Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup


Antiviren-, Firewall- und andere Schutzprogramme: AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 01.06.2010, 22:39   #1
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup


Ok, das sind allerdings einige, weil ich das ständig hab durchlaufen lassen:

MBAM:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4156

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30.05.2010 21:10:34
mbam-log-2010-05-30 (21-10-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 188599
Laufzeit: 1 Stunde(n), 0 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 30
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 7
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system manager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\myigmjxusfufupo (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rootkit.Agent) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rootkit.Agent) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\winnsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Temp\sdp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Temp\vky.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Temp\0.8780571590591286.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Rootkit.Agent) -> Delete on reboot.
C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4156

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30.05.2010 23:22:41
mbam-log-2010-05-30 (23-22-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 8
Laufzeit: 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4156

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

31.05.2010 20:43:28
mbam-log-2010-05-31 (20-43-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127238
Laufzeit: 12 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4161

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

01.06.2010 21:55:48
mbam-log-2010-06-01 (21-55-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 188083
Laufzeit: 38 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Superantispyware:


Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/30/2010 at 06:20 PM

Application Version : 4.38.1004

Core Rules Database Version : 5007
Trace Rules Database Version: 2819

Scan type       : Complete Scan
Total Scan Time : 00:51:27

Memory items scanned      : 491
Memory threats detected   : 6
Registry items scanned    : 6220
Registry threats detected : 214
File items scanned        : 25075
File threats detected     : 96

Trojan.Agent/Gen-SSHNas[FakeAlert]
	C:\WINDOWS\SYSTEM32\SSHNAS21.DLL
	C:\WINDOWS\SYSTEM32\SSHNAS21.DLL
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\SSHNAS21.DLL

Trojan.Agent/Gen-CDesc[Gen]
	C:\WINDOWS\RNOQUC.EXE
	C:\WINDOWS\RNOQUC.EXE
	[QZAIB7KITK] C:\DOKUME~1\abcI~1\LOKALE~1\TEMP\RT8.EXE
	C:\DOKUME~1\abcI~1\LOKALE~1\TEMP\RT8.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RT0.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RT1.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RT3.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RT4.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RT7.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RT8.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RT9.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RUA.EXE
	C:\WINDOWS\RNOQUA.EXE
	C:\WINDOWS\RNOQUB.EXE
	C:\WINDOWS\Prefetch\RNOQUA.EXE-336B850D.pf
	C:\WINDOWS\Prefetch\RNOQUB.EXE-1B9358A5.pf
	C:\WINDOWS\Prefetch\RT8.EXE-310ECD42.pf

Trojan.Agent/Gen
	C:\WINDOWS\SYSTEM32\HOZFCDOUHWFKRXN.DLL
	C:\WINDOWS\SYSTEM32\HOZFCDOUHWFKRXN.DLL
	C:\WINDOWS\SYSTEM32\OZCRHDCB.DLL
	C:\WINDOWS\SYSTEM32\OZCRHDCB.DLL
	C:\WINDOWS\SYSTEM32\RBOZILOQ.DLL
	C:\WINDOWS\SYSTEM32\RBOZILOQ.DLL
	HKLM\Software\Classes\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}#AppID
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}\InprocServer32
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}\InprocServer32#ThreadingModel
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}\ProgID
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}\Programmable
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}\TypeLib
	HKCR\CLSID\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}\VersionIndependentProgID
	HKCR\adgj.agHlp.1
	HKCR\adgj.agHlp.1\CLSID
	HKCR\adgj.agHlp
	HKCR\adgj.agHlp\CLSID
	HKCR\adgj.agHlp\CurVer
	HKCR\TypeLib\{7B6A2552-E65B-4A9E-ADD4-C45577FFD8FD}
	HKLM\Software\Classes\CLSID\{86344EAF-8CB4-F680-30D0-982562B4C404}
	HKCR\CLSID\{86344EAF-8CB4-F680-30D0-982562B4C404}
	HKCR\CLSID\{86344EAF-8CB4-F680-30D0-982562B4C404}
	HKCR\CLSID\{86344EAF-8CB4-F680-30D0-982562B4C404}\InProcServer32
	HKCR\CLSID\{86344EAF-8CB4-F680-30D0-982562B4C404}\InProcServer32#ThreadingModel
	HKLM\Software\Classes\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}#AppID
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}\InprocServer32
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}\InprocServer32#ThreadingModel
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}\ProgID
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}\Programmable
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}\TypeLib
	HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}\VersionIndependentProgID
	HKCR\CscrptXt.CscrptXt.1.0
	HKCR\CscrptXt.CscrptXt.1.0\CLSID
	HKCR\CscrptXt.CscrptXt
	HKCR\CscrptXt.CscrptXt\CLSID
	HKCR\CscrptXt.CscrptXt\CurVer
	HKCR\TypeLib\{38061EDC-40BB-4618-A8DA-E56353347E6D}
	HKLM\Software\Classes\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}#AppID
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}\InprocServer32
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}\InprocServer32#ThreadingModel
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}\ProgID
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}\Programmable
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}\TypeLib
	HKCR\CLSID\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}\VersionIndependentProgID
	HKCR\adShotHlpr.adShotHlpr.1.0
	HKCR\adShotHlpr.adShotHlpr.1.0\CLSID
	HKCR\adShotHlpr.adShotHlpr
	HKCR\adShotHlpr.adShotHlpr\CLSID
	HKCR\adShotHlpr.adShotHlpr\CurVer
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86344EAF-8CB4-F680-30D0-982562B4C404}
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{488C1634-1AE2-4BCA-86FD-A4A16C356AEF}
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86344EAF-8CB4-F680-30D0-982562B4C404}
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F2CDBF16-5AB8-409E-81A9-91EB5F2B5A22}
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\INSTALL.EXE

Trojan.Agent/Gen-CDesc[Broad]
	C:\DOKUME~1\abcI~1\LOKALE~1\TEMP\RUF.EXE
	C:\DOKUME~1\abcI~1\LOKALE~1\TEMP\RUF.EXE
	[M5T8QL3YW3] C:\DOKUME~1\abcI~1\LOKALE~1\TEMP\RUF.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RUD.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RUE.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RUF.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\RUG.EXE

Trojan.Agent/Gen-FakeFraud[Disap]
	[gotnewupdate000.exe] C:\DOKUMENTE UND EINSTELLUNGEN\abc I\ANWENDUNGSDATEN\EC5F014782C78B1BE4D231F63E770ED1\GOTNEWUPDATE000.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\ANWENDUNGSDATEN\EC5F014782C78B1BE4D231F63E770ED1\GOTNEWUPDATE000.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ANTIMALWARE DOCTOR.LNK
	C:\WINDOWS\Prefetch\GOTNEWUPDATE000.EXE-0785A0F5.pf

Trojan.Agent/Gen-Backdoor[FakeAlert]
	[hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\DOKUME~1\abcI~1\LOKALE~1\TEMP\NOTEPAD.EXE
	C:\DOKUME~1\abcI~1\LOKALE~1\TEMP\NOTEPAD.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\LOGIN.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\NOTEPAD.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\SYSTEM.EXE

Adware.MyWebSearch
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@unitymedia[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@advertising[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@ads.easyad[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@track.adform[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@advertise[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@zanox[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@media6degrees[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@ads.quartermedia[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@guj.122.2o7[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@ad.adition[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@clicksor[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@clickpayz9.91449.blueseek[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@traffictrack[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@apmebf[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@fastclick[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@adtech[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@atdmt[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@weborama[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@mediaplex[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@doubleclick[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@myroitracking[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@serving-sys[1].txt

Adware.MyWebSearch/FunWebProducts
	HKLM\SOFTWARE\Fun Web Products
	HKLM\SOFTWARE\Fun Web Products#JpegConversionLib
	HKLM\SOFTWARE\Fun Web Products#CacheDir
	HKLM\SOFTWARE\Fun Web Products\ScreenSaver
	HKLM\SOFTWARE\Fun Web Products\ScreenSaver#ImagesDir
	HKLM\SOFTWARE\Fun Web Products\Settings
	HKLM\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn
	HKLM\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn#LastHTMLMenuURL
	HKLM\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn#HTMLMenuRevision
	HKLM\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn#ETag
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyTextNone.numActive
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyTextNone.0
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyFreqNone
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyTextUninstalled.numActive
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyTextUninstalled.0
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyFreqUninstalled
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.numActive
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.numActive2
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.1
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.2
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.3
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.4
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.5
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.6
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#MSN.7
	HKLM\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn
	HKLM\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn#HTMLMenuPosDeleted
	HKLM\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn#LastHTMLMenuURL
	HKLM\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn#HTMLMenuRevision
	HKLM\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn#ETag
	HKLM\SOFTWARE\FunWebProducts
	HKLM\SOFTWARE\FunWebProducts\Installer
	HKLM\SOFTWARE\FunWebProducts\Installer#Dir
	HKLM\SOFTWARE\FunWebProducts\Installer#CurInstall
	HKLM\SOFTWARE\FunWebProducts\Installer#sr
	HKLM\SOFTWARE\FunWebProducts\Installer#pl
	HKLM\SOFTWARE\FunWebProducts\Installer#CheckForConnection
	HKLM\SOFTWARE\FunWebProducts\Installer#CacheDir
	HKLM\SOFTWARE\FunWebProducts\Installer\downloaded
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\SOFTWARE\MyWebSearch
	HKLM\SOFTWARE\MyWebSearch
	HKLM\SOFTWARE\MyWebSearch\bar
	HKLM\SOFTWARE\MyWebSearch\bar#pid
	HKLM\SOFTWARE\MyWebSearch\bar#tiec
	HKLM\SOFTWARE\MyWebSearch\bar#Dir
	HKLM\SOFTWARE\MyWebSearch\bar#CurInstall
	HKLM\SOFTWARE\MyWebSearch\bar#SettingsDir
	HKLM\SOFTWARE\MyWebSearch\bar#sr
	HKLM\SOFTWARE\MyWebSearch\bar#pl
	HKLM\SOFTWARE\MyWebSearch\bar#Id
	HKLM\SOFTWARE\MyWebSearch\bar#CacheDir
	HKLM\SOFTWARE\MyWebSearch\bar#ConfigDateStamp
	HKLM\SOFTWARE\MyWebSearch\bar#HTMLMenuRevision
	HKLM\SOFTWARE\MyWebSearch\bar#sscLabel
	HKLM\SOFTWARE\MyWebSearch\bar#sscURL
	HKLM\SOFTWARE\MyWebSearch\bar#Flags
	HKLM\SOFTWARE\MyWebSearch\bar#HistoryDir
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#pid
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#Dir
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#esh
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#lsp
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#CurInstall
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#sr
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#pl
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#Id
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#ConfigDateStamp
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#ABS
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#DES
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#sscEnabled
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#eintl
	HKLM\SOFTWARE\MyWebSearch\SkinTools
	HKLM\SOFTWARE\MyWebSearch\SkinTools#PlayerPath
	HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
	HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs
	HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
	HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}\TreatAs
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib#Version
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib#Version
	HKLM\Software\FocusInteractive
	HKLM\Software\FocusInteractive\bar
	HKLM\Software\FocusInteractive\bar\Switches
	HKLM\Software\FocusInteractive\bar\Switches#incmail.exe
	HKLM\Software\FocusInteractive\bar\Switches#msimn.exe
	HKLM\Software\FocusInteractive\bar\Switches#msn.exe
	HKLM\Software\FocusInteractive\bar\Switches#outlook.exe
	HKLM\Software\FocusInteractive\bar\Switches#waol.exe
	HKLM\Software\FocusInteractive\bar\Switches#aim.exe
	HKLM\Software\FocusInteractive\bar\Switches#icq.exe
	HKLM\Software\FocusInteractive\bar\Switches#icqlite.exe
	HKLM\Software\FocusInteractive\bar\Switches#msmsgs.exe
	HKLM\Software\FocusInteractive\bar\Switches#msnmsgr.exe
	HKLM\Software\FocusInteractive\bar\Switches#ypager.exe
	HKLM\Software\FocusInteractive\bar\Switches#au
	HKLM\Software\FocusInteractive\bar\Switches#mwsSrcAs.dll
	HKLM\Software\FocusInteractive\bar\Switches#ok
	HKLM\Software\FocusInteractive\bar\Switches#od
	HKLM\Software\FocusInteractive\bar\Switches#nk
	HKLM\Software\FocusInteractive\bar\Switches#nd
	HKLM\Software\FocusInteractive\Email-IM
	HKLM\Software\FocusInteractive\Email-IM\0
	HKLM\Software\FocusInteractive\Email-IM\0#Toolbar
	HKLM\Software\FocusInteractive\Email-IM\0#AppName
	HKLM\Software\FocusInteractive\Outlook
	C:\Programme\MyWebSearch\bar\History\search2
	C:\Programme\MyWebSearch\bar\History
	C:\Programme\MyWebSearch\bar\Settings
	C:\Programme\MyWebSearch\bar
	C:\Programme\MyWebSearch
	C:\Programme\FunWebProducts\Shared
	C:\Programme\FunWebProducts

Adware.Flash Tracking Cookie
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\HOTTRAFFIC.NL
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\BC.YOUPORN.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\FILES.YOUPORN.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\STATIC.YOUPORN.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\WWW.ARDMEDIATHEK.DE
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\WWW.BALONSEXTA.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\BANNER.MINDSHARE.DE
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\UDN.SPECIFICCLICK.NET
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\ADSERVER.NEW-DIRECTIONS.DE
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\ATDMT.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\SPE.ATDMT.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\CDN1.EYEWONDER.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\M.DE.2MDN.NET
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\M1.EMEA.2MDN.NET
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\S0.2MDN.NET
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\IMAGESRV.ADITION.COM
	C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5CQ9UQ9M\SECURE-US.IMRWORLDWIDE.COM

Trojan.Dropper/Win-NV
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Type
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Start
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ErrorControl
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ImagePath
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#DisplayName
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ObjectName
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters#ServiceDll
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security#Security
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#0
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#Count
	HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#NextInstance

Trojan.Agent/Gen-SSHNAS
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000\Control
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000\Control#ActiveService

Rogue.AntivirusSoft
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\avsoft

Rogue.AntiMalware Doctor
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\Antimalware Doctor Inc
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor

Malware.Trace
	C:\WINDOWS\SYSTEM32\WINSVNCS.TXT
	C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
	C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\M5T8QL3YW3
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\SOFTWARE\XML
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\SOFTWARE\QZAIB7KITK
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\SOFTWARE\AVSUITE
	HKLM\SOFTWARE\AVSUITE
	HKLM\SOFTWARE\AVSOFT
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer#winid [ 1CAFFF14A4C2B6C ]

Trojan.Agent/Gen-AVP
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\AVP.EXE

Trojan.Agent/Gen-Faldesc
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\TEMP\~TM5C.TMP
	C:\WINDOWS\SYSTEM32\WBEM\GRPCONV.EXE
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/30/2010 at 10:15 PM

Application Version : 4.38.1004

Core Rules Database Version : 5007
Trace Rules Database Version: 2819

Scan type       : Complete Scan
Total Scan Time : 00:22:40

Memory items scanned      : 533
Memory threats detected   : 1
Registry items scanned    : 6207
Registry threats detected : 2
File items scanned        : 4418
File threats detected     : 5

Trojan.Agent/Gen-Faldesc
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ASAM.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ASAM.EXE
	[asam] C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ASAM.EXE
	[asam] C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ASAM.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\abc I\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\SYSSVC.EXE

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@atdmt[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@weborama[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[1].txt
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/31/2010 at 04:08 PM

Application Version : 4.38.1004

Core Rules Database Version : 5007
Trace Rules Database Version: 2819

Scan type       : Complete Scan
Total Scan Time : 00:46:47

Memory items scanned      : 443
Memory threats detected   : 0
Registry items scanned    : 6207
Registry threats detected : 4
File items scanned        : 25134
File threats detected     : 0

Rogue.AntivirusSoft
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\Software\avsoft

Malware.Trace
	HKU\S-1-5-21-578492267-1007022464-3914988309-1007\SOFTWARE\AVSUITE
	HKLM\SOFTWARE\AVSUITE
	HKLM\SOFTWARE\AVSOFT
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/01/2010 at 10:47 PM

Application Version : 4.38.1004

Core Rules Database Version : 5007
Trace Rules Database Version: 2819

Scan type       : Quick Scan
Total Scan Time : 00:19:58

Memory items scanned      : 505
Memory threats detected   : 0
Registry items scanned    : 564
Registry threats detected : 0
File items scanned        : 11973
File threats detected     : 2

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@weborama[2].txt
	C:\Dokumente und Einstellungen\abc I\Cookies\abc_i@doubleclick[1].txt

Antwort

Themen zu AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup
aktiv, aktuelle, antimalware, antispyware, antivir, antivir guard, antivir problem, antivirus, avsuite, benötigt, diverse, forum, guard, inaktiv, kurze, malwarebytes, meldung, neues, problem, probleme, programm, rkill, setup, soft, startet, super, systemsteuerung, version


« Antivir updatet sich nicht mehr automatisch | CCleaner und temporäre Dateien »


Ähnliche Themen: AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup


  1. Cleaner pro startet automatisch - Suchaschinen wurden geändert - Antivir lässt sich nicht öffnen ...
    Log-Analyse und Auswertung - 19.08.2015 (16)
  2. Snap.do lässt sich nicht deinstallieren - taucht immer wieder in allen Browsern auf - Win 8.1 x64
    Log-Analyse und Auswertung - 23.10.2014 (15)
  3. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  4. Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2014 (25)
  5. Avira Antivir lässt sich nicht mehr öffnen, deinstallieren oder neu herunterladen
    Log-Analyse und Auswertung - 02.06.2014 (59)
  6. AntiVir lässt sich nicht deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2011 (3)
  7. Avira Antivir Guard lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 06.02.2011 (3)
  8. AntiVir lässt sich nicht Updaten, Guard deaktiviert!
    Log-Analyse und Auswertung - 19.01.2011 (7)
  9. Antivir guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2010 (11)
  10. AntiVir Guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (29)
  11. AntiVir Guard inaktiv, bitte HiJack auswerten
    Log-Analyse und Auswertung - 12.06.2009 (0)
  12. Antivir lässt sich nicht deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2009 (7)
  13. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  14. Antivir lässt sich nicht aktivieren, und der Rechner fährt immer wieder runter!
    Antiviren-, Firewall- und andere Schutzprogramme - 10.12.2008 (0)
  15. AntiVir lässt sich nicht deinstallieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2006 (11)
  16. AntiVir-Guard startet nicht
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (6)
  17. Antivir Guard startet nicht (Winsock 0x2726)
    Log-Analyse und Auswertung - 06.03.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Ok, das sind allerdings einige, weil ich das ständig hab durchlaufen lassen: MBAM: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4156 Windows 5.1.2600 Service Pack 3 - AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup...
Archiv
Du betrachtest: AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131