alles voller viren...hilfe!

von **moimoi** am 07.06.2006, 19:17

das ist das ergebnis aus dem pandascan

Ereignis Zustand Standort

Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert c:\programme\MySearch

Was ist jetzt zu tun?!?
Adware:adware/emediacodec Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert hkey_classes_root\clsid\{014DA6C2-189F-421a-88CD-07CFE51CFF10}
Adware:adware/wupd Nicht desinfiziert Windows-Registry
Adware:adware/exact.bargainbuddy Nicht desinfiziert Windows-Registry
Virus:Bck/AIMvision.D Desinfiziert C:\WINDOWS\system32\dllcache\lock.exe
Virus:W32/Sdbot.GTQ.worm Desinfiziert C:\WINDOWS\system32\jsssvc.exe
Virus:Trj/Adee.C Desinfiziert C:\WINDOWS\Temp\CC74.tmp
Virus:Trj/Adee.C Desinfiziert C:\WINDOWS\Temp\543A.tmp
Virus:Trj/Adee.C Desinfiziert C:\WINDOWS\Temp\9E0C.tmp
Virus:Trj/Adee.C Desinfiziert C:\WINDOWS\Temp\680D.tmp
Spyware:Cookie/Mysearch Nicht desinfiziert C:\Dokumente und Einstellungen\LocalService\Cookies\system@mysearch[2].txt
Spyware:Cookie/Mysearch Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\Cookies\owner@mysearch[2].txt
Adware:Adware/Adsmart Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\1.dlb
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\2.dlb
Dialer:Dialer.FGG Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\5.dlb
Adware:Adware/Adsmart Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\6.dlb
Adware:Adware/Adsmart Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\7.dlb
Dialer:Dialer.HEV Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\maxdd1.game
Virus:Trj/Gagar.J Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt2.game
Adware:Adware/Adsmart Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt3.game
Adware:Adware/SystemDoctor Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\h91746.exe
Virus:Trj/Spammer.H Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt4.game
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[1].htm
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[2].htm
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\qhwmh[1].txt
Virus:Trj/Downloader.IZQ Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\2238[1].exe
Virus:JS/Exploit.C Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\bag[1].htm
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\fillmemadv470[1].htm
Virus:Trj/ClassLoader.E Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\ms0311[1].jar[NewURLClassLoader.class]
Adware:Adware/Adsmart Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\qhwmh[1].txt
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\qhwmh[3].txt
Adware:Adware/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\rmtag3[1].js
Adware:Adware/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\rmtag3[2].js
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[1].htm
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[2].htm
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[3].htm
Virus:Exploit/CodeBase.BF Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\x[1].chm[/x.htm]
Adware:Adware/Vog Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\exefile[1].exe
Virus:Bck/AIMvision.D Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\lock[1].exe
Adware:Adware/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\rmtag3[2].js
Virus:Exploit/Metafile Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\xpladv470[1].wmf
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[1].htm
Virus:Exploit/BodyOnLoad Desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[2].htm
Potenziell unerwünschtes Tool:Application/MyWay Nicht desinfiziert C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL
Potenziell unerwünschtes Tool:Application/MyWay Nicht desinfiziert C:\Programme\MySearch\bar\1.bin\S42NS.EXE
Virus:Trj/Xorpix.L Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/polymorph.dll]
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/services.exe]
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/winlogon.exe]
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/3.03.00.dll]
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/alg.exe.bak]
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/alg.exe]
Potenziell unerwünschtes Tool:Application/PsKill.J Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/killer.exe.bak]
Potenziell unerwünschtes Tool:Application/PsKill.J Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/killer.exe]
Adware:Adware/SecurityError Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/socks.exe.bak]
Adware:Adware/SecurityError Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/socks.exe]
Virus:Bck/AIMvision.D Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/win32hlp.exe]
Adware:Adware/SystemDoctor Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/efd9e5d5.exe]
Virus:Trj/Agent.BXT Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/fec7cee1.exe]
Adware:Adware/Adsmart Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/vxgamet3.exe]
Virus:Trj/Gagar.J Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/vxgamet2.exe]
Virus:Trj/Jupillites.G Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/0mcamcap.exe]
Virus:Trj/Jupillites.G Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/TheMatrixHasYou.exe]
Adware:Adware/Adsmart Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/vxgame4.exe]
Virus:Trj/Spammer.H Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/spoolsvv.exe]
Dialer:Dialer.FGG Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dlh9jkdq5.exe]
Adware:Adware/Adsmart Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dlh9jkdq1.exe]
Virus:Trj/Downloader.IZQ Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dxvwqedk.exe]
Virus:Trj/Downloader.IZQ Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dxvwnfov.exe]
Adware:Adware/SpywareQuake Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/imfdfcj.dll]
Virus:Trj/Downloader.IKI Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/senssrv.dll]
Virus:Trj/Downloader.IZQ Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dxvwsjci.exe]
Virus:Trj/Downloader.IZQ Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dxvwylwl.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/vxgame6.exe3072.exe]
Virus:Trj/Alanchum.AI Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/ipod.raw.exe]
Virus:Trj/Alanchum.AI Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/taskdir.exe]
Dialer:Dialer.HEV Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/maxd641.exe]
Adware:Adware/Adsmart Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dlh9jkdq7.exe]
Adware:Adware/Adsmart Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dlh9jkdq6.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/dlh9jkdq2.exe]
Adware:Adware/Adsmart Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/kernels8.exe]
Adware:Adware/Adsmart Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/2480.exe]
Adware:Adware/Vog Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/winnuts.dll]
Virus:Trj/Payclicker.BL Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/comdlg66.dll]
Virus:Trj/Unkma.A Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/comdlj32.dll]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/xpupdate.exe]
Adware:Adware/Vog Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/godbe1rv.exe]
Virus:Trj/Downloader.IOL Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/cppdscgg.exe]
Adware:Adware/Vog Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/eexplek.exe]
Virus:Trj/Agent.BXT Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/xqnhk.exe]
Virus:Trj/Jupillites.G Desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/tfhufrl.exe]
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/acscn.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/winstall.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/lbety.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/velyov.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/adbui.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/vovqcmw.exe]
Adware:Adware/SpySheriff Nicht desinfiziert C:\avenger\backup-07.06.2006-16.17.29,71.zip[avenger/jdbay.exe]
Virus:Bck/AIMvision.D Desinfiziert C:\avenger\backup-07.06.2006-18.06.08,64.zip[avenger/lock.exe]
Virus:Trj/Payclicker.BL Desinfiziert C:\avenger\backup-07.06.2006-18.06.08,64.zip[avenger/comdlg66.dll]
Adware:Adware/Secure32 Nicht desinfiziert C:\FOUND.002\FILE0007.CHK
Adware:Adware/Secure32 Nicht desinfiziert C:\FOUND.002\FILE0012.CHK
Adware:Adware/Secure32 Nicht desinfiziert C:\FOUND.002\FILE0013.CHK
Virus:Trj/Jupillites.G Desinfiziert C:\FOUND.002\FILE0029.CHK
Adware:Adware/Adsmart Nicht desinfiziert C:\FOUND.002\FILE0030.CHK
Adware:Adware/Adsmart Nicht desinfiziert C:\FOUND.002\FILE0056.CHK
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\FOUND.002\FILE0083.CHK
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\FOUND.002\FILE0084.CHK
Adware:Adware/SpySheriff Nicht desinfiziert C:\FOUND.002\FILE0095.CHK
Virus:Trj/Alanchum.AI Desinfiziert C:\FOUND.002\FILE0098.CHK
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\FOUND.002\FILE0099.CHK
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\FOUND.002\FILE0104.CHK
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\FOUND.002\FILE0105.CHK
Potenziell unerwünschtes Tool:Application/KillApp.A Nicht desinfiziert C:\FOUND.002\FILE0109.CHK
Potenziell unerwünschtes Tool:Application/BraveSentry Nicht desinfiziert C:\FOUND.002\FILE0114.CHK
Adware:Adware/Secure32 Nicht desinfiziert C:\FOUND.002\FILE0118.CHK
Adware:Adware/SystemDoctor Nicht desinfiziert C:\FOUND.002\FILE0130.CHK
Virus:Trj/Unkma.A Desinfiziert C:\FOUND.002\FILE0136.CHK
Adware:Adware/CWS.Yexe Nicht desinfiziert C:\FOUND.002\FILE0147.CHK
Potenziell unerwünschtes Tool:Application/BraveSentry Nicht desinfiziert C:\Program Files\BraveSentry\BraveSentry0.dll
Adware:Adware/SpySheriff Nicht desinfiziert C:\Program Files\BraveSentry\BraveSentry1.dll
Adware:Adware/SpySheriff Nicht desinfiziert C:\Program Files\BraveSentry\BraveSentry2.dll
Potenziell unerwünschtes Tool:Application/BraveSentry Nicht desinfiziert C:\Program Files\BraveSentry\BraveSentry3.dll
Adware:Adware/SpySheriff Nicht desinfiziert C:\Program Files\SpySheriff\heur001.dll
Adware:Adware/SpySheriff Nicht desinfiziert C:\Program Files\SpySheriff\SpySheriff.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\Program Files\SpySheriff\Uninstall.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert E:\SmitfraudFix.zip[SmitfraudFix/Process.exe]

von **gipsy111** am 07.06.2006, 19:38

Sind aber noch viele Viren drauf.

von **Nikita** am 07.06.2006, 19:59

so so..viele Viren

...wem sagst du das

Registry Search

in: "Enter search strings" (reinschreiben oder reinkopieren)

SpySheriff

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

BraveSentry

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

von **Nikita** am 07.06.2006, 20:10

ich schreibe mir die Finger fusselig, dass du den CleanUp anwendest und die temp.Dateien loeschst... aber ..nichts...alles da

loesche mit Avenger:

registry keys to delete:
HKEY_CURRENT_USER\Software\Install
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry
HKEY_CURRENT_USER\software\bravesentry
HKEY_CURRENT_USER\Software\SpySheriff
HKEY_CURRENT_USER\Software\SNO2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpySheriff

Files to delete:
C:\WINDOWS\system32\dllcache\lock.exe
C:\WINDOWS\system32\jsssvc.exe
C:\WINDOWS\Temp\CC74.tmp
C:\WINDOWS\Temp\543A.tmp
C:\WINDOWS\Temp\9E0C.tmp
C:\WINDOWS\Temp\680D.tmp
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\5.dlb
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\6.dlb
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\7.dlb
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\maxdd1.game
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt2.game
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt3.game
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\h91746.exe
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt4.game
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[1].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[2].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\qhwmh[1].txt
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\2238[1].exe
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\bag[1].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\fillmemadv470[1].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\ms0311[1].jar
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\qhwmh[1].txt
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\qhwmh[3].txt
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\rmtag3[1].js
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\rmtag3[2].js
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[1].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[2].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[3].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\x[1].chm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\exefile[1].exe
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\lock[1].exe
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\rmtag3[2].js
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\xpladv470[1].wmf
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[1].htm
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[2].htm
C:\FOUND.002\FILE0007.CHK
C:\FOUND.002\FILE0012.CHK
C:\FOUND.002\FILE0013.CHK
C:\FOUND.002\FILE0029.CHK
C:\FOUND.002\FILE0030.CHK
C:\FOUND.002\FILE0056.CHK
C:\FOUND.002\FILE0083.CHK
C:\FOUND.002\FILE0084.CHK
C:\FOUND.002\FILE0095.CHK
C:\FOUND.002\FILE0098.CHK
C:\FOUND.002\FILE0099.CHK
C:\FOUND.002\FILE0104.CHK
C:\FOUND.002\FILE0105.CHK
C:\FOUND.002\FILE0109.CHK
C:\FOUND.002\FILE0114.CHK
C:\FOUND.002\FILE0118.CHK
C:\FOUND.002\FILE0130.CHK
C:\FOUND.002\FILE0136.CHK
C:\FOUND.002\FILE0147.CHK

gruene Ampel klicken und pC neustarten
(poste das log)

**
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

**

deinstalliere + loesche alles
C:\Program Files\BraveSentry
C:\Program Files\SpySheriff
C:\Programme\MySearch

loeschen:
C:\FOUND.002

loesche mit der Killbox: (anhaken -> all Files)

C:\Program Files\BraveSentry
C:\Program Files\SpySheriff
C:\Programme\MySearch
C:\FOUND.002

**

dann loeschst du alle Backups vom Avenger C:\avenger\backup
und scannst noch mal mit Panda

von **moimoi** am 08.06.2006, 17:15

ok, dann werd ich das alles nochmal versuchen, dauert aber ne weile weil der pc spinnt ein bissl...
jedenfalls schonmal danke danke für die hilfe!

von **moimoi** am 08.06.2006, 20:48

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 08.06.2006 20:43:27 for strings:
; 'spysheriff'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

-------------------------------------------------------------------------

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 08.06.2006 20:45:07 for strings:
; 'bravesentry'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BraveSentry]

; End Of The Log...

von **moimoi** am 08.06.2006, 22:01

hier das avenger log...ich mein ich kenn mich ja kaum aus, aber das sieht nicht gut aus,oder?!

--------------------------------------------------------------------------------
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\Install

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\bravesentry

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\SpySheriff

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\SNO2

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tfadcspy

*******************

Script file located at: \??\C:\WINDOWS\System32\gymhflmm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dllcache\lock.exe not found!
Deletion of file C:\WINDOWS\system32\dllcache\lock.exe failed!

Could not process line:
C:\WINDOWS\system32\dllcache\lock.exe
Status: 0xc0000034

File C:\WINDOWS\system32\jsssvc.exe not found!
Deletion of file C:\WINDOWS\system32\jsssvc.exe failed!

Could not process line:
C:\WINDOWS\system32\jsssvc.exe
Status: 0xc0000034

File C:\WINDOWS\Temp\CC74.tmp not found!
Deletion of file C:\WINDOWS\Temp\CC74.tmp failed!

Could not process line:
C:\WINDOWS\Temp\CC74.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\543A.tmp not found!
Deletion of file C:\WINDOWS\Temp\543A.tmp failed!

Could not process line:
C:\WINDOWS\Temp\543A.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\9E0C.tmp not found!
Deletion of file C:\WINDOWS\Temp\9E0C.tmp failed!

Could not process line:
C:\WINDOWS\Temp\9E0C.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\680D.tmp not found!
Deletion of file C:\WINDOWS\Temp\680D.tmp failed!

Could not process line:
C:\WINDOWS\Temp\680D.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\5.dlb deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\6.dlb deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\7.dlb deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\maxdd1.game deleted successfully.

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt2.game not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt2.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt2.game
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt3.game deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\h91746.exe deleted successfully.

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt4.game not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt4.game failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\vxt4.game
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[1].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[1].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[1].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[2].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[2].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\fillmemadv470[2].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\qhwmh[1].txt deleted successfully.

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\2238[1].exe not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\2238[1].exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LGHNYYHF\2238[1].exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\bag[1].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\bag[1].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\bag[1].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\fillmemadv470[1].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\fillmemadv470[1].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\fillmemadv470[1].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\ms0311[1].jar deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\qhwmh[1].txt deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3HUETUEW\qhwmh[3].txt deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\rmtag3[1].js deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\rmtag3[2].js deleted successfully.

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[1].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[1].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[1].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[2].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[2].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[2].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[3].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[3].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\fillmemadv470[3].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\x[1].chm deleted successfully.
File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\exefile[1].exe deleted successfully.

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\lock[1].exe not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\lock[1].exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MZ8LYZ\lock[1].exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\rmtag3[2].js deleted successfully.

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\xpladv470[1].wmf not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\xpladv470[1].wmf failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\xpladv470[1].wmf
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[1].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[1].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[1].htm
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[2].htm not found!
Deletion of file C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[2].htm failed!

Could not process line:
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMRSD6J\fillmemadv470[2].htm
Status: 0xc0000034

File C:\FOUND.002\FILE0007.CHK deleted successfully.
File C:\FOUND.002\FILE0012.CHK deleted successfully.
File C:\FOUND.002\FILE0013.CHK deleted successfully.

File C:\FOUND.002\FILE0029.CHK not found!
Deletion of file C:\FOUND.002\FILE0029.CHK failed!

Could not process line:
C:\FOUND.002\FILE0029.CHK
Status: 0xc0000034

File C:\FOUND.002\FILE0030.CHK deleted successfully.
File C:\FOUND.002\FILE0056.CHK deleted successfully.
File C:\FOUND.002\FILE0083.CHK deleted successfully.
File C:\FOUND.002\FILE0084.CHK deleted successfully.
File C:\FOUND.002\FILE0095.CHK deleted successfully.

File C:\FOUND.002\FILE0098.CHK not found!
Deletion of file C:\FOUND.002\FILE0098.CHK failed!

Could not process line:
C:\FOUND.002\FILE0098.CHK
Status: 0xc0000034

File C:\FOUND.002\FILE0099.CHK deleted successfully.
File C:\FOUND.002\FILE0104.CHK deleted successfully.
File C:\FOUND.002\FILE0105.CHK deleted successfully.
File C:\FOUND.002\FILE0109.CHK deleted successfully.
File C:\FOUND.002\FILE0114.CHK deleted successfully.
File C:\FOUND.002\FILE0118.CHK deleted successfully.
File C:\FOUND.002\FILE0130.CHK deleted successfully.

File C:\FOUND.002\FILE0136.CHK not found!
Deletion of file C:\FOUND.002\FILE0136.CHK failed!

Could not process line:
C:\FOUND.002\FILE0136.CHK
Status: 0xc0000034

File C:\FOUND.002\FILE0147.CHK deleted successfully.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bravesentry failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpySheriff not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpySheriff failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

von **moimoi** am 08.06.2006, 22:33

kurze frage zwischendurch: ich häng mit 3 anderen computern an einem router dran, wie ist das mit dem lokalen netzwerk, überträgt das meine viren etc...auf die anderen? gibts da überhaupt ein risiko? ....

von **moimoi** am 08.06.2006, 22:37

panda scan

Ereignis Zustand Standort

Adware:adware/emediacodec Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert hkey_local_machine\software\microsoft\windows\currentversion\uninstall\My Search Uninstall
Potenziell unerwünschtes Tool:application/bravesentry Nicht desinfiziert hkey_current_user\software\BraveSentry
Adware:adware/spysheriff Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert hkey_classes_root\clsid\{014DA6C2-189F-421a-88CD-07CFE51CFF10}
Adware:adware/wupd Nicht desinfiziert Windows-Registry
Adware:adware/exact.bargainbuddy Nicht desinfiziert Windows-Registry
Spyware:Cookie/Mysearch Nicht desinfiziert C:\Dokumente und Einstellungen\LocalService\Cookies\system@mysearch[2].txt
Spyware:Cookie/Mysearch Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\Cookies\owner@mysearch[2].txt
Adware:Adware/Adsmart Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\1.dlb
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\2.dlb
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\TEMP.CUSTOMER-DE25EC.006\Cookies\owner@doubleclick[1].txt
Virus:Trj/Torpig.CU Desinfiziert C:\FOUND.002\FILE0002.CHK
Virus:Trj/Xorpix.M Desinfiziert C:\FOUND.002\FILE0032.CHK
Virus:Trj/Xorpix.M Desinfiziert C:\FOUND.002\FILE0062.CHK
Virus:Trj/Torpig.CV Desinfiziert C:\FOUND.002\FILE0081.CHK
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert E:\SmitfraudFix.zip[SmitfraudFix/Process.exe]

von **Nikita** am 09.06.2006, 00:36

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als lis.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die lis.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

1.
Start -Ausfuehren - regedit

bearbeiten - suchen - BraveSentry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BraveSentry -> loeschen

hkey_current_user\software\BraveSentry -> loeschen

bearbeiten - suchen - My Search

hkey_local_machine\software\microsoft\windows\currentversion\uninstall\My Search Uninstall -> loeschen

----------------------------------------------------------------------------------------------

2.
loesche mit der Killbox:

C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\1.dlb
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\2.dlb

PC neustarten

3.
deinstalliere MySearch-Toolbar

4.
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab

----------------------------------------------------------------------------------

ich hoffe, du hast inzwischen schon mitbekommen, dass ich mir mit der Reinigung eine Art "Spass" erlaubt habe, denn kein vernuenftiger mensch mit kenntnissen von Viren wuerde so einen verseuchten Rechner, dazu ohne jedes WindowsUpdate reinigen.....

Also: wenn du das naechste mal ein Log vom HijackThis postest, will ich das SP2 sehen. !!!

von **moimoi** am 09.06.2006, 16:30

Spyware Scan Details
Start Date: 09.06.2006 16:03:38
End Date: 09.06.2006 16:22:06
Total Time: 18 mins 28 secs

Detected spyware

Goldun.Fam Trojan more information...
Details: Goldun.Fam is a family of Trojan horse programs that steals users' information entered for authentication on e-gold online web forms.
Status: Deleted

Infected files detected
c:\windows\system32\config\ssl
c:\windows\temp\01808300\

BackDoor.Galapop.A Backdoor more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045794.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045828.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051076.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053136.exe

Trojan.Vxgame Trojan more information...
Details: Vxgame is a trojan that silently downloads additional malware from the internet and alters the system's security settings by disabling the Windows firewall.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045795.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045800.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045806.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045807.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045823.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045831.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045834.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045836.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045837.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045843.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0046997.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0046998.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0048073.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051073.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051077.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051081.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051085.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051087.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051088.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052076.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052082.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052085.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052086.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053135.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053138.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053140.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053143.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053144.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053159.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053160.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053161.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053162.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053163.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053170.exe

FiveSec.Spam.Agent.vx Trojan more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045796.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045797.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045833.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051078.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051094.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052081.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053141.exe

Trojan-Downloader.hSox Trojan Downloader more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045801.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045844.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0046829.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053145.exe

Krepper Trojan Downloader more information...
Details: Krepper is a trojan that modifies website surfing to display advertising, and downloads additional threats
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045805.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045824.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045829.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045830.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045835.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051086.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051097.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051099.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051100.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052068.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052070.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052071.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052083.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053064.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053066.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053067.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053077.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053080.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053081.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053092.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053095.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053098.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053111.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053113.dll
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053119.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053120.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053167.exe

Jupites.B Backdoor more information...
Details: Jupites.B is a backdoor trojan that installs as a proxy and redirects network traffic on the infected system.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045808.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045809.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045839.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051089.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051093.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052084.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053137.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053139.exe

Trojan-Downloader.Win32.Delf.ang Trojan Downloader more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045811.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052060.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052061.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053096.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053097.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053128.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055307.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055364.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055367.exe

Trojan-Proxy.Win32.Small.em Backdoor more information...
Details: Trojan-Proxy.Win32.Small.em is a program that opens a backdoor in the infected machine using ports 8080 and 1171, which allows a remote attacker to control the machine.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045827.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051098.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052069.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053065.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053078.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053093.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053118.exe

Trojan-Proxy.Win32.Xorpix.Fam Trojan more information...
Details: Trojan-Proxy.Win32.Xorpix.Fam is a family of trojans that allow a remote attacker to control the infected machine and use it to direct traffic to the internet without the user's knowledge.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0045838.dll
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053109.dll

Haxdoor.Fam Backdoor more information...
Details: Haxdoor.Fam is a group of backdoor trojans that allow a remote attacker to gain access and control the computer. Haxdoor is also used to download additional malware.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0046828.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051096.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055316.DLL
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055317.DLL
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055320.SYS
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055321.SYS
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055365.exe

Trojan-Downloader.Win32.Small.csn Trojan Downloader more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0046932.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0049015.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0050016.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051105.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051107.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051996.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052998.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053133.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053176.exe

SpySheriff Rogue Security Program more information...
Details: SpySheriff is a purported anti-spyware application to scan for and remove spyware from users' computers.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0046995.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052077.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052078.dll
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052079.dll
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0052080.dll
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053178.exe

Trojan-PSW.Win32.Sinowal Password Cracker/Stealer more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051101.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053181.exe

Trojan-Downloader.Winstall Trojan Downloader more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051102.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0051104.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053179.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053180.exe

Trojan.Delf.EF Trojan more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053076.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053090.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053117.exe

HotWebFinder.BHO Browser Plug-in more information...
Details: HotWebFinder.BHO (Winbrume) is a Browser Helper Object that is used for search hijacking.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053123.dll
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053175.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0055308.exe

DesktopScam Trojan Downloader more information...
Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053149.dll
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053150.ico
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053151.ico

Proxy-Lager Backdoor more information...
Details: Proxy-Lager is an application that creates a backdoor on the infected machine which is used by attackers to perform malicious activities.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053156.exe
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053157.exe

Trojan-Downloader.Win32.Small.ctf Trojan Downloader more information...
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053174.exe

My Search Bar Potentially Unwanted Program more information...
Details: My Search Bar and the variants "My Way Speedbar" and "My Way Search Assistant", are browser helper objects that allows you to search on multiple search engines.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0053203.DLL
C:\System Volume Information\_restore{74E7C293-D9DB-4878-AB37-89BBC7F633C6}\RP78\A0056474.EXE

Infected registry entries detected
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeShutdown.1
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeShutdown.1\CLSID {014DA6C5-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeShutdown.1 MySearchBarNetscapeShutdown Class
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeShutdown
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeShutdown\CLSID {014DA6C5-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeShutdown\CurVer MySearchToolBar.NetscapeShutdown.1
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeShutdown MySearchBarNetscapeShutdown Class
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeStartup.1
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeStartup.1\CLSID {014DA6C7-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeStartup.1 MySearchBarNetscapeStartup Class
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeStartup
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeStartup\CLSID {014DA6C7-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeStartup\CurVer MySearchToolBar.NetscapeStartup.1
HKEY_CLASSES_ROOT\MySearchToolBar.NetscapeStartup MySearchBarNetscapeStartup Class
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin.1
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin.1\CLSID {014DA6CB-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin.1 My Search Settings Plugin
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin\CLSID {014DA6CB-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin\CurVer MySearchToolBar.SettingsPlugin.1
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin My Search Settings Plugin
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner bitmap C:\Programme\MySearch\bar\1.bin\partner.bmp
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner cfg http://ms110cfg.mysearch.com/ms110cfg.jsp
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner exe
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner mysearchurl http://ms110.mysearch.com/
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner name
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner search http://ms110.mysearch.com/jsp/bardef.jsp?searchfor=
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner url
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar Dir C:\Programme\MySearch\bar\
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar CurInstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar Id 7AAE5F23-6684-4A81-BCA0-C2E1FA58950A
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar CacheDir C:\Programme\MySearch\bar\Cache\
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar HistoryDir C:\Programme\MySearch\bar\History\
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar Visible 1
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar Maximized 0
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar SettingsDir C:\Programme\MySearch\bar\Settings\
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\InprocServer32 C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\MiscStatus\1 131473
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\MiscStatus 0
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\ProgID MySearchToolBar.SettingsPlugin.1
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\TypeLib {014DA6C0-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\Version 1.0
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10}\VersionIndependentProgID MySearchToolBar.SettingsPlugin
HKEY_CLASSES_ROOT\clsid\{014DA6CB-189F-421a-88CD-07CFE51CFF10} My Search Settings
HKEY_CLASSES_ROOT\CLSID\{014DA6C5-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\CLSID\{014DA6C5-189F-421a-88CD-07CFE51CFF10}\InprocServer32 C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
HKEY_CLASSES_ROOT\CLSID\{014DA6C5-189F-421a-88CD-07CFE51CFF10}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{014DA6C5-189F-421a-88CD-07CFE51CFF10}\ProgID MySearchToolBar.NetscapeShutdown.1
HKEY_CLASSES_ROOT\CLSID\{014DA6C5-189F-421a-88CD-07CFE51CFF10}\TypeLib {014DA6C0-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\CLSID\{014DA6C5-189F-421a-88CD-07CFE51CFF10}\VersionIndependentProgID MySearchToolBar.NetscapeShutdown
HKEY_CLASSES_ROOT\CLSID\{014DA6C5-189F-421a-88CD-07CFE51CFF10} MySearchBarNetscapeShutdown Class
HKEY_CLASSES_ROOT\CLSID\{014DA6C7-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\CLSID\{014DA6C7-189F-421a-88CD-07CFE51CFF10}\InprocServer32 C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
HKEY_CLASSES_ROOT\CLSID\{014DA6C7-189F-421a-88CD-07CFE51CFF10}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{014DA6C7-189F-421a-88CD-07CFE51CFF10}\ProgID MySearchToolBar.NetscapeStartup.1
HKEY_CLASSES_ROOT\CLSID\{014DA6C7-189F-421a-88CD-07CFE51CFF10}\TypeLib {014DA6C0-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\CLSID\{014DA6C7-189F-421a-88CD-07CFE51CFF10}\VersionIndependentProgID MySearchToolBar.NetscapeStartup
HKEY_CLASSES_ROOT\CLSID\{014DA6C7-189F-421a-88CD-07CFE51CFF10} MySearchBarNetscapeStartup Class
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}\InprocServer32 C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}\TypeLib {014DA6C0-189F-421a-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} My &Search Bar
HKEY_CLASSES_ROOT\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10}
HKEY_CLASSES_ROOT\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10}\1.0\0\win32 C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
HKEY_CLASSES_ROOT\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10}\1.0\HELPDIR C:\Programme\MySearch\bar\1.bin\
HKEY_CLASSES_ROOT\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10}\1.0 Toolbar 1.0 Type Library
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar\partner bitmap C:\Programme\MySearch\b

alles voller viren...hilfe!

nach dem Pandascan