Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus Wird online erkannt aber auf dem PC nicht. (https://www.trojaner-board.de/58950-virus-online-erkannt-pc.html)

XX_SAG_XX 01.09.2008 21:37
Virus Wird online erkannt aber auf dem PC nicht.
 
Hallo,

ich habe folgendes Problem. Ich habe einen offensichtlichen Virus auf dem PC

C:\WINDOWS\system32\ljJCtuVL.dll

mein Problem ist, dass der Virus online von allen gängigen Scannern erkannt wird jedoch das Programm auf dem Rechner erkennt diesen nicht mehr. Ich nutze BitDefender 2008 und habe auch das Programm Anti-Spy.info beides mit Lizenz. Ich habe auch andere Virenscanner ausprobiert die den Virus online erkannt haben (AntiVir, AVG) diese haben ihn aber ebenfalls nach der Installation auf dem PC nicht mehr erkannt.

Hier der MalWareScan

Code:
A-Squared         
Keine Viren gefunden
AntiVir       
TR/Monderb.epn gefunden
ArcaVir       
Keine Viren gefunden
Avast       
Win32:Trojan-gen {Other} gefunden
AVG Antivirus       
Generic11.BEZ gefunden
BitDefender       
Trojan.Vundo.FHH gefunden
ClamAV       
Trojan.Vundo-6974 gefunden
CPsecure       
Keine Viren gefunden
Dr.Web       
Keine Viren gefunden
F-Prot Antivirus       
W32/Virtumonde.AC.gen!Eldorado gefunden
F-Secure Anti-Virus       
Trojan.Win32.Monderb.epn gefunden
Fortinet       
W32/Generic gefunden (mögliche Variante)
Ikarus       
Virus.Win32.Monder.ES gefunden
Kaspersky Anti-Virus       
Trojan.Win32.Monderb.epn gefunden
NOD32       
Win32/Adware.Virtumonde application gefunden
Norman Virus Control       
Vundo.gen251 gefunden
Panda Antivirus       
Keine Viren gefunden
Sophos Antivirus       
Sus/Behav-278 gefunden (mögliche Variante)
VirusBuster       
Keine Viren gefunden
VBA32       
Trojan.Win32.Monderb.efc gefunden
Und hier die hijack log

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:22, on 01.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\SMSC\SetIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\FixVundo.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xxx.action-soccer.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.action-soccer.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = xxx.action-soccer.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SetIcon] "\Program Files\SMSC\SetIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Programme\Windows Media Player\WMPNSCFG.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3FD261A4-796F-4A71-91C1-705EFF6B8B29} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - hxxp://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - hxxp://learn.bbwonline.de/prokoda/r3/ge/plugin/lesax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - hxxps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1218723351
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - hxxp://mvnet.xlontech.net/qm/fox/06101102/qsp2ie06101001.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B86C7874-7A9B-469D-8837-B464EEAC14AF}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9424 bytes
Ich hoffe ihr könnt mir weiterhelfen.
Und hauptsächlich Frage ich mich wie es sein kann, dass ein Virus online erkannt wird und auf dem PC nicht.

Danke

undoreal 01.09.2008 21:46
Halli hallo XX_SAG_XX
:hallo:

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista

Der gute Vundo versteckt sich leider ziemlich erfolgreich vor den AV Progs. Das ihn die online Scanner finden mag damit zu tun haben, dass die nicht direkt auf dem PC ausgeführt werden, der Vundo also keine Chance hat sich vor ihnen zu verkrümeln...

Scanne dein System mit Anti-Malware und SuperAntiSpyware und poste die logs.
Poste danach auch ein frisches HJT log.

XX_SAG_XX 02.09.2008 15:43
Danke für die schnelle Hilfe!! Der Virus scheint erstmal verschwunden zu sein trotzdem poste ich die beiden logs und den neuen hiJack.

Code:
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 2

06:05:37 02.09.2008
mbam-log-09-02-2008 (06-05-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 171058
Laufzeit: 3 hour(s), 54 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 26
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\pmnNHxyV.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ljJCtuVL.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjctuvl (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46e26f1e-4864-458d-a5e7-3c8858e41dd8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{46e26f1e-4864-458d-a5e7-3c8858e41dd8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Telecom Advance (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{42bfabd3-b070-4053-9485-30d7e000d3d3} (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnnhxyv -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnnhxyv  -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Programme\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Startmenü\Antivirus 2009 (Rogue.Antivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\ljJCtuVL.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pmnNHxyV.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\VyxHNnmp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VyxHNnmp.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\ovuvwiok.dll.q_8046601_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\jlqriy.dll.q_804BE01_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\kgginh.dll.q_804602_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\qkfjieah.dll.q_8045C01_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\catsrvd.dll.q_80489D2_q (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RL00NP11\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNPUC528\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZSWD57NV\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\Save\save.cch (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Programme\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Programme\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Startmenü\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian Hartlieb\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6337b418.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6337b418.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
HiJAck

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:50, on 02.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\SMSC\SetIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xxx.action-soccer.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = x://xxx.action-soccer.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = xxx.action-soccer.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SetIcon] "\Program Files\SMSC\SetIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Programme\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3FD261A4-796F-4A71-91C1-705EFF6B8B29} - x://xxx.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - x://xxx.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - x://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - x://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - x://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - x://learn.bbwonline.de/prokoda/r3/ge/plugin/lesax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - xs://h17000.xxx1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - x://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1218723351
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - x://xxx.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - x://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - x://mvnet.xlontech.net/qm/fox/06101102/qsp2ie06101001.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B86C7874-7A9B-469D-8837-B464EEAC14AF}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9778 bytes

XX_SAG_XX 02.09.2008 15:48
und der letzte log war zu groß für einen beitrag....lol
Ich habe ein paar cookies wegelassen damit es rein passt

Code:
SUPERAntiSpyware Scan Log
x://x.superantispyware.com

Generated 09/02/2008 at 03:18 AM

Application Version : 4.20.1046

Core Rules Database Version : 3553
Trace Rules Database Version: 1542

Scan type      : Complete Scan
Total Scan Time : 04:01:18

Memory items scanned      : 619
Memory threats detected  : 2
Registry items scanned    : 6186
Registry threats detected : 120
File items scanned        : 157757
File threats detected    : 373

Trojan.Vundo-Variant/Small-GEN
        C:\WINDOWS\SYSTEM32\LJJCTUVL.DLL
        C:\WINDOWS\SYSTEM32\LJJCTUVL.DLL
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\RECENT\LJJCTUVL.DLL.LNK
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{CBA1663A-8561-4A62-B286-03DCDBC4F0C7}\RP2\A0000022.LNK

Adware.Vundo Variant/Resident
        C:\WINDOWS\SYSTEM32\PMNNHXYV.DLL
        C:\WINDOWS\SYSTEM32\PMNNHXYV.DLL

Adware.Vundo Variant
        HKLM\Software\Classes\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}
        HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}
        HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}\InprocServer32
        HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}\InprocServer32#ThreadingModel
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42BFABD3-B070-4053-9485-30D7E000D3D3}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{42BFABD3-B070-4053-9485-30D7E000D3D3}
        HKCR\CLSID\{42BFABD3-B070-4053-9485-30D7E000D3D3}
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\JLQRIY.DLL.Q_804BE01_Q
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\KGGINH.DLL.Q_804602_Q
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\OVUVWIOK.DLL.Q_8046601_Q

Trojan.Vundo-Variant/NextGen
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}
        HKCR\CLSID\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}
        HKCR\CLSID\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}\InprocServer32
        HKCR\CLSID\{46E26F1E-4864-458D-A5E7-3C8858E41DD8}\InprocServer32#ThreadingModel
        Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\ljJCtuVL

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@atwola[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@rss1.mediafed[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@stats.manticoretechnology[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@partygaming.122.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@imrworldwide[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@trafficmp[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@server.cpmstar[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@ad.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.easyad[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@mediafire[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@casalemedia[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@atdmt[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@xiti[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@angleinteractive.directtrack[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.adition[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@goal.adbureau[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.net2day[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@bfast[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adbrite[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@pro-market[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@partypoker[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@hbxtracking.sueddeutsche[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@countomat[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adopt.euroclick[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@hitbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@tribalfusion[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@overture[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.cheatbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@rambler[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@mediaplex[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads2.sportglobal[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@secure.partyaccount[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-bskyb.hitbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@e-2dj6wgkyuodpefp.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@e-2dj6wjkywodzgao.stats.esomniture[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@partners.webmasterplan[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads-dev.youporn[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@specificclick[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adrevolver[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.pokeradnetwork[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@mediavantage[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@x.zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@statcounter[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@trafficcenter[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracking.quisma[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@zedo[3].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.adremedy[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@komtrack[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@statse.webtrendslive[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-ctseventimag.hitbox[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.adnet[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.burstnet[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adinterax[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@valueclick[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@bizrate[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@indextools[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.trojaner-info[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-deltatre.hitbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.71i[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@serv12.bluffmedia[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@rotator.adjuggler[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@serving-sys[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.pointroll[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@fl01.ct2.comclick[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@burstnet[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adtech[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@yadro[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-idg.hitbox[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.easy-ad[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@revsci[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@e-2dj6wgloqjdzefo.stats.esomniture[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@audit.median[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@count.primawebtools[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@doubleclick[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.boreus[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@euros4click[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@stat.dealtime[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.visit-x[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.us.e-planning[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@stats24[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@mediametrics.mpsa[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracknet.twyn[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@x.etracker[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@hmt.connexpromotions[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@perf.overture[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@estat[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.smartadserver[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@questionmarket[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@youporn[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@tacoda[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@usenext[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@ads.heias[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@advertising[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@secure.partyaccount[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@softonic.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@bwincom.122.2o7[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@fastclick[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.hbv[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.edition[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@adviva[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@weborama[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@nl.sitestat[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@208.122.40[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@clickaider[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@eas.apm.emediate[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-aidacruises.hitbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracker.e-sport[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@sport-finden[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@msnportal.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@smartadserver[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ottotrialpopunders.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@data.coremetrics[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.you-porn[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-ads.hitbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@zbox.zanox[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.burstbeacon[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adlegend[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-fifa.hitbox[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@kontera[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.gamershell[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracker.esecure-transaction[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@toplist[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad1.clickhype[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@spoxgmbh.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@livestat.derstandard[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.mainz05.onvert[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.adition[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@imeem.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.googleadservices[4].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@dynamic.media.adrevolver[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@247realmedia[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@metacafe.122.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@partypoker[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@media.adrevolver[3].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.krawall[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@cbs.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.prisacom[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@server.iad.liveperson[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@insightexpressai[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@arcor.122.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.adrush[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.erotik-finden[4].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.stadtbranchenbuch[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.beepworld[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-youtube.hitbox[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@nhl.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@4.adbrite[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@12.go.globaladsales[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@germanwings.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@interclick[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads2.net2day[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.moviemaze[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@delivery.ads.coupling-media[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ad.anw[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adopt.specificclick[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads3.net2day[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.gforgaming[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@pornotube[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@bwinde.122.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@stepstone.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@revenue[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@counter.sexsuche[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@media1.onlinewelten[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@adserver.geizkragen[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.heias[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@valueclick[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@stats.searchtrack[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ads.ims[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@richmedia.yahoo[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@secure.partyaccount[5].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@earlyexperience.partyaccount[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@sportsad.adbureau[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@groupmtrack[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@prisacom.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-cheaptickets.hitbox[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x x@traffictrack[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-vcbs.hitbox[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@webtrackr[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@cpx.mediascale[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[5].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@sportnet.adbureau[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@enhance[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@clicktorrent[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-adidas.hitbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@madisonsquaregarden.112.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@hasenet.122.2o7[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.googleadservices[5].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.adform[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@files.youporn[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@nl.sitestat[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@roitracking[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@x.zango[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@tracking-nvag-ew.diacc[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@anad.tacoda[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@int.sitestat[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@sexandthecitymovie[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-upcchellomedia.hitbox[2].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@track.webtrekk[4].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@inet-tracker[1].txt
        C:\Dokumente und Einstellungen\X X\Cookies\x_x@ehg-twi.hitbox[1].txt


Adware.WhenU
        HKCR\WUSN.1
        HKCR\WUSN.1#WUSN_Id
        HKCR\ACM.ACMFactory
        HKCR\ACM.ACMFactory\CLSID
        HKCR\ACM.ACMFactory\CurVer
        HKCR\ACM.ACMFactory.1
        HKCR\ACM.ACMFactory.1\CLSID
        HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
        HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid
        HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32
        HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib
        HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib#Version
        HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}#AppID
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32#ThreadingModel
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\Programmable
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib
        HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID
        HKCR\AppId\ACM.DLL
        HKCR\AppId\ACM.DLL#AppID
        HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}
        HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0
        HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0
        HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32
        HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS
        HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR
        HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
        HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid
        HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32
        HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib
        HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib#Version
        HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
        HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid
        HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32
        HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib
        HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayIcon
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayName
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayVersion
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#HelpLink
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#Publisher
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#UninstallString
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#UrlInfoAbout
        HKCR\WUSE.1
        HKCR\WUSE.1#WUSE_Id
        C:\Programme\Save\save.cch
        C:\Programme\Save\save.db
        C:\Programme\Save\save.htm
        C:\Programme\Save

Worm.Spam-Strato
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Asynchronous
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#DllName
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Impersonate
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Startup
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\brwmgr#Shutdown

Adware.Vundo Variant/Rel
        HKLM\SOFTWARE\Microsoft\aoprndtws
        HKLM\SOFTWARE\Microsoft\RemoveRP
        HKU\S-1-5-21-1769124446-3151108068-4097056329-1006\Software\Microsoft\rdfa
        C:\WINDOWS\SYSTEM32\MCRH.TMP

Rogue.AntiVirus 2009
        C:\Dokumente und Einstellungen\X X\Startmenü\Antivirus 2009\Antivirus 2009.lnk
        C:\Dokumente und Einstellungen\X X\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk
        C:\Dokumente und Einstellungen\X X\Startmenü\Antivirus 2009

Trojan.Downloader-EventLoh
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\CATSRVD.DLL.Q_80489D2_Q

Adware.Vundo-Gen/SmallSix
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ANTISPYINFO\HCYGBE.DLL.Q_804A201_Q

Unclassified.Unknown Origin
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\EIGENE DATEIEN\ICQ LITE\252482934\ALEX FAUST_173549315\KEYGEN.NFO

Rogue.AntiVirus 2009/Installer
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\FVNU7USG\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IAAG1X4G\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IMH3IBSG\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IMH3IBSG\AV2009INSTALL_770522154115[2].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IMH3IBSG\AV2009INSTALL_770522154115[4].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\KPMJ5QH6\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[2].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[3].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[4].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RL00NP11\AV2009INSTALL_770522154115[5].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\SQGB7NVP\AV2009INSTALL_77052207[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\SQGB7NVP\AV2009INSTALL_77052214[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\W03Z9YJ0\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\Z1DIP2BU\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZSWD57NV\AV2009INSTALL_770522154115[1].EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZSWD57NV\AV2009INSTALL_770522154115[2].EXE

Trojan.Unknown Origin
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\YNPUC528\KB65666[1]
        C:\DOKUMENTE UND EINSTELLUNGEN\X X\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZSWD57NV\KB65666[1]

undoreal 02.09.2008 16:22
Warum surfst du immer noch mit SP2? :balla:

Zitat:
Installation des aktuellen ServicePacks:

* XP_ ServicePack3
* Vista_ ServicePack1

XX_SAG_XX 02.09.2008 21:13
das liegt wahrscheinlich daran, dass ich Windows Xp repariert habe bzw. drüber installiert habe. Hatte immer die Updates drauf. Aber hab das nachgeholt.

blow-in 03.09.2008 09:15
Zitat:
Zitat von XX_SAG_XX (Beitrag 368218)
dass ich Windows Xp repariert habe bzw. drüber installiert habe.
waia: Du hast nicht mit Format C: angefangen? Hast du einen sauberen PC mit dem du den SP3 aus dem Internet laden könntest?
Ist so ca. 300MB groß. Hat aber damit auch die bis zum Zeitpunkt gemachten Updates dabei.
Bei einer Neuinstallation ist das von Vorteil.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131