Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus Wird online erkannt aber auf dem PC nicht.

Virus Wird online erkannt aber auf dem PC nicht.


Log-Analyse und Auswertung: Virus Wird online erkannt aber auf dem PC nicht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.09.2008, 21:37   #1
XX_SAG_XX
 
Virus Wird online erkannt aber auf dem PC nicht. - Standard

Virus Wird online erkannt aber auf dem PC nicht.


Hallo,

ich habe folgendes Problem. Ich habe einen offensichtlichen Virus auf dem PC

C:\WINDOWS\system32\ljJCtuVL.dll

mein Problem ist, dass der Virus online von allen gängigen Scannern erkannt wird jedoch das Programm auf dem Rechner erkennt diesen nicht mehr. Ich nutze BitDefender 2008 und habe auch das Programm Anti-Spy.info beides mit Lizenz. Ich habe auch andere Virenscanner ausprobiert die den Virus online erkannt haben (AntiVir, AVG) diese haben ihn aber ebenfalls nach der Installation auf dem PC nicht mehr erkannt.

Hier der MalWareScan

Code:
ATTFilter
A-Squared  	
Keine Viren gefunden
AntiVir 	
TR/Monderb.epn gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Win32:Trojan-gen {Other} gefunden
AVG Antivirus 	
Generic11.BEZ gefunden
BitDefender 	
Trojan.Vundo.FHH gefunden
ClamAV 	
Trojan.Vundo-6974 gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
Keine Viren gefunden
F-Prot Antivirus 	
W32/Virtumonde.AC.gen!Eldorado gefunden
F-Secure Anti-Virus 	
Trojan.Win32.Monderb.epn gefunden
Fortinet 	
W32/Generic gefunden (mögliche Variante)
Ikarus 	
Virus.Win32.Monder.ES gefunden
Kaspersky Anti-Virus 	
Trojan.Win32.Monderb.epn gefunden
NOD32 	
Win32/Adware.Virtumonde application gefunden
Norman Virus Control 	
Vundo.gen251 gefunden
Panda Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Sus/Behav-278 gefunden (mögliche Variante)
VirusBuster 	
Keine Viren gefunden
VBA32 	
Trojan.Win32.Monderb.efc gefunden
Und hier die hijack log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:22, on 01.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\SMSC\SetIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\FixVundo.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xxx.action-soccer.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.action-soccer.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = xxx.action-soccer.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SetIcon] "\Program Files\SMSC\SetIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Programme\Windows Media Player\WMPNSCFG.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3FD261A4-796F-4A71-91C1-705EFF6B8B29} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - hxxp://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - hxxp://learn.bbwonline.de/prokoda/r3/ge/plugin/lesax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - hxxps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1218723351
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - hxxp://mvnet.xlontech.net/qm/fox/06101102/qsp2ie06101001.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B86C7874-7A9B-469D-8837-B464EEAC14AF}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9424 bytes
Ich hoffe ihr könnt mir weiterhelfen.
Und hauptsächlich Frage ich mich wie es sein kann, dass ein Virus online erkannt wird und auf dem PC nicht.

Danke

Alt 01.09.2008, 21:46   #2
undoreal
/// AVZ-Toolkit Guru
 
Virus Wird online erkannt aber auf dem PC nicht. - Standard

Virus Wird online erkannt aber auf dem PC nicht.


Halli hallo XX_SAG_XX

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista

Der gute Vundo versteckt sich leider ziemlich erfolgreich vor den AV Progs. Das ihn die online Scanner finden mag damit zu tun haben, dass die nicht direkt auf dem PC ausgeführt werden, der Vundo also keine Chance hat sich vor ihnen zu verkrümeln...

Scanne dein System mit Anti-Malware und SUPERAntiSpyware und poste die logs.
Poste danach auch ein frisches HJT log.
__________________

__________________
Alt 02.09.2008, 15:43   #3
XX_SAG_XX
 
Virus Wird online erkannt aber auf dem PC nicht. - Standard

Virus Wird online erkannt aber auf dem PC nicht.


Danke für die schnelle Hilfe!! Der Virus scheint erstmal verschwunden zu sein trotzdem poste ich die beiden logs und den neuen hiJack.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 2

06:05:37 02.09.2008
mbam-log-09-02-2008 (06-05-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 171058
Laufzeit: 3 hour(s), 54 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 26
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\pmnNHxyV.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ljJCtuVL.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjctuvl (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46e26f1e-4864-458d-a5e7-3c8858e41dd8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{46e26f1e-4864-458d-a5e7-3c8858e41dd8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Telecom Advance (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnnhxyv -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnnhxyv  -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Programme\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Startmenü\Antivirus 2009 (Rogue.Antivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\ljJCtuVL.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pmnNHxyV.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\VyxHNnmp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VyxHNnmp.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\ovuvwiok.dll.q_8046601_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\jlqriy.dll.q_804BE01_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\kgginh.dll.q_804602_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\qkfjieah.dll.q_8045C01_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\catsrvd.dll.q_80489D2_q (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RL00NP11\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNPUC528\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZSWD57NV\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\Save\save.cch (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Programme\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Programme\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Startmenü\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6337b418.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6337b418.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
HiJAck

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:50, on 02.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\SMSC\SetIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xxx.action-soccer.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = x://xxx.action-soccer.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = xxx.action-soccer.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SetIcon] "\Program Files\SMSC\SetIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Programme\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3FD261A4-796F-4A71-91C1-705EFF6B8B29} - x://xxx.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - x://xxx.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - x://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - x://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - x://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - x://learn.bbwonline.de/prokoda/r3/ge/plugin/lesax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - xs://h17000.xxx1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - x://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1218723351
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - x://xxx.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - x://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - x://mvnet.xlontech.net/qm/fox/06101102/qsp2ie06101001.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B86C7874-7A9B-469D-8837-B464EEAC14AF}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9778 bytes
__________________
Geändert von XX_SAG_XX (02.09.2008 um 15:49 Uhr)

Alt 02.09.2008, 15:48   #4
XX_SAG_XX
 
Virus Wird online erkannt aber auf dem PC nicht. - Standard

Virus Wird online erkannt aber auf dem PC nicht.


und der letzte log war zu groß für einen beitrag....lol
Ich habe ein paar cookies wegelassen damit es rein passt

Code:
ATTFilter
SUPERAntiSpyware Scan Log
x://x.superantispyware.com

Generated 09/02/2008 at 03:18 AM

Application Version : 4.20.1046

Core Rules Database Version : 3553
Trace Rules Database Version: 1542

Scan type       : Complete Scan
Total Scan Time : 04:01:18

Memory items scanned      : 619
Memory threats detected   : 2
Registry items scanned    : 6186
Registry threats detected : 120
File items scanned        : 157757
File threats detected     : 373

Trojan.Vundo-Variant/Small-GEN
	C:\WINDOWS\SYSTEM32\LJJCTUVL.DLL
	C:\WINDOWS\SYSTEM32\LJJCTUVL.DLL
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\RECENT\LJJCTUVL.DLL.LNK
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{CBA1663A-8561-4A62-B286-03DCDBC4F0C7}\RP2\A0000022.LNK

Adware.Vundo Variant/Resident
	C:\WINDOWS\SYSTEM32\PMNNHXYV.DLL
	C:\WINDOWS\SYSTEM32\PMNNHXYV.DLL

Adware.Vundo Variant
	HKLM\Software\Classes\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}
	HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}
	HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}\InprocServer32
	HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}\InprocServer32#ThreadingModel
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42BFABD3-B070-4053-9485-30D7E000D3D3}
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{42BFABD3-B070-4053-9485-30D7E000D3D3}
	HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\JLQRIY.DLL.Q_804BE01_Q
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\KGGINH.DLL.Q_804602_Q
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\OVUVWIOK.DLL.Q_8046601_Q

Trojan.Vundo-Variant/NextGen
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}
	HKCR\CLSID\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}
	HKCR\CLSID\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}\InprocServer32
	HKCR\CLSID\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}\InprocServer32#ThreadingModel
	Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\ljJCtuVL

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@atwola[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@rss1.mediafed[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@stats.manticoretechnology[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@trafficmp[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@server.cpmstar[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@mediafire[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@casalemedia[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@atdmt[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@xiti[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@angleinteractive.directtrack[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.adition[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@goal.adbureau[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.net2day[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@bfast[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adbrite[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@pro-market[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@partypoker[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@hbxtracking.sueddeutsche[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@countomat[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@hitbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@overture[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.cheatbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@rambler[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@mediaplex[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads2.sportglobal[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@secure.partyaccount[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-bskyb.hitbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@e-2dj6wgkyuodpefp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@e-2dj6wjkywodzgao.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@partners.webmasterplan[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads-dev.youporn[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@specificclick[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adrevolver[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.pokeradnetwork[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@mediavantage[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@x.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@statcounter[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@trafficcenter[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracking.quisma[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@zedo[3].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.adremedy[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@komtrack[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-ctseventimag.hitbox[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.adnet[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.burstnet[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adinterax[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@valueclick[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@bizrate[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@indextools[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.trojaner-info[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-deltatre.hitbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@serv12.bluffmedia[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@rotator.adjuggler[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@serving-sys[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.pointroll[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@fl01.ct2.comclick[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@burstnet[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adtech[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@yadro[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-idg.hitbox[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.easy-ad[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@revsci[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@e-2dj6wgloqjdzefo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@audit.median[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@count.primawebtools[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@doubleclick[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.boreus[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@euros4click[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@stat.dealtime[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.visit-x[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.us.e-planning[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@stats24[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@mediametrics.mpsa[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracknet.twyn[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@x.etracker[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@perf.overture[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@estat[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.smartadserver[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@questionmarket[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@youporn[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@tacoda[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@usenext[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@ads.heias[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@advertising[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@secure.partyaccount[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@softonic.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@bwincom.122.2o7[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@fastclick[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.hbv[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.edition[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@adviva[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@weborama[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@nl.sitestat[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@208.122.40[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@clickaider[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-aidacruises.hitbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracker.e-sport[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@sport-finden[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@smartadserver[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ottotrialpopunders.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@data.coremetrics[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.you-porn[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-ads.hitbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.burstbeacon[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adlegend[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-fifa.hitbox[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@kontera[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.gamershell[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracker.esecure-transaction[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@toplist[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad1.clickhype[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@spoxgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@livestat.derstandard[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.mainz05.onvert[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.adition[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@imeem.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.googleadservices[4].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@dynamic.media.adrevolver[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@247realmedia[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@metacafe.122.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@partypoker[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@media.adrevolver[3].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.krawall[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@cbs.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.prisacom[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@server.iad.liveperson[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@insightexpressai[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@arcor.122.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.adrush[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.erotik-finden[4].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.stadtbranchenbuch[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.beepworld[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-youtube.hitbox[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@nhl.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@4.adbrite[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@12.go.globaladsales[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@germanwings.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@interclick[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads2.net2day[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.moviemaze[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@delivery.ads.coupling-media[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.anw[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adopt.specificclick[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads3.net2day[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.gforgaming[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@pornotube[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@bwinde.122.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@stepstone.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@revenue[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@counter.sexsuche[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@media1.onlinewelten[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.geizkragen[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.heias[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@valueclick[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@stats.searchtrack[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.ims[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@richmedia.yahoo[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@secure.partyaccount[5].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@earlyexperience.partyaccount[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@sportsad.adbureau[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@groupmtrack[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@prisacom.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-cheaptickets.hitbox[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x x@traffictrack[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-vcbs.hitbox[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@webtrackr[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@cpx.mediascale[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[5].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@sportnet.adbureau[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@enhance[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@clicktorrent[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-adidas.hitbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@madisonsquaregarden.112.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@hasenet.122.2o7[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.googleadservices[5].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.adform[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@files.youporn[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@nl.sitestat[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@roitracking[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.zango[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracking-nvag-ew.diacc[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@anad.tacoda[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@int.sitestat[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@sexandthecitymovie[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-upcchellomedia.hitbox[2].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[4].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@inet-tracker[1].txt
	C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-twi.hitbox[1].txt


Adware.WhenU
	HKCR\WUSN.1
	HKCR\WUSN.1#WUSN_Id
	HKCR\ACM.ACMFactory
	HKCR\ACM.ACMFactory\CLSID
	HKCR\ACM.ACMFactory\CurVer
	HKCR\ACM.ACMFactory.1
	HKCR\ACM.ACMFactory.1\CLSID
	HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
	HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid
	HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32
	HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib
	HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib#Version
	HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}#AppID
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32#ThreadingModel
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\Programmable
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib
	HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID
	HKCR\AppId\ACM.DLL
	HKCR\AppId\ACM.DLL#AppID
	HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}
	HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0
	HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0
	HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32
	HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS
	HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR
	HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
	HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid
	HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32
	HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib
	HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib#Version
	HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
	HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid
	HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32
	HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib
	HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayIcon
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayName
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayVersion
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#HelpLink
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#Publisher
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#UninstallString
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#UrlInfoAbout
	HKCR\WUSE.1
	HKCR\WUSE.1#WUSE_Id
	C:\Programme\Save\save.cch
	C:\Programme\Save\save.db
	C:\Programme\Save\save.htm
	C:\Programme\Save

Worm.Spam-Strato
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Asynchronous
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#DllName
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Impersonate
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Startup
	HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Shutdown

Adware.Vundo Variant/Rel
	HKLM\SOFTWARE\Microsoft\aoprndtws
	HKLM\SOFTWARE\Microsoft\RemoveRP
	HKU\S-1-5-21-1769124446-3151108068-4097056329-1006\Software\Microsoft\rdfa
	C:\WINDOWS\SYSTEM32\MCRH.TMP

Rogue.AntiVirus 2009
	C:\Dokumente und Einstellungen\X X\Startmenü\Antivirus 2009\Antivirus 2009.lnk
	C:\Dokumente und Einstellungen\X X\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk
	C:\Dokumente und Einstellungen\X X\Startmenü\Antivirus 2009

Trojan.Downloader-EventLoh
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\CATSRVD.DLL.Q_80489D2_Q

Adware.Vundo-Gen/SmallSix
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\HCYGBE.DLL.Q_804A201_Q

Unclassified.Unknown Origin
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\EIGENE DATEIEN\ICQ LITE\252482934\ALEX FAUST_173549315\KEYGEN.NFO

Rogue.AntiVirus 2009/Installer
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\FVNU7USG\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IAAG1X4G\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IMH3IBSG\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IMH3IBSG\AV2009INSTALL_770522154115[2].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IMH3IBSG\AV2009INSTALL_770522154115[4].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\KPMJ5QH6\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[2].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[3].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[4].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[5].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\SQGB7NVP\AV2009INSTALL_77052207[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\SQGB7NVP\AV2009INSTALL_77052214[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\W03Z9YJ0\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\Z1DIP2BU\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZSWD57NV\AV2009INSTALL_770522154115[1].EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZSWD57NV\AV2009INSTALL_770522154115[2].EXE

Trojan.Unknown Origin
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\YNPUC528\KB65666[1]
	C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZSWD57NV\KB65666[1]

Alt 02.09.2008, 16:22   #5
undoreal
/// AVZ-Toolkit Guru
 
Virus Wird online erkannt aber auf dem PC nicht. - Standard

Virus Wird online erkannt aber auf dem PC nicht.


Warum surfst du immer noch mit SP2?

Zitat:
Installation des aktuellen ServicePacks:

* XP_ ServicePack3
* Vista_ ServicePack1

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 02.09.2008, 21:13   #6
XX_SAG_XX
 
Virus Wird online erkannt aber auf dem PC nicht. - Standard

Virus Wird online erkannt aber auf dem PC nicht.


das liegt wahrscheinlich daran, dass ich Windows Xp repariert habe bzw. drüber installiert habe. Hatte immer die Updates drauf. Aber hab das nachgeholt.

Alt 03.09.2008, 09:15   #7
blow-in
 
Virus Wird online erkannt aber auf dem PC nicht. - Standard

Virus Wird online erkannt aber auf dem PC nicht.


Zitat:
Zitat von XX_SAG_XX Beitrag anzeigen
dass ich Windows Xp repariert habe bzw. drüber installiert habe.
waia: Du hast nicht mit Format C: angefangen? Hast du einen sauberen PC mit dem du den SP3 aus dem Internet laden könntest?
Ist so ca. 300MB groß. Hat aber damit auch die bis zum Zeitpunkt gemachten Updates dabei.
Bei einer Neuinstallation ist das von Vorteil.

Antwort

Themen zu Virus Wird online erkannt aber auf dem PC nicht.
antivir, antivirus, application, avg, canon, desktop, einstellungen, excel, firefox, frage, helper, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet, internet explorer, logfile, mozilla, object, outlook express, programm, scan, software, system, urlsearchhook, virus, windows, windows xp


« Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel | Verdacht auf weitere Viren »


Ähnliche Themen: Virus Wird online erkannt aber auf dem PC nicht.


  1. Virus wird nicht erkannt und öffnet Chrome
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (3)
  2. Festplatte runtergefallen / Platte wird erkannt, aber man kann sie nicht öffnen
    Netzwerk und Hardware - 13.11.2014 (10)
  3. Virus drauf wird aber von Scanner nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  4. Masterboot Virus, glaube ich, aber es wird nichts erkannt
    Mülltonne - 11.05.2013 (0)
  5. USB 3.0 wird in Windows erkannt, aber nicht angezeigt
    Netzwerk und Hardware - 05.04.2013 (1)
  6. T-Online sagt Virus aber nichts wird gefunden...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  7. Mein PC ist von einem Virus befallen,wird aber vom Antivirus Programm nicht erkannt
    Log-Analyse und Auswertung - 30.06.2012 (5)
  8. UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (11)
  9. virus : festplatte wird nicht mehr erkannt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (7)
  10. ukash-Virus Path File wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (5)
  11. Trojaner/Virus wird nicht erkannt
    Log-Analyse und Auswertung - 09.12.2010 (40)
  12. Fritz Box Lan Verbindung wird erkannt aber kein Internet
    Netzwerk und Hardware - 27.10.2010 (1)
  13. Virus wird nicht erkannt, zerstört aber Musik
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. Trojaner / Virus wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (2)
  15. "Virus" wird erkannt aber läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (6)
  16. Camera wird erkannt aber kein Zugriff!????
    Netzwerk und Hardware - 05.02.2007 (2)
  17. Unbekannter Virus der von AntiVir nicht erkannt wird
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Wird online erkannt aber auf dem PC nicht. - Hallo, ich habe folgendes Problem. Ich habe einen offensichtlichen Virus auf dem PC C:\WINDOWS\system32\ljJCtuVL.dll mein Problem ist, dass der Virus online von allen gängigen Scannern erkannt wird jedoch das Programm - Virus Wird online erkannt aber auf dem PC nicht....
Archiv
Du betrachtest: Virus Wird online erkannt aber auf dem PC nicht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132