 -------------------------
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS\system32

15.10.2007  22:35              706 bccdd.ini
15.10.2007  22:30          400.760 perfh009.dat
15.10.2007  22:30            62.422 perfc009.dat
15.10.2007  22:30          415.454 perfh007.dat
15.10.2007  22:30            75.192 perfc007.dat
15.10.2007  22:30          965.398 PerfStringBackup.INI
15.10.2007  22:27                45 cmds.txt
15.10.2007  22:12            2.206 wpa.dbl
15.10.2007  19:12          249.936 TZLog.log
14.10.2007  23:00          407.497 bccdd.bak2
14.10.2007  21:55          244.832 ddccb.dll
14.10.2007  21:36          158.432 495da368.sys
14.10.2007  21:03          158.432 d31f98f6.sys
14.10.2007  20:37                16 coh.cache
14.10.2007  20:34                1 boa1.dat
14.10.2007  20:34                1 ps1.dat
14.10.2007  20:34                1 rc.dat
14.10.2007  20:34                1 cookie1.dat
14.10.2007  20:31          158.432 7fdcf292.sys
14.10.2007  20:30            39.941 conf.dat
14.10.2007  20:30            50.176 sockver1.dll
14.10.2007  20:30            44.054 mljkifc.dll
27.09.2007  22:19        18.089.592 MRT.exe
25.09.2007  16:55            4.096 crash
20.09.2007  16:25              664 d3d9caps.dat

 
----- Prefetch -------------------------
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS\Prefetch

15.10.2007  22:34            63.592 GUARDGUI.EXE-3AFB6D88.pf
15.10.2007  22:32            48.430 NOTEPAD.EXE-336351A9.pf
15.10.2007  22:30            30.744 WMIPRVSE.EXE-28F301A9.pf
15.10.2007  22:27            51.154 WUAUCLT.EXE-399A8E72.pf
15.10.2007  22:27            62.676 WEB 'N' WALK MANAGER.EXE-2754EB23.pf
15.10.2007  22:27            18.494 VERCLSID.EXE-3667BD89.pf
15.10.2007  22:27            37.350 CSC.EXE-01730C27.pf
15.10.2007  22:27            10.888 CVTRES.EXE-2329DCD5.pf
15.10.2007  22:27        1.301.702 NTOSBOOT-B00DFAAD.pf
15.10.2007  22:24            12.830 REGEDIT.EXE-1B606482.pf
15.10.2007  22:12          107.692 RUNDLL32.EXE-13404D23.pf
15.10.2007  22:02            21.068 RUNDLL32.EXE-29A2BA7C.pf
15.10.2007  22:02            27.980 CONTROL.EXE-013DBFB5.pf
15.10.2007  21:59            11.652 WSCNTFY.EXE-1B24F5EB.pf
15.10.2007  21:57            61.248 RUNDLL32.EXE-3910966A.pf
15.10.2007  21:52            72.588 TASKMGR.EXE-20256C55.pf
15.10.2007  21:49            88.670 CCC.EXE-1B087988.pf
15.10.2007  21:48            28.638 DWWIN.EXE-30875ADC.pf
15.10.2007  21:48            19.162 ALG.EXE-0F138680.pf
15.10.2007  20:34            18.460 LOGONUI.EXE-0AF22957.pf
15.10.2007  20:09            17.986 IMAPI.EXE-0BF740A4.pf
15.10.2007  20:09            11.892 RUNDLL32.EXE-451FC2C0.pf
15.10.2007  20:04          190.426 DUMPREP.EXE-1B46F901.pf
15.10.2007  19:46            48.968 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
15.10.2007  19:46            12.762 NMBGMONITOR.EXE-0BC10095.pf
15.10.2007  19:46            26.164 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
15.10.2007  19:46            24.246 CTFMON.EXE-0E17969B.pf
15.10.2007  19:46            10.764 JUSCHED.EXE-20EE5D4A.pf
15.10.2007  19:46            20.332 POINT32.EXE-14F1B13A.pf
15.10.2007  19:46            11.782 VCDDAEMON.EXE-3A9A9294.pf
15.10.2007  19:46            17.210 ALI5289.EXE-21D04B28.pf
15.10.2007  19:46            26.414 CTSYSVOL.EXE-109DF307.pf
15.10.2007  19:46            22.168 UMONIT.EXE-07102CB9.pf
15.10.2007  19:46            8.342 CLISTART.EXE-025897C5.pf
15.10.2007  19:46            7.162 UPDREG.EXE-084B6B55.pf
15.10.2007  19:10            19.582 REGSVR32.EXE-25EEFE2F.pf
15.10.2007  19:06            59.660 MSIEXEC.EXE-2F8A8CAE.pf
15.10.2007  17:57            21.004 RUNONCE.EXE-2803F297.pf
15.10.2007  17:57            80.560 IKERNEL.EXE-092EF074.pf
15.10.2007  17:56            44.066 RUNDLL32.EXE-44A0B4BC.pf
15.10.2007  17:55            69.462 CLI.EXE-07E3B6B7.pf
15.10.2007  17:40            34.752 MMC.EXE-39071BCC.pf
14.10.2007  21:17            65.694 LUCOMS~1.EXE-02DB5950.pf
14.10.2007  20:36            61.804 LUALL.EXE-0DE1F33B.pf
14.10.2007  20:31            59.982 SVCHOST.EXE-3530F672.pf
14.10.2007  20:20            62.178 BITTORRENT.EXE-23964AA6.pf
14.10.2007  19:56            21.916 HELPSVC.EXE-2878DDA2.pf
14.10.2007  19:56            83.252 HELPCTR.EXE-3862B6F5.pf
14.10.2007  19:53            72.346 CCAPP.EXE-2EA3695D.pf
14.10.2007  19:47            48.386 NMAIN.EXE-1C7B4910.pf
14.10.2007  19:44            21.010 MSMSGS.EXE-32066BA5.pf
14.10.2007  18:15            15.894 CALC.EXE-02CD573A.pf
14.10.2007  16:54            42.828 LUCALLBACKPROXY.EXE-0B5F632D.pf
14.10.2007  16:54            27.986 AUPDATE.EXE-089630E1.pf
14.10.2007  16:50            74.838 EXCEL.EXE-3281D776.pf
14.10.2007  16:50            69.276 NAVW32.EXE-2944DF24.pf
14.10.2007  16:50            77.338 PARTYGAMING.EXE-034C51DF.pf
14.10.2007  16:49            93.684 GAMBLERS LITTLE HELPER.EXE-13D4140D.pf
14.10.2007  16:49            61.936 TEXAS GRABEM.EXE-0E60035D.pf
14.10.2007  16:45            71.570 MOM.EXE-36B2EDCA.pf
14.10.2007  16:45            6.724 SNDMON.EXE-0A6C21A2.pf
13.10.2007  17:50            68.676 TURBINEINVOKER.EXE-20E9DDB5.pf
13.10.2007  17:50            28.620 CSC.EXE-1113BFA6.pf
13.10.2007  17:50            6.740 CVTRES.EXE-13DEB540.pf
13.10.2007  17:50            77.592 TURBINELAUNCHER.EXE-162D3861.pf
13.10.2007  11:42            23.408 ATITRAY.EXE-11EFA334.pf
11.10.2007  23:42            21.786 RUNDLL32.EXE-12E27DD0.pf
11.10.2007  16:37            18.736 UNPACK.EXE-1C35AEA3.pf
11.10.2007  16:37            3.752 LOTROSETUP.EXE-136134F7.pf
11.10.2007  16:30            49.528 RPCSANDRASRV.EXE-3B655B7A.pf
11.10.2007  16:30            53.522 SANDRA.EXE-3B04431F.pf
11.10.2007  16:29            16.462 IS-9S31J.TMP-371C70FD.pf
11.10.2007  16:26            25.324 MMACEPREV.EXE-00399158.pf
11.10.2007  16:25            31.826 CCCDSPREVIEW.EXE-36CC218C.pf
11.10.2007  16:19            4.418 ATI2MDXX.EXE-00F23993.pf
11.10.2007  16:19            6.488 ATI2SGAG.EXE-034D00DE.pf
11.10.2007  16:17            12.922 SETUP.EXE-32FF62D7.pf
11.10.2007  16:17            36.536 INSTALLSHELL.EXE-2774F2BE.pf
11.10.2007  16:17          110.190 CCCINSTALL.EXE-2CC8C343.pf
11.10.2007  16:17            5.386 ATISHLX.EXE-09868946.pf
11.10.2007  16:16            5.386 ATISHLX.EXE-0342A11B.pf
11.10.2007  16:16            50.112 SETUP.EXE-24671B9C.pf
11.10.2007  16:16            33.978 CCCINSTALL.EXE-00975E9D.pf
11.10.2007  16:16            19.102 VCREDIST_X86.EXE-0E54715D.pf
11.10.2007  16:16            44.944 IDRIVER.EXE-2E776D3F.pf
11.10.2007  16:15            13.380 SETUP.EXE-00B9CC34.pf
11.10.2007  16:15            24.736 SETUP.EXE-2C315971.pf
11.10.2007  16:15            12.360 ATICIM.BIN-0FE698EC.pf
11.10.2007  16:14            20.384 ISSETUP.EXE-01F56CA4.pf
11.10.2007  16:14            18.898 SETUP.EXE-22C4C810.pf
11.10.2007  16:13            53.024 7-9_XP32_DD_CCC_WDM_ENU_52443-08881A5A.pf
11.10.2007  16:12            22.956 RUNDLL32.EXE-291F74E5.pf
11.10.2007  16:11            23.532 RUNDLL32.EXE-14BE42EE.pf
11.10.2007  16:11            47.606 RUNDLL32.EXE-17BD4855.pf
11.10.2007  16:05            20.518 LAETIT~1.SCR-19003CDC.pf
11.10.2007  15:59            24.012 RUNDLL32.EXE-2035388B.pf
11.10.2007  15:58            12.918 MULTIRES.EXE-0358BEAA.pf
11.10.2007  15:55            23.168 SETUP.EXE-29702FA4.pf
11.10.2007  15:54            14.396 MULTIRES.EXE-10E05E72.pf
11.10.2007  15:52            47.418 IRSETUP.EXE-3A5796E3.pf
11.10.2007  15:52            8.374 RAD_W2KXP_OMEGA_38413.EXE-276D4A72.pf
11.10.2007  15:51            12.672 RAD_W2KXP_OMEGA_38413_7Z.EXE-1B79CC5A.pf
11.10.2007  15:39            27.432 RUNDLL32.EXE-428DA711.pf
11.10.2007  15:36            45.520 SET1.TMP-10C0E996.pf
11.10.2007  15:36            55.776 RUNDLL32.EXE-2339A8E6.pf
11.10.2007  15:36            19.840 RUNDLL32.EXE-26BD12CB.pf
11.10.2007  15:36            14.192 ATICIMUN.EXE-25847FF5.pf
11.10.2007  15:34            76.916 DW20.EXE-005BA42F.pf
11.10.2007  15:33            28.346 ATIPTAXX.EXE-29301952.pf
11.10.2007  15:22            15.712 RUNDLL32.EXE-36AD8CD6.pf
11.10.2007  15:22            6.110 ATIPRBXX.EXE-1DA946B2.pf
08.10.2007  18:11            13.728 IS-N4P17.TMP-00A92591.pf
08.10.2007  17:01            60.360 ACRORD32INFO.EXE-30CEC19C.pf
08.10.2007  16:49            22.172 AUTORUN.EXE-2117AE6D.pf
08.10.2007  16:48          107.194 ACRORD32.EXE-0EC716D9.pf
08.10.2007  16:48            34.284 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
08.10.2007  16:40            57.468 QUICKTIMEPLAYER.EXE-1683395B.pf
08.10.2007  16:37            19.716 AUTORUN.EXE-2883FE1A.pf
08.10.2007  16:29            82.612 COMPONENTLAUNCHER.EXE-10A25719.pf
08.10.2007  16:22            3.124 LGE.EXE-32A7D3E7.pf
06.10.2007  16:58            48.958 WINWORD.EXE-259486DA.pf
06.10.2007  16:58            38.348 OUTLOOK.EXE-27D5965C.pf
05.10.2007  21:49            22.966 ALUNOTIFY.EXE-3405B5FF.pf
04.10.2007  22:57            17.688 WINHLP32.EXE-2C18E975.pf
04.10.2007  22:20            15.054 AGENTSVR.EXE-002E45AB.pf
04.10.2007  19:40            39.672 ALEUPDAT.EXE-01DC7688.pf
30.09.2007  13:29            68.106 NAVSTUB.EXE-06760F0E.pf
29.09.2007  01:06            53.108 DFRGNTFS.EXE-269967DF.pf
29.09.2007  01:06            17.094 DEFRAG.EXE-273F131E.pf
29.09.2007  01:06          340.664 Layout.ini
   
 
----- Windows --------------------------
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS

15.10.2007  22:33            7.096 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
15.10.2007  22:26        1.704.073 WindowsUpdate.log
15.10.2007  22:25                0 0.log
15.10.2007  22:25            2.048 bootstat.dat
15.10.2007  21:41          867.344 ntbtlog.txt
15.10.2007  21:07                26 Lic.xxx
15.10.2007  20:34            32.562 SchedLgU.Txt
15.10.2007  19:16            1.393 imsins.log
15.10.2007  19:16            1.244 tabletoc.log
15.10.2007  19:16            1.368 ocmsn.log
15.10.2007  19:16            8.242 comsetup.log
15.10.2007  19:16            4.988 ntdtcsetup.log
15.10.2007  19:16            27.284 iis6.log
15.10.2007  19:16            11.284 tsoc.log
15.10.2007  19:16            4.332 netfxocm.log
15.10.2007  19:16            11.664 ocgen.log
15.10.2007  19:16            15.930 KB933729.log
15.10.2007  19:16            1.236 msgsocm.log
15.10.2007  19:16            1.700 MedCtrOC.log
15.10.2007  19:16            24.731 FaxSetup.log
15.10.2007  19:16            7.722 msmqinst.log
15.10.2007  19:16            5.395 updspapi.log
15.10.2007  19:13            26.273 KB939653-IE7.log
15.10.2007  19:13            1.393 imsins.BAK
15.10.2007  19:12            11.926 KB941202.log
15.10.2007  19:12            23.389 KB933360.log
15.10.2007  17:57            52.061 setupapi.log
15.10.2007  17:56              382 setupact.log
15.10.2007  17:36                0 setuperr.log
14.10.2007  23:16            1.077 win.ini
13.10.2007  14:50                50 wiaservc.log
13.10.2007  14:50              215 wiadebug.log
13.10.2007  11:14              116 NeroDigital.ini
11.10.2007  15:53          451.072 Radeon Omega Drivers v3.8.413 Uninstall.exe
11.10.2007  15:36                10 WININIT.INI
22.09.2007  14:20          451.072 Radeon Omega Drivers v3.8.360 Uninstall.exe
19.09.2007  18:08                23 MixBKS.INI

 
----- Tasks ----------------------------
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS\tasks

15.10.2007  22:25                6 SA.DAT
23.08.2001  14:00                65 desktop.ini
              2 Datei(en)            71 Bytes
              0 Verzeichnis(se), 29.450.706.944 Bytes frei
 
----- Wintemp --------------------------
 Datentr„ger in Laufwerk C: ist Programm Platte
 Volumeseriennummer: FC3B-48D7

 Verzeichnis von C:\WINDOWS\temp

15.10.2007  18:29          616.448 u7gvolis.TMP



 
----- Temp -----------------------------
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

15.10.2007  22:35          124.675 filelist.txt
15.10.2007  22:30            1.730 jusched.log
15.10.2007  22:26                0 JET8D18.tmp
15.10.2007  22:21            32.768 ~DF8A84.tmp
15.10.2007  22:08            1.519 java_install_reg.log
15.10.2007  21:47                0 JET48FA.tmp
15.10.2007  21:39        14.183.587 MWAV.LOG
15.10.2007  21:39          415.588 sfdb.dat
15.10.2007  21:38        3.147.914 MWAVC.LOG
15.10.2007  21:37            54.507 mwXface.log
15.10.2007  19:48                0 JET34E7.tmp
15.10.2007  19:08            18.936 Uninstall Log 2007-10-15 #001.txt
14.10.2007  23:27            2.275 Download.log
14.10.2007  23:27                0 filelist.lst
14.10.2007  23:27                0 download.lck
14.10.2007  23:27              372 EUpdate.ini
14.10.2007  23:15          626.688 msvcr80.dll
14.10.2007  23:15          548.864 msvcp80.dll
14.10.2007  23:15          241.664 MYDB.DLL
14.10.2007  22:27            55.496 Setup Log 2007-10-14 #001.txt
14.10.2007  22:16                0 JET6EF1.tmp
14.10.2007  22:13                0 JETF362.tmp
14.10.2007  21:35                0 JET2A26.tmp
11.10.2007  10:28            26.540 ext009.avc
11.10.2007  10:28            27.776 avp.klb
11.10.2007  10:28            34.867 fa.avc
11.10.2007  10:28            1.871 daily-ex.avc
11.10.2007  10:28            1.871 daily-ex.avx
11.10.2007  10:28            23.283 unp039.avc
11.10.2007  10:28            43.307 daily.avc
11.10.2007  10:28            48.991 base154.avc
11.10.2007  10:28            48.825 unp034.avc
11.10.2007  10:28            48.750 base013.avc
11.10.2007  10:28              698 daily-ec.avc
11.10.2007  10:28            6.117 dailyc.avc
11.10.2007  10:28            17.855 ext005c.avc
11.10.2007  10:28            13.584 kernel.avc
11.10.2007  10:28            43.354 base054c.avc
11.10.2007  10:28            14.803 fa001.avc
10.10.2007  19:00            56.320 reload.exe
10.10.2007  18:58            43.520 setpriv.exe
10.10.2007  18:54          167.936 esupdate.exe
10.10.2007  18:49          122.880 avpmhook.dll
10.10.2007  17:46            38.912 unregx.exe
10.10.2007  17:42        1.949.696 msvl64.dll
10.10.2007  17:33          430.656 mexe.com
10.10.2007  17:33          430.656 mwavscan.com
10.10.2007  17:29          143.360 msvlclnt.dll
10.10.2007  17:20            44.608 Getvlist.exe
09.10.2007  17:57        2.097.481 File1.sdb
09.10.2007  17:57          161.770 Spyware.sdb
09.10.2007  17:57        1.373.593 File2.sdb
09.10.2007  17:57          728.535 Dir.sdb
09.10.2007  17:57          254.378 spydb.old
09.10.2007  17:57          254.378 spydb.avs
09.10.2007  17:57        1.271.953 Cid.sdb
09.10.2007  11:42            3.864 avp_ext.set
09.10.2007  11:42            79.039 ca.avc
09.10.2007  11:42            3.864 avp_x.set
09.10.2007  11:42            3.864 avp.set
09.10.2007  11:42            21.293 gen005.avc
09.10.2007  11:42            48.257 unp037.avc
09.10.2007  11:42            38.328 unp020.avc
09.10.2007  11:42            40.706 unp031.avc
09.10.2007  11:42            53.207 unp015.avc
09.10.2007  11:42            64.894 unp016.avc
09.10.2007  11:42            75.991 unp007.avc
09.10.2007  11:42            55.741 unp006.avc
09.10.2007  11:42            23.526 unp000.avc
09.10.2007  11:42            50.368 base150.avc
09.10.2007  11:42            50.363 base142.avc
09.10.2007  11:42            47.952 base139.avc
09.10.2007  11:42            49.821 base082.avc
09.10.2007  11:42            49.237 base088.avc
09.10.2007  11:42            52.973 base095.avc
09.10.2007  11:42            49.254 base073.avc
09.10.2007  11:42            50.527 base081.avc
09.10.2007  11:42            50.134 base056.avc
09.10.2007  11:42            49.605 base058.avc
09.10.2007  11:42            49.114 base055.avc
09.10.2007  11:42            49.350 base046.avc
09.10.2007  11:42            50.729 base051.avc
09.10.2007  11:42            47.119 base028.avc
09.10.2007  11:42            49.495 base029.avc
09.10.2007  11:42            47.736 base038.avc
09.10.2007  11:42            50.160 base023.avc
09.10.2007  11:42            46.280 base027.avc
09.10.2007  11:42            49.086 base021.avc
09.10.2007  11:42            49.095 base018.avc
09.10.2007  11:42            48.622 base010.avc
09.10.2007  11:42            48.519 base017.avc
09.10.2007  11:42            50.044 base045c.avc
09.10.2007  11:42            36.796 krn004.avc
09.10.2007  11:42            43.401 krnengn.avc
09.10.2007  11:42          119.284 krnunp.avc
08.10.2007  21:00          204.935 phupdn.txt
08.10.2007  20:46            18.427 global.daz
08.10.2007  20:46            60.227 phupdn.txz
05.10.2007  10:03            48.943 unp030.avc
05.10.2007  10:03            49.509 unp027.avc
05.10.2007  10:03            40.004 unp026.avc
05.10.2007  10:03            63.799 unp023.avc
05.10.2007  10:03            42.088 unp022.avc
05.10.2007  10:03            61.564 unp019.avc
05.10.2007  10:03            51.264 unp005.avc
05.10.2007  10:03            53.936 unp003.avc
05.10.2007  10:03            25.758 unp004.avc
05.10.2007  10:03            49.964 base153.avc
05.10.2007  10:03            68.103 unp002.avc
05.10.2007  10:03            50.103 base141.avc
05.10.2007  10:03            54.674 base144.avc
05.10.2007  10:03            48.302 base014.avc
05.10.2007  10:03            50.444 base053c.avc
05.10.2007  10:03            50.000 base020c.avc
05.10.2007  10:03            50.098 base052c.avc
03.10.2007  12:33            90.996 Chinese.Age
03.10.2007  12:33          110.439 Icelandic.Age
03.10.2007  12:33          115.349 Polish.Age
03.10.2007  12:33          112.207 Finnish.Age
03.10.2007  12:33          116.504 French.Age
03.10.2007  12:33          115.397 Spanish.Age
03.10.2007  12:33          116.118 Spanishl.Age
03.10.2007  12:33          111.149 Romanian.Age
03.10.2007  12:33          124.130 Portuguese.Age
03.10.2007  12:33          122.760 Italian.Age
03.10.2007  12:33          125.547 German.Age
03.10.2007  12:33          125.547 language.ini
03.10.2007  10:17            48.583 unp038.avc
03.10.2007  10:17            48.701 unp033.avc
03.10.2007  10:17            42.214 unp032.avc
03.10.2007  10:17            52.451 unp011.avc
03.10.2007  10:17            46.589 unp001.avc
03.10.2007  10:17            49.630 base068.avc
03.10.2007  10:17            50.002 base127.avc
03.10.2007  10:17            49.994 base039c.avc
03.10.2007  10:17          103.182 krn005.avc
01.10.2007  17:55            50.365 base038c.avc
01.10.2007  17:55            50.529 base037c.avc
28.09.2007  10:04            55.805 unp014.avc
28.09.2007  10:04            50.576 base146.avc
28.09.2007  10:04            48.988 base030.avc
28.09.2007  10:04            49.550 base031.avc
28.09.2007  10:04            49.260 base022.avc
28.09.2007  10:04            48.258 base015.avc
25.09.2007  11:50            50.222 base152.avc
25.09.2007  11:50            49.814 ext004c.avc
25.09.2007  11:50            50.271 base051c.avc
25.09.2007  11:50            49.981 base050c.avc
25.09.2007  11:50            50.049 base049c.avc
21.09.2007  17:08            11.209 English.con
21.09.2007  14:17            4.225 Chinese.dow
21.09.2007  14:17            5.326 Icelandic.dow
21.09.2007  14:17            5.595 Finnish.dow
21.09.2007  14:17            6.227 Polish.dow
21.09.2007  14:17            6.105 French.dow
21.09.2007  14:17            5.757 Spanish.dow
21.09.2007  14:17            6.124 Spanishl.dow
21.09.2007  14:17            5.659 Romanian.dow
21.09.2007  14:17            6.048 Portuguese.dow
21.09.2007  14:17            5.681 Italian.dow
21.09.2007  14:17            5.812 Download.lan
21.09.2007  14:17            5.812 German.dow
20.09.2007  15:51          500.736 Download.exe
20.09.2007  15:51            5.316 English.dow
19.09.2007  15:14            49.931 base110.avc
17.09.2007  18:53            48.406 base016.avc
17.09.2007  18:31            15.148 German.con
17.09.2007  18:31            15.148 config.lan
17.09.2007  09:43            50.068 base151.avc
16.09.2007  17:22            50.286 base006c.avc
16.09.2007  12:17              732 esupd.ini
14.09.2007  17:18            51.867 English.Age
13.09.2007  20:29          385.024 MDownload.exe
13.09.2007  10:03            50.325 base012c.avc
11.09.2007  11:49            44.526 base048c.avc
07.09.2007  13:05            48.418 ext002c.avc
07.09.2007  13:05            49.974 base047c.avc
07.09.2007  13:05            50.057 base046c.avc
05.09.2007  09:54            65.394 unp035.avc
05.09.2007  09:54            48.871 base091.avc
05.09.2007  09:54            49.223 base037.avc
05.09.2007  09:54            49.107 base059.avc
05.09.2007  09:54            48.882 base011.avc
05.09.2007  09:54            50.070 base044c.avc
05.09.2007  09:54            32.013 krnexe.avc
04.09.2007  17:30            14.400 faristream.ppl
04.09.2007  17:30            14.912 farbuffer.ppl
04.09.2007  17:29          135.168 ScanningProcess.exe
04.09.2007  17:29            65.536 ikave.dll
04.09.2007  17:28          274.432 kave.dll
03.09.2007  12:28            49.035 base149.avc
03.09.2007  12:28            50.048 base041c.avc
03.09.2007  12:28            49.886 base040c.avc
03.09.2007  12:28            49.807 base042c.avc
03.09.2007  12:28            50.067 base043c.avc
03.09.2007  12:28            11.542 ocr.avc
03.09.2007  09:48            1.132 01FA0F93.key

Ribel69 15.10.2007 22:30
Und hier hab ich noch Silent Runner laufen lassen:

Code:
"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTSysVol" = "C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r" ["Creative Technology Ltd"]
"UpdReg" = "C:\WINDOWS\UpdReg.EXE" ["Creative Technology Ltd."]
"UMonit" = "C:\WINDOWS\system32\umonit.exe" ["General"]
"ALi5289" = "C:\Programme\ULI5289\ALi5289.exe" [empty string]
"VirtualCloneDrive" = ""C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s" ["Elaborate Bytes AG"]
"IntelliPoint" = ""C:\Programme\Microsoft IntelliPoint\point32.exe"" [MS]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"AtiPTA" = "atiptaxx.exe" [file not found]
"StartCCC" = ""C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"" [null data]
"Winupdates" = "svctost1.exe" [file not found]
"avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
                  \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                  \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"
                  \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
                  \InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
{BE56AD47-6C0A-49FF-B02C-A1703BE3A118}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = "C:\WINDOWS\system32\ddccb.dll" [null data]
{E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Flash Module"
                  \InProcServer32\(Default) = "sockver1.dll" ["Som"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
  -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
                  \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                  \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
  -> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
                  \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
  -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
                  \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
  -> {HKLM...CLSID} = "AlcoholShellEx"
                  \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll" ["Alcohol Soft Development Team"]
"{B7056B8E-4F99-44f8-8CBD-282390FE5428}" = "VirtualCloneDrive"
  -> {HKLM...CLSID} = "VirtualCloneDrive Shell Extension"
                  \InProcServer32\(Default) = "C:\Programme\VirtualCloneDrive\ElbyVCDShell.dll" ["Elaborate Bytes AG"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
                  \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{32A9D769-5B55-4a25-9A62-86B5683FE50A}" = "NikonView Drop Extension"
  -> {HKLM...CLSID} = "NikonView Drop Extension"
                  \InProcServer32\(Default) = "C:\Programme\Nikon\NkView6\NkvDropExt.dll" ["Nikon Corporation"]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Datei-Manager"
  -> {HKLM...CLSID} = "Sony Ericsson Datei-Manager"
                  \InProcServer32\(Default) = "C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{20082881-FC36-4E47-9A7A-644C95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
  -> {HKLM...CLSID} = "Schnurlose Eigenschaften"
                  \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
"{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
  -> {HKLM...CLSID} = "Scrollrad-Eigenschaftenseite"
                  \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
"{653DCCC2-13DB-45B2-A389-427885776CFE}" = "IntelliPoint Activities Control Panel Property Page"
  -> {HKLM...CLSID} = "Aktivitäten-Eigenschaftenseite"
                  \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplact.dll"" [MS]
"{124597D8-850A-41AE-849C-017A4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
  -> {HKLM...CLSID} = "Tasten-Eigenschaftenseite"
                  \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
  -> {HKLM...CLSID} = "SimpleShlExt Class"
                  \InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                  \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
  -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
                  \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"
                  \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                  \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                  \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Ribel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\LAETIT~1.SCR" (Laetitia Casta 3.scr) ["Stardust Software"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
  -> {HKLM...CLSID} = "&Google"
                  \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
  -> {HKLM...CLSID} = "&Google"
                  \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
"{F2CF5485-4E02-4F68-819C-B92DE9277049}"
  -> {HKLM...CLSID} = "&Links"
                  \InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.dll" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
  -> {HKLM...CLSID} = "&Google"
                  \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
  -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
                  \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
  -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
                  \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\
"ButtonText" = "PartyPoker.com"
"MenuText" = "PartyPoker.com"
"Exec" = "D:\PartyPoker.com\PartyPoker\RunApp.exe" [empty string]

{FA9B9510-9FCB-4CA0-818C-5D0987B47C4D}\
"ButtonText" = "PokerStars.net"
"Exec" = "C:\Programme\PokerStars.NET\PokerStarsUpdate.exe" ["PokerStars"]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.exe" ["Creative Technology Ltd"]
StarWind iSCSI Service, StarWindService, "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"]
Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]


---------- (launch time: 2007-10-15 23:24:11)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
---------- (total run time: 56 seconds, including 18 seconds for message boxes)
Ist mein erster Virus, den ich zu bekämpfen habe. Ich gelobe Besserung, wenn ich dies hier schadlos überstehe. Werde nix mehr unbedarft anklicken...


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131