| Kamuistyles | 31.12.2008 22:21 |
Firefox zeig dauernt Werbung an!
Guten Abend,
Ich hab seit 3 tagen problem mit Adware.
Diese öffnet immer in kurzen abständen Browser Fenster mit Werbung. Spezifisch zu meine Googel suchen.
Ich habe Kaspersky Internet Security Drüber laufen lassen dieser hatt auch schon Sachen entfernt.
Dann habe ich noch HiJackThis und Malwarebytes Anti-Malware drüber laufen lassen. Ich bin mir nur nicht ganz sicher was ich bei Malwarebytes Anti-Malware alles löschen kann.
Hier sind die logs von HiJackThis und Malwarebytes Anti-Malware:
HiJackThis log: PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:26, on 09.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Dokumente und Einstellungen\****\Desktop\Gears.Of.War.GERMAN.v.1.2.ViTALiTY.Crack.Only\Mousometer\mousometer.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = G:\tools\Mousometer\mousometer.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Startup: Verknüpfung mit mousometer.lnk = C:\Dokumente und Einstellungen\****\Desktop\Gears.Of.War.GERMAN.v.1.2.ViTALiTY.Crack.Only\Mousometer\mousometer.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,wbsys.dll ixgpji.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
--
End of file - 5963 bytes
Malwarebytes Anti-Malware log: PHP-Code:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1582
Windows 5.1.2600 Service Pack 2
09.01.2009 21:54:34
mbam-log-2009-01-09 (21-54-31).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 465144
Laufzeit: 4 hour(s), 33 minute(s), 17 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 55
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 94
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\ixgpji.dll (Trojan.Vundo) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{233664b0-0367-11cf-abc4-02608c9e7553} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{334857cc-f934-11d2-ba96-00c04fb6d0d1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4753da60-5b71-11cf-b035-00aa006e0975} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{549365d0-ec26-11cf-8310-00aa00b505db} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{72d3edc2-a4c4-11d0-8533-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b9e38b0-a97c-11d0-8534-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7e99c0a3-f935-11d2-ba96-00c04fb6d0d1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{927971f5-0939-11d1-8be1-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b75ac000-9bdd-11d0-852c-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b85ea052-9bdd-11d0-852c-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b958f73c-9bdd-11d0-852c-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0fa581d-2188-11d2-a739-00c04fa377a1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{228d9a81-c302-11cf-9aa4-00aa004a5691} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{228d9a82-c302-11cf-9aa4-00aa004a5691} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{274fae1f-3626-11d1-a3a4-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50b6327f-afd1-11d2-9cb9-0000f87a369e} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dfb3a35-6071-11d1-8c13-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4de7016c-5ef9-11d1-8c13-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{94a909a5-6f52-11d1-8c18-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9f37f39c-6f49-11d1-8c18-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dccc0bed-6066-11d1-8c13-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fd8d3a5f-6066-11d1-8c13-00c04fd8d503} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0a75afcd-4680-11d1-a3b4-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1241400f-4680-11d1-a3b4-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15f88a55-4680-11d1-a3b4-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{323991f0-7bad-11cf-b03d-00aa006e0975} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4fcf17dd-64f6-4389-739c-c2369622dadd} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51d11c90-7b9d-11cf-b03d-00aa006e0975} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8f92a857-478e-11d1-a3b4-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a5062215-4681-11d1-a3b4-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0b71247-4080-11d1-a3ac-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b2538919-4080-11d1-a3ac-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b2bed2eb-4080-11d1-a3ac-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b33143cb-4080-11d1-a3ac-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b3ad3e13-4080-11d1-a3ac-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f5d1badf-4080-11d1-a3ac-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fcbf906f-4080-11d1-a3ac-00c04fb950dc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{250e91a0-0367-11cf-abc4-02608c9e7553} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{66182ec4-afd1-11d2-9cb9-0000f87a369e} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8b20cd60-0f29-11cf-abc4-02608c9e7553} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0df68130-4b62-11cf-ae2c-00aa006ebfb9} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0fb32cc0-4b62-11cf-ae2c-00aa006ebfb9} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Infizierte Verzeichnisse:
C:\WINDOWS\system32\system32 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AGEIA (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AGEIA\AG1011 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AGEIA\AG1021 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\system32 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\system32\1031 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\system32\1033 (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\gadcom (Trojan.Agent) -> No action taken.
Infizierte Dateien:
C:\WINDOWS\system32\huyhseiv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vieshyuh.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ixgpji.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\winsinstall.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5OQL5UY\winsinstall[1].exe (Rogue.Installer) -> No action taken.
C:\Programme\Sony Setup\Vegas Pro 8.0\keygen.exe (Backdoor.SDBot) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20090106-202926-299.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F6904EEB-9916-4C94-A180-ADE87BA81605}\RP156\A0145052.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gwoykbxx.dll (Trojan.Vundo) -> No action taken.
F:\Cracks serials keygens\Keygens\Key-Sammlung\programme\CS3 Keygen Collection 2007 Alle\Dreamweaver CS3 VLK.exe (Trojan.Crax) -> No action taken.
F:\Sony.Vegas.Pro.8.0b.Build.217\keygen.exe (Backdoor.SDBot) -> No action taken.
C:\WINDOWS\system32\system32\system32\12520437.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\12520850.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\6to4svc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\a3d.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\aaaamon.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\access.cpl (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\acctres.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\accwiz.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\acelpdec.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\acledit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\aclui.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\activeds.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\activeds.tlb (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\actmovie.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\actxprxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\admparse.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\adptif.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\adsldp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\adsldpc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\adsmsext.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\adsnds.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\adsnt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\adsnw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\advapi32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\advpack.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelFrench.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelGerman.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelJapanese.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelKorean.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelPortugese.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelSimplifiedChinese.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelSpanish.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelSwedish.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AgCPanelTraditionalChinese.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\ahui.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\alg.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\alrsvc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\amcompat.tlb (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\amstream.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\ansi.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\apcups.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\append.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\apphelp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\appmgmts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\appmgr.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\appwiz.cpl (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\arp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\asctrls.ocx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\asferror.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\asfsipc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\asr_fmt.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\asr_ldm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\asr_pfu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\asycfilt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\at.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\atkctrs.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\atl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\atmadm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\atmfd.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\atmlib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\atmpvcno.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\atrace.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\attrib.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\Audio3D.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\audiodev.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\audiosrv.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\auditusr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\authz.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\autochk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\autoconv.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\autodisc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AUTOEXEC.NT (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\autofmt.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AGEIA\AG1011\app.bin (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AGEIA\AG1011\diag.bin (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AGEIA\AG1021\app.bin (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\AGEIA\AG1021\diag.bin (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\system32\$winnt$.inf (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\system32\1031\dwintl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\system32\system32\system32\1033\dwintl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wvUNGwwU.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\addon.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.
Ich hoffe ihr könnt mir helfen.
Mit freundlichen Grüßen Kamui | 