Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: TR/Dldr.ConHook.Gen und TR/Vundo.Gen

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 15.10.2007, 21:45   #1
Ribel69
 
TR/Dldr.ConHook.Gen und TR/Vundo.Gen - Standard

TR/Dldr.ConHook.Gen und TR/Vundo.Gen



Hi!
Seit gestern abend plagen mich Viren.
Wie viel andere auch habe ich das Problem mit TR/Dldr.ConHook.Gen und TR/Vundo.Gen.

Wäre echt klasse, jemand kann mir helfen!

HJT Log-File:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 21:44:20, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Downloadzeug\Troja\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\mljkifc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {AB09AEE5-F8D0-4781-8C7E-62C7CABDE1B8} - C:\WINDOWS\system32\ddccb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Flash Module - {E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0} - sockver1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Winupdates] svctost1.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186231893875
O20 - Winlogon Notify: mljkifc - C:\WINDOWS\SYSTEM32\mljkifc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
         
escan:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK 
    
eScan Version: 9.4.6 
Sprache: German 
Virus-Datenbank Datum: 10/11/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV0.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV1.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Programme\hlpsrv.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Spyware.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mmixotuv.dll infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044911.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044912.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044916.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk 
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url 
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk 
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url 
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk 
 Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!! 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63b3772c-41c3-11dc-b625-a8e651359c09} !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!! 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd8fcc43-3c45-11dc-b600-806d6172696f} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
 Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in {63b3772c-41c3-11dc-b625-a8e651359c09}\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in I\Shell\AutoRun\command: I:\autostart.exe 
 Executable Command Found in L\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe 
 Executable Command Found in {bd8fcc43-3c45-11dc-b600-806d6172696f}\Shell\AutoRun\command: I:\autostart.exe 
 Invalid Entry DllName = wincqt32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincqt32). Deleting Registry Key wincqt32... 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 82951 
 Gescannte Dateien: 30030 
 Gescannte Dateien: 83718 
 Gefundene Viren: 26 
 Gefundene Viren: 8 
 Gefundene Viren: 23 
 Anzahl der desinfizierten Dateien: 0 
 Anzahl der desinfizierten Dateien: 0 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Umbenannte Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 64 
 Anzahl Fehler: 74 
 Anzahl Fehler: 73 
 Dauer des Scans bisher: 00:39:54 
 Dauer des Scans bisher: 00:03:08 
 Dauer des Scans bisher: 00:30:03 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Specherüberprüfung: Aktiviert 
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 21:41:20,40 
Batchende: 21:41:38,31
         

Alt 15.10.2007, 21:55   #2
Ribel69
 
TR/Dldr.ConHook.Gen und TR/Vundo.Gen - Standard

TR/Dldr.ConHook.Gen und TR/Vundo.Gen



und hier noch die filelist:

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\

15.10.2007  22:35             2.730 check_LSA7.txt
15.10.2007  22:25     2.146.676.736 pagefile.sys
15.10.2007  22:24               510 VundoFix.txt
15.10.2007  21:38                 0 23990098.$$$
27.07.2007  15:05               211 boot.ini
27.07.2007  14:57            47.564 NTDETECT.COM
27.07.2007  14:57           251.184 ntldr
27.07.2007  14:39                 0 MSDOS.SYS
27.07.2007  14:39                 0 CONFIG.SYS
27.07.2007  14:39                 0 AUTOEXEC.BAT
27.07.2007  14:39                 0 IO.SYS

 
----- System32 ------------------------- 
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS\system32

15.10.2007  22:35               706 bccdd.ini
15.10.2007  22:30           400.760 perfh009.dat
15.10.2007  22:30            62.422 perfc009.dat
15.10.2007  22:30           415.454 perfh007.dat
15.10.2007  22:30            75.192 perfc007.dat
15.10.2007  22:30           965.398 PerfStringBackup.INI
15.10.2007  22:27                45 cmds.txt
15.10.2007  22:12             2.206 wpa.dbl
15.10.2007  19:12           249.936 TZLog.log
14.10.2007  23:00           407.497 bccdd.bak2
14.10.2007  21:55           244.832 ddccb.dll
14.10.2007  21:36           158.432 495da368.sys
14.10.2007  21:03           158.432 d31f98f6.sys
14.10.2007  20:37                16 coh.cache
14.10.2007  20:34                 1 boa1.dat
14.10.2007  20:34                 1 ps1.dat
14.10.2007  20:34                 1 rc.dat
14.10.2007  20:34                 1 cookie1.dat
14.10.2007  20:31           158.432 7fdcf292.sys
14.10.2007  20:30            39.941 conf.dat
14.10.2007  20:30            50.176 sockver1.dll
14.10.2007  20:30            44.054 mljkifc.dll
27.09.2007  22:19        18.089.592 MRT.exe
25.09.2007  16:55             4.096 crash
20.09.2007  16:25               664 d3d9caps.dat

 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS\Prefetch

15.10.2007  22:34            63.592 GUARDGUI.EXE-3AFB6D88.pf
15.10.2007  22:32            48.430 NOTEPAD.EXE-336351A9.pf
15.10.2007  22:30            30.744 WMIPRVSE.EXE-28F301A9.pf
15.10.2007  22:27            51.154 WUAUCLT.EXE-399A8E72.pf
15.10.2007  22:27            62.676 WEB 'N' WALK MANAGER.EXE-2754EB23.pf
15.10.2007  22:27            18.494 VERCLSID.EXE-3667BD89.pf
15.10.2007  22:27            37.350 CSC.EXE-01730C27.pf
15.10.2007  22:27            10.888 CVTRES.EXE-2329DCD5.pf
15.10.2007  22:27         1.301.702 NTOSBOOT-B00DFAAD.pf
15.10.2007  22:24            12.830 REGEDIT.EXE-1B606482.pf
15.10.2007  22:12           107.692 RUNDLL32.EXE-13404D23.pf
15.10.2007  22:02            21.068 RUNDLL32.EXE-29A2BA7C.pf
15.10.2007  22:02            27.980 CONTROL.EXE-013DBFB5.pf
15.10.2007  21:59            11.652 WSCNTFY.EXE-1B24F5EB.pf
15.10.2007  21:57            61.248 RUNDLL32.EXE-3910966A.pf
15.10.2007  21:52            72.588 TASKMGR.EXE-20256C55.pf
15.10.2007  21:49            88.670 CCC.EXE-1B087988.pf
15.10.2007  21:48            28.638 DWWIN.EXE-30875ADC.pf
15.10.2007  21:48            19.162 ALG.EXE-0F138680.pf
15.10.2007  20:34            18.460 LOGONUI.EXE-0AF22957.pf
15.10.2007  20:09            17.986 IMAPI.EXE-0BF740A4.pf
15.10.2007  20:09            11.892 RUNDLL32.EXE-451FC2C0.pf
15.10.2007  20:04           190.426 DUMPREP.EXE-1B46F901.pf
15.10.2007  19:46            48.968 NMIndexStoreSvr.exe-1DBCF9FD.pf
15.10.2007  19:46            12.762 NMBGMONITOR.EXE-0BC10095.pf
15.10.2007  19:46            26.164 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
15.10.2007  19:46            24.246 CTFMON.EXE-0E17969B.pf
15.10.2007  19:46            10.764 JUSCHED.EXE-20EE5D4A.pf
15.10.2007  19:46            20.332 POINT32.EXE-14F1B13A.pf
15.10.2007  19:46            11.782 VCDDAEMON.EXE-3A9A9294.pf
15.10.2007  19:46            17.210 ALI5289.EXE-21D04B28.pf
15.10.2007  19:46            26.414 CTSYSVOL.EXE-109DF307.pf
15.10.2007  19:46            22.168 UMONIT.EXE-07102CB9.pf
15.10.2007  19:46             8.342 CLISTART.EXE-025897C5.pf
15.10.2007  19:46             7.162 UPDREG.EXE-084B6B55.pf
15.10.2007  19:10            19.582 REGSVR32.EXE-25EEFE2F.pf
15.10.2007  19:06            59.660 MSIEXEC.EXE-2F8A8CAE.pf
15.10.2007  17:57            21.004 RUNONCE.EXE-2803F297.pf
15.10.2007  17:57            80.560 IKERNEL.EXE-092EF074.pf
15.10.2007  17:56            44.066 RUNDLL32.EXE-44A0B4BC.pf
15.10.2007  17:55            69.462 CLI.EXE-07E3B6B7.pf
15.10.2007  17:40            34.752 MMC.EXE-39071BCC.pf
14.10.2007  21:17            65.694 LUCOMS~1.EXE-02DB5950.pf
14.10.2007  20:36            61.804 LUALL.EXE-0DE1F33B.pf
14.10.2007  20:31            59.982 SVCHOST.EXE-3530F672.pf
14.10.2007  20:20            62.178 BITTORRENT.EXE-23964AA6.pf
14.10.2007  19:56            21.916 HELPSVC.EXE-2878DDA2.pf
14.10.2007  19:56            83.252 HELPCTR.EXE-3862B6F5.pf
14.10.2007  19:53            72.346 CCAPP.EXE-2EA3695D.pf
14.10.2007  19:47            48.386 NMAIN.EXE-1C7B4910.pf
14.10.2007  19:44            21.010 MSMSGS.EXE-32066BA5.pf
14.10.2007  18:15            15.894 CALC.EXE-02CD573A.pf
14.10.2007  16:54            42.828 LUCALLBACKPROXY.EXE-0B5F632D.pf
14.10.2007  16:54            27.986 AUPDATE.EXE-089630E1.pf
14.10.2007  16:50            74.838 EXCEL.EXE-3281D776.pf
14.10.2007  16:50            69.276 NAVW32.EXE-2944DF24.pf
14.10.2007  16:50            77.338 PARTYGAMING.EXE-034C51DF.pf
14.10.2007  16:49            93.684 GAMBLERS LITTLE HELPER.EXE-13D4140D.pf
14.10.2007  16:49            61.936 TEXAS GRABEM.EXE-0E60035D.pf
14.10.2007  16:45            71.570 MOM.EXE-36B2EDCA.pf
14.10.2007  16:45             6.724 SNDMON.EXE-0A6C21A2.pf
13.10.2007  17:50            68.676 TURBINEINVOKER.EXE-20E9DDB5.pf
13.10.2007  17:50            28.620 CSC.EXE-1113BFA6.pf
13.10.2007  17:50             6.740 CVTRES.EXE-13DEB540.pf
13.10.2007  17:50            77.592 TURBINELAUNCHER.EXE-162D3861.pf
13.10.2007  11:42            23.408 ATITRAY.EXE-11EFA334.pf
11.10.2007  23:42            21.786 RUNDLL32.EXE-12E27DD0.pf
11.10.2007  16:37            18.736 UNPACK.EXE-1C35AEA3.pf
11.10.2007  16:37             3.752 LOTROSETUP.EXE-136134F7.pf
11.10.2007  16:30            49.528 RPCSANDRASRV.EXE-3B655B7A.pf
11.10.2007  16:30            53.522 SANDRA.EXE-3B04431F.pf
11.10.2007  16:29            16.462 IS-9S31J.TMP-371C70FD.pf
11.10.2007  16:26            25.324 MMACEPREV.EXE-00399158.pf
11.10.2007  16:25            31.826 CCCDSPREVIEW.EXE-36CC218C.pf
11.10.2007  16:19             4.418 ATI2MDXX.EXE-00F23993.pf
11.10.2007  16:19             6.488 ATI2SGAG.EXE-034D00DE.pf
11.10.2007  16:17            12.922 SETUP.EXE-32FF62D7.pf
11.10.2007  16:17            36.536 INSTALLSHELL.EXE-2774F2BE.pf
11.10.2007  16:17           110.190 CCCINSTALL.EXE-2CC8C343.pf
11.10.2007  16:17             5.386 ATISHLX.EXE-09868946.pf
11.10.2007  16:16             5.386 ATISHLX.EXE-0342A11B.pf
11.10.2007  16:16            50.112 SETUP.EXE-24671B9C.pf
11.10.2007  16:16            33.978 CCCINSTALL.EXE-00975E9D.pf
11.10.2007  16:16            19.102 VCREDIST_X86.EXE-0E54715D.pf
11.10.2007  16:16            44.944 IDRIVER.EXE-2E776D3F.pf
11.10.2007  16:15            13.380 SETUP.EXE-00B9CC34.pf
11.10.2007  16:15            24.736 SETUP.EXE-2C315971.pf
11.10.2007  16:15            12.360 ATICIM.BIN-0FE698EC.pf
11.10.2007  16:14            20.384 ISSETUP.EXE-01F56CA4.pf
11.10.2007  16:14            18.898 SETUP.EXE-22C4C810.pf
11.10.2007  16:13            53.024 7-9_XP32_DD_CCC_WDM_ENU_52443-08881A5A.pf
11.10.2007  16:12            22.956 RUNDLL32.EXE-291F74E5.pf
11.10.2007  16:11            23.532 RUNDLL32.EXE-14BE42EE.pf
11.10.2007  16:11            47.606 RUNDLL32.EXE-17BD4855.pf
11.10.2007  16:05            20.518 LAETIT~1.SCR-19003CDC.pf
11.10.2007  15:59            24.012 RUNDLL32.EXE-2035388B.pf
11.10.2007  15:58            12.918 MULTIRES.EXE-0358BEAA.pf
11.10.2007  15:55            23.168 SETUP.EXE-29702FA4.pf
11.10.2007  15:54            14.396 MULTIRES.EXE-10E05E72.pf
11.10.2007  15:52            47.418 IRSETUP.EXE-3A5796E3.pf
11.10.2007  15:52             8.374 RAD_W2KXP_OMEGA_38413.EXE-276D4A72.pf
11.10.2007  15:51            12.672 RAD_W2KXP_OMEGA_38413_7Z.EXE-1B79CC5A.pf
11.10.2007  15:39            27.432 RUNDLL32.EXE-428DA711.pf
11.10.2007  15:36            45.520 SET1.TMP-10C0E996.pf
11.10.2007  15:36            55.776 RUNDLL32.EXE-2339A8E6.pf
11.10.2007  15:36            19.840 RUNDLL32.EXE-26BD12CB.pf
11.10.2007  15:36            14.192 ATICIMUN.EXE-25847FF5.pf
11.10.2007  15:34            76.916 DW20.EXE-005BA42F.pf
11.10.2007  15:33            28.346 ATIPTAXX.EXE-29301952.pf
11.10.2007  15:22            15.712 RUNDLL32.EXE-36AD8CD6.pf
11.10.2007  15:22             6.110 ATIPRBXX.EXE-1DA946B2.pf
08.10.2007  18:11            13.728 IS-N4P17.TMP-00A92591.pf
08.10.2007  17:01            60.360 ACRORD32INFO.EXE-30CEC19C.pf
08.10.2007  16:49            22.172 AUTORUN.EXE-2117AE6D.pf
08.10.2007  16:48           107.194 ACRORD32.EXE-0EC716D9.pf
08.10.2007  16:48            34.284 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
08.10.2007  16:40            57.468 QUICKTIMEPLAYER.EXE-1683395B.pf
08.10.2007  16:37            19.716 AUTORUN.EXE-2883FE1A.pf
08.10.2007  16:29            82.612 COMPONENTLAUNCHER.EXE-10A25719.pf
08.10.2007  16:22             3.124 LGE.EXE-32A7D3E7.pf
06.10.2007  16:58            48.958 WINWORD.EXE-259486DA.pf
06.10.2007  16:58            38.348 OUTLOOK.EXE-27D5965C.pf
05.10.2007  21:49            22.966 ALUNOTIFY.EXE-3405B5FF.pf
04.10.2007  22:57            17.688 WINHLP32.EXE-2C18E975.pf
04.10.2007  22:20            15.054 AGENTSVR.EXE-002E45AB.pf
04.10.2007  19:40            39.672 ALEUPDAT.EXE-01DC7688.pf
30.09.2007  13:29            68.106 NAVSTUB.EXE-06760F0E.pf
29.09.2007  01:06            53.108 DFRGNTFS.EXE-269967DF.pf
29.09.2007  01:06            17.094 DEFRAG.EXE-273F131E.pf
29.09.2007  01:06           340.664 Layout.ini
    
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS

15.10.2007  22:33             7.096 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
15.10.2007  22:26         1.704.073 WindowsUpdate.log
15.10.2007  22:25                 0 0.log
15.10.2007  22:25             2.048 bootstat.dat
15.10.2007  21:41           867.344 ntbtlog.txt
15.10.2007  21:07                26 Lic.xxx
15.10.2007  20:34            32.562 SchedLgU.Txt
15.10.2007  19:16             1.393 imsins.log
15.10.2007  19:16             1.244 tabletoc.log
15.10.2007  19:16             1.368 ocmsn.log
15.10.2007  19:16             8.242 comsetup.log
15.10.2007  19:16             4.988 ntdtcsetup.log
15.10.2007  19:16            27.284 iis6.log
15.10.2007  19:16            11.284 tsoc.log
15.10.2007  19:16             4.332 netfxocm.log
15.10.2007  19:16            11.664 ocgen.log
15.10.2007  19:16            15.930 KB933729.log
15.10.2007  19:16             1.236 msgsocm.log
15.10.2007  19:16             1.700 MedCtrOC.log
15.10.2007  19:16            24.731 FaxSetup.log
15.10.2007  19:16             7.722 msmqinst.log
15.10.2007  19:16             5.395 updspapi.log
15.10.2007  19:13            26.273 KB939653-IE7.log
15.10.2007  19:13             1.393 imsins.BAK
15.10.2007  19:12            11.926 KB941202.log
15.10.2007  19:12            23.389 KB933360.log
15.10.2007  17:57            52.061 setupapi.log
15.10.2007  17:56               382 setupact.log
15.10.2007  17:36                 0 setuperr.log
14.10.2007  23:16             1.077 win.ini
13.10.2007  14:50                50 wiaservc.log
13.10.2007  14:50               215 wiadebug.log
13.10.2007  11:14               116 NeroDigital.ini
11.10.2007  15:53           451.072 Radeon Omega Drivers v3.8.413 Uninstall.exe
11.10.2007  15:36                10 WININIT.INI
22.09.2007  14:20           451.072 Radeon Omega Drivers v3.8.360 Uninstall.exe
19.09.2007  18:08                23 MixBKS.INI

 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\WINDOWS\tasks

15.10.2007  22:25                 6 SA.DAT
23.08.2001  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 29.450.706.944 Bytes frei
 
----- Wintemp -------------------------- 
 Datentr„ger in Laufwerk C: ist Programm Platte
 Volumeseriennummer: FC3B-48D7

 Verzeichnis von C:\WINDOWS\temp

15.10.2007  18:29           616.448 u7gvolis.TMP



 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist Programm Platte


 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

15.10.2007  22:35           124.675 filelist.txt
15.10.2007  22:30             1.730 jusched.log
15.10.2007  22:26                 0 JET8D18.tmp
15.10.2007  22:21            32.768 ~DF8A84.tmp
15.10.2007  22:08             1.519 java_install_reg.log
15.10.2007  21:47                 0 JET48FA.tmp
15.10.2007  21:39        14.183.587 MWAV.LOG
15.10.2007  21:39           415.588 sfdb.dat
15.10.2007  21:38         3.147.914 MWAVC.LOG
15.10.2007  21:37            54.507 mwXface.log
15.10.2007  19:48                 0 JET34E7.tmp
15.10.2007  19:08            18.936 Uninstall Log 2007-10-15 #001.txt
14.10.2007  23:27             2.275 Download.log
14.10.2007  23:27                 0 filelist.lst
14.10.2007  23:27                 0 download.lck
14.10.2007  23:27               372 EUpdate.ini
14.10.2007  23:15           626.688 msvcr80.dll
14.10.2007  23:15           548.864 msvcp80.dll
14.10.2007  23:15           241.664 MYDB.DLL
14.10.2007  22:27            55.496 Setup Log 2007-10-14 #001.txt
14.10.2007  22:16                 0 JET6EF1.tmp
14.10.2007  22:13                 0 JETF362.tmp
14.10.2007  21:35                 0 JET2A26.tmp
11.10.2007  10:28            26.540 ext009.avc
11.10.2007  10:28            27.776 avp.klb
11.10.2007  10:28            34.867 fa.avc
11.10.2007  10:28             1.871 daily-ex.avc
11.10.2007  10:28             1.871 daily-ex.avx
11.10.2007  10:28            23.283 unp039.avc
11.10.2007  10:28            43.307 daily.avc
11.10.2007  10:28            48.991 base154.avc
11.10.2007  10:28            48.825 unp034.avc
11.10.2007  10:28            48.750 base013.avc
11.10.2007  10:28               698 daily-ec.avc
11.10.2007  10:28             6.117 dailyc.avc
11.10.2007  10:28            17.855 ext005c.avc
11.10.2007  10:28            13.584 kernel.avc
11.10.2007  10:28            43.354 base054c.avc
11.10.2007  10:28            14.803 fa001.avc
10.10.2007  19:00            56.320 reload.exe
10.10.2007  18:58            43.520 setpriv.exe
10.10.2007  18:54           167.936 esupdate.exe
10.10.2007  18:49           122.880 avpmhook.dll
10.10.2007  17:46            38.912 unregx.exe
10.10.2007  17:42         1.949.696 msvl64.dll
10.10.2007  17:33           430.656 mexe.com
10.10.2007  17:33           430.656 mwavscan.com
10.10.2007  17:29           143.360 msvlclnt.dll
10.10.2007  17:20            44.608 Getvlist.exe
09.10.2007  17:57         2.097.481 File1.sdb
09.10.2007  17:57           161.770 Spyware.sdb
09.10.2007  17:57         1.373.593 File2.sdb
09.10.2007  17:57           728.535 Dir.sdb
09.10.2007  17:57           254.378 spydb.old
09.10.2007  17:57           254.378 spydb.avs
09.10.2007  17:57         1.271.953 Cid.sdb
09.10.2007  11:42             3.864 avp_ext.set
09.10.2007  11:42            79.039 ca.avc
09.10.2007  11:42             3.864 avp_x.set
09.10.2007  11:42             3.864 avp.set
09.10.2007  11:42            21.293 gen005.avc
09.10.2007  11:42            48.257 unp037.avc
09.10.2007  11:42            38.328 unp020.avc
09.10.2007  11:42            40.706 unp031.avc
09.10.2007  11:42            53.207 unp015.avc
09.10.2007  11:42            64.894 unp016.avc
09.10.2007  11:42            75.991 unp007.avc
09.10.2007  11:42            55.741 unp006.avc
09.10.2007  11:42            23.526 unp000.avc
09.10.2007  11:42            50.368 base150.avc
09.10.2007  11:42            50.363 base142.avc
09.10.2007  11:42            47.952 base139.avc
09.10.2007  11:42            49.821 base082.avc
09.10.2007  11:42            49.237 base088.avc
09.10.2007  11:42            52.973 base095.avc
09.10.2007  11:42            49.254 base073.avc
09.10.2007  11:42            50.527 base081.avc
09.10.2007  11:42            50.134 base056.avc
09.10.2007  11:42            49.605 base058.avc
09.10.2007  11:42            49.114 base055.avc
09.10.2007  11:42            49.350 base046.avc
09.10.2007  11:42            50.729 base051.avc
09.10.2007  11:42            47.119 base028.avc
09.10.2007  11:42            49.495 base029.avc
09.10.2007  11:42            47.736 base038.avc
09.10.2007  11:42            50.160 base023.avc
09.10.2007  11:42            46.280 base027.avc
09.10.2007  11:42            49.086 base021.avc
09.10.2007  11:42            49.095 base018.avc
09.10.2007  11:42            48.622 base010.avc
09.10.2007  11:42            48.519 base017.avc
09.10.2007  11:42            50.044 base045c.avc
09.10.2007  11:42            36.796 krn004.avc
09.10.2007  11:42            43.401 krnengn.avc
09.10.2007  11:42           119.284 krnunp.avc
08.10.2007  21:00           204.935 phupdn.txt
08.10.2007  20:46            18.427 global.daz
08.10.2007  20:46            60.227 phupdn.txz
05.10.2007  10:03            48.943 unp030.avc
05.10.2007  10:03            49.509 unp027.avc
05.10.2007  10:03            40.004 unp026.avc
05.10.2007  10:03            63.799 unp023.avc
05.10.2007  10:03            42.088 unp022.avc
05.10.2007  10:03            61.564 unp019.avc
05.10.2007  10:03            51.264 unp005.avc
05.10.2007  10:03            53.936 unp003.avc
05.10.2007  10:03            25.758 unp004.avc
05.10.2007  10:03            49.964 base153.avc
05.10.2007  10:03            68.103 unp002.avc
05.10.2007  10:03            50.103 base141.avc
05.10.2007  10:03            54.674 base144.avc
05.10.2007  10:03            48.302 base014.avc
05.10.2007  10:03            50.444 base053c.avc
05.10.2007  10:03            50.000 base020c.avc
05.10.2007  10:03            50.098 base052c.avc
03.10.2007  12:33            90.996 Chinese.Age
03.10.2007  12:33           110.439 Icelandic.Age
03.10.2007  12:33           115.349 Polish.Age
03.10.2007  12:33           112.207 Finnish.Age
03.10.2007  12:33           116.504 French.Age
03.10.2007  12:33           115.397 Spanish.Age
03.10.2007  12:33           116.118 Spanishl.Age
03.10.2007  12:33           111.149 Romanian.Age
03.10.2007  12:33           124.130 Portuguese.Age
03.10.2007  12:33           122.760 Italian.Age
03.10.2007  12:33           125.547 German.Age
03.10.2007  12:33           125.547 language.ini
03.10.2007  10:17            48.583 unp038.avc
03.10.2007  10:17            48.701 unp033.avc
03.10.2007  10:17            42.214 unp032.avc
03.10.2007  10:17            52.451 unp011.avc
03.10.2007  10:17            46.589 unp001.avc
03.10.2007  10:17            49.630 base068.avc
03.10.2007  10:17            50.002 base127.avc
03.10.2007  10:17            49.994 base039c.avc
03.10.2007  10:17           103.182 krn005.avc
01.10.2007  17:55            50.365 base038c.avc
01.10.2007  17:55            50.529 base037c.avc
28.09.2007  10:04            55.805 unp014.avc
28.09.2007  10:04            50.576 base146.avc
28.09.2007  10:04            48.988 base030.avc
28.09.2007  10:04            49.550 base031.avc
28.09.2007  10:04            49.260 base022.avc
28.09.2007  10:04            48.258 base015.avc
25.09.2007  11:50            50.222 base152.avc
25.09.2007  11:50            49.814 ext004c.avc
25.09.2007  11:50            50.271 base051c.avc
25.09.2007  11:50            49.981 base050c.avc
25.09.2007  11:50            50.049 base049c.avc
21.09.2007  17:08            11.209 English.con
21.09.2007  14:17             4.225 Chinese.dow
21.09.2007  14:17             5.326 Icelandic.dow
21.09.2007  14:17             5.595 Finnish.dow
21.09.2007  14:17             6.227 Polish.dow
21.09.2007  14:17             6.105 French.dow
21.09.2007  14:17             5.757 Spanish.dow
21.09.2007  14:17             6.124 Spanishl.dow
21.09.2007  14:17             5.659 Romanian.dow
21.09.2007  14:17             6.048 Portuguese.dow
21.09.2007  14:17             5.681 Italian.dow
21.09.2007  14:17             5.812 Download.lan
21.09.2007  14:17             5.812 German.dow
20.09.2007  15:51           500.736 Download.exe
20.09.2007  15:51             5.316 English.dow
19.09.2007  15:14            49.931 base110.avc
17.09.2007  18:53            48.406 base016.avc
17.09.2007  18:31            15.148 German.con
17.09.2007  18:31            15.148 config.lan
17.09.2007  09:43            50.068 base151.avc
16.09.2007  17:22            50.286 base006c.avc
16.09.2007  12:17               732 esupd.ini
14.09.2007  17:18            51.867 English.Age
13.09.2007  20:29           385.024 MDownload.exe
13.09.2007  10:03            50.325 base012c.avc
11.09.2007  11:49            44.526 base048c.avc
07.09.2007  13:05            48.418 ext002c.avc
07.09.2007  13:05            49.974 base047c.avc
07.09.2007  13:05            50.057 base046c.avc
05.09.2007  09:54            65.394 unp035.avc
05.09.2007  09:54            48.871 base091.avc
05.09.2007  09:54            49.223 base037.avc
05.09.2007  09:54            49.107 base059.avc
05.09.2007  09:54            48.882 base011.avc
05.09.2007  09:54            50.070 base044c.avc
05.09.2007  09:54            32.013 krnexe.avc
04.09.2007  17:30            14.400 faristream.ppl
04.09.2007  17:30            14.912 farbuffer.ppl
04.09.2007  17:29           135.168 ScanningProcess.exe
04.09.2007  17:29            65.536 ikave.dll
04.09.2007  17:28           274.432 kave.dll
03.09.2007  12:28            49.035 base149.avc
03.09.2007  12:28            50.048 base041c.avc
03.09.2007  12:28            49.886 base040c.avc
03.09.2007  12:28            49.807 base042c.avc
03.09.2007  12:28            50.067 base043c.avc
03.09.2007  12:28            11.542 ocr.avc
03.09.2007  09:48             1.132 01FA0F93.key
         
__________________


Alt 15.10.2007, 22:30   #3
Ribel69
 
TR/Dldr.ConHook.Gen und TR/Vundo.Gen - Standard

TR/Dldr.ConHook.Gen und TR/Vundo.Gen



Und hier hab ich noch Silent Runner laufen lassen:

Code:
ATTFilter
"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTSysVol" = "C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r" ["Creative Technology Ltd"]
"UpdReg" = "C:\WINDOWS\UpdReg.EXE" ["Creative Technology Ltd."]
"UMonit" = "C:\WINDOWS\system32\umonit.exe" ["General"]
"ALi5289" = "C:\Programme\ULI5289\ALi5289.exe" [empty string]
"VirtualCloneDrive" = ""C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s" ["Elaborate Bytes AG"]
"IntelliPoint" = ""C:\Programme\Microsoft IntelliPoint\point32.exe"" [MS]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"AtiPTA" = "atiptaxx.exe" [file not found]
"StartCCC" = ""C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"" [null data]
"Winupdates" = "svctost1.exe" [file not found]
"avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
                   \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                   \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"
                   \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
                   \InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
{BE56AD47-6C0A-49FF-B02C-A1703BE3A118}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\ddccb.dll" [null data]
{E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Flash Module"
                   \InProcServer32\(Default) = "sockver1.dll" ["Som"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
  -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
  -> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
  -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
  -> {HKLM...CLSID} = "AlcoholShellEx"
                   \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll" ["Alcohol Soft Development Team"]
"{B7056B8E-4F99-44f8-8CBD-282390FE5428}" = "VirtualCloneDrive"
  -> {HKLM...CLSID} = "VirtualCloneDrive Shell Extension"
                   \InProcServer32\(Default) = "C:\Programme\VirtualCloneDrive\ElbyVCDShell.dll" ["Elaborate Bytes AG"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
                   \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{32A9D769-5B55-4a25-9A62-86B5683FE50A}" = "NikonView Drop Extension"
  -> {HKLM...CLSID} = "NikonView Drop Extension"
                   \InProcServer32\(Default) = "C:\Programme\Nikon\NkView6\NkvDropExt.dll" ["Nikon Corporation"]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Datei-Manager"
  -> {HKLM...CLSID} = "Sony Ericsson Datei-Manager"
                   \InProcServer32\(Default) = "C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{20082881-FC36-4E47-9A7A-644C95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
  -> {HKLM...CLSID} = "Schnurlose Eigenschaften"
                   \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
"{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
  -> {HKLM...CLSID} = "Scrollrad-Eigenschaftenseite"
                   \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
"{653DCCC2-13DB-45B2-A389-427885776CFE}" = "IntelliPoint Activities Control Panel Property Page"
  -> {HKLM...CLSID} = "Aktivitäten-Eigenschaftenseite"
                   \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplact.dll"" [MS]
"{124597D8-850A-41AE-849C-017A4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
  -> {HKLM...CLSID} = "Tasten-Eigenschaftenseite"
                   \InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
  -> {HKLM...CLSID} = "SimpleShlExt Class"
                   \InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
  -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"
                   \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Ribel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\LAETIT~1.SCR" (Laetitia Casta 3.scr) ["Stardust Software"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
"{F2CF5485-4E02-4F68-819C-B92DE9277049}"
  -> {HKLM...CLSID} = "&Links"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.dll" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
  -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
                   \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
  -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
                   \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\
"ButtonText" = "PartyPoker.com"
"MenuText" = "PartyPoker.com"
"Exec" = "D:\PartyPoker.com\PartyPoker\RunApp.exe" [empty string]

{FA9B9510-9FCB-4CA0-818C-5D0987B47C4D}\
"ButtonText" = "PokerStars.net"
"Exec" = "C:\Programme\PokerStars.NET\PokerStarsUpdate.exe" ["PokerStars"]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.exe" ["Creative Technology Ltd"]
StarWind iSCSI Service, StarWindService, "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"]
Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]


---------- (launch time: 2007-10-15 23:24:11)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
---------- (total run time: 56 seconds, including 18 seconds for message boxes)
         
Ist mein erster Virus, den ich zu bekämpfen habe. Ich gelobe Besserung, wenn ich dies hier schadlos überstehe. Werde nix mehr unbedarft anklicken...
__________________

 

Themen zu TR/Dldr.ConHook.Gen und TR/Vundo.Gen
antivir, antivirus, autorun, avgnt, avgnt.exe, avira, bho, ctfmon.exe, dateisystem, desktop, drivers, excel, fehler, festplatte, helfen, helper, hijack, hijackthis, hosts-datei, internet, internet explorer, jusched.exe, logfile, maßnahme, object, problem, prozesse, quara, registry, registry key, software, symantec, system, tr/vundo.gen, windows, windows xp, windows\system32\drivers



Ähnliche Themen: TR/Dldr.ConHook.Gen und TR/Vundo.Gen


  1. TR/Dldr.ConHook.aku bin machtlos
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (6)
  2. Help: TR/Dldr.ConHook.SM
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (7)
  3. TR/Dldr.ConHook.SM !!!
    Mülltonne - 23.05.2008 (0)
  4. habe TR/Dldr.ConHook.SM
    Mülltonne - 23.05.2008 (0)
  5. Hilfe! TR/Dldr.ConHook.Pr1 TR/Crypt.XPack.Gen TR/PrivacySet.A TR/Vundo.ELT
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (4)
  6. Problem mit TR/Dldr.ConHook.OO
    Mülltonne - 15.05.2008 (1)
  7. TR/Dldr.ConHook.OO
    Mülltonne - 14.05.2008 (1)
  8. TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  9. Probleme mit Tr/Vundo.Gen und Tr/Dldr.ConHook.Gen
    Mülltonne - 13.11.2007 (0)
  10. Vundo.Gen und ConHook.Gen Problem
    Log-Analyse und Auswertung - 11.11.2007 (27)
  11. Trojaner ConHook.Gen und Vundo.Gen
    Log-Analyse und Auswertung - 24.10.2007 (8)
  12. TR/Dldr.ConHook.Gen unsterblich?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (8)
  13. Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (53)
  14. Trojaner TR/Dldr.ConHook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (1)
  15. TR/Dldr.ConHook.L
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (15)
  16. TR/Dldr.ConHook.L mal wieder
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (7)
  17. TR/Dldr.ConHook.L
    Mülltonne - 18.11.2005 (0)

Zum Thema TR/Dldr.ConHook.Gen und TR/Vundo.Gen - Hi! Seit gestern abend plagen mich Viren. Wie viel andere auch habe ich das Problem mit TR/Dldr.ConHook.Gen und TR/Vundo.Gen. Wäre echt klasse, jemand kann mir helfen! HJT Log-File: Code: Alles - TR/Dldr.ConHook.Gen und TR/Vundo.Gen...
Archiv
Du betrachtest: TR/Dldr.ConHook.Gen und TR/Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.