Dicktator
09.10.2008, 17:15
File name Malware name
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7165000 0-E8A8-11d2-9652-00C04FC30871}\MiscStatus\1, 131473 Registry item
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0A9 1BAA3-2DA7-4503-8255-C494304AEBBE}\TypeLib, 1.0 Registry item
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C57 5AE1E-3959-441A-BED4-D3DEA9EB8037}\TypeLib, {0002E550-0000-0000-C000-000000000046} Registry item
HKEY_LOCAL_MACHINE\Software\Microsoft\EventSystem\ {26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{6AAEA230-92A5-4EE0-BF24-41646A8D9CBE}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}, {9171F2F2-E6F8-445B-91C5-504BF41D1D07} Registry item
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fiqily .pif A-Trojan 2.0
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hixuk. vbs Adware.IpWins
C:\WINDOWS\fywyvawi.exe Adware.IpWins
C:\Dokumente und Einstellungen\Administrator\Cookies\cuge.sys A-Trojan 2.0
C:\Dokumente und Einstellungen\Administrator\Cookies\koryfihicy.dl A-Trojan 2.0
C:\Dokumente und Einstellungen\Administrator\Cookies\okyfeg.vbs PopMonster Description
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\miwufu.vbs Adware.IpWins
C:\Programme\Gemeinsame Dateien\xumogosuhy.reg AceBot
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\rilevuk.reg Adlogix
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vaniqemuqa.pif Msiebho
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\xagywo.ban BackWebLite
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\asyvony.ban Adware.IpWins
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\sudot.db A-Trojan 2.0
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\abit.inf Adware.IpWins
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\midu.exe Adlogix
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\udezoxexew.sys PopMonster Description
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ogepyxuq.dat Adlogix
C:\Dokumente und Einstellungen\All Users\Dokumente\okenoviv.vbs Advware.Adstart.b
C:\Dokumente und Einstellungen\All Users\Dokumente\ycodet.dat NavExcel
C:\WINDOWS\urukuj.bat Adware.IpWins
C:\WINDOWS\eqafe.vbs Advware.Adstart.b
C:\WINDOWS\erojyqyby.bin BackWebLite
C:\WINDOWS\vuhidozijo.vbs AceBot
C:\WINDOWS\system32\nevakog.com Msiebho
das ist der Report den "XP Antispyware 09" mir meldet
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7165000 0-E8A8-11d2-9652-00C04FC30871}\MiscStatus\1, 131473 Registry item
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0A9 1BAA3-2DA7-4503-8255-C494304AEBBE}\TypeLib, 1.0 Registry item
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C57 5AE1E-3959-441A-BED4-D3DEA9EB8037}\TypeLib, {0002E550-0000-0000-C000-000000000046} Registry item
HKEY_LOCAL_MACHINE\Software\Microsoft\EventSystem\ {26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{6AAEA230-92A5-4EE0-BF24-41646A8D9CBE}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}, {9171F2F2-E6F8-445B-91C5-504BF41D1D07} Registry item
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fiqily .pif A-Trojan 2.0
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hixuk. vbs Adware.IpWins
C:\WINDOWS\fywyvawi.exe Adware.IpWins
C:\Dokumente und Einstellungen\Administrator\Cookies\cuge.sys A-Trojan 2.0
C:\Dokumente und Einstellungen\Administrator\Cookies\koryfihicy.dl A-Trojan 2.0
C:\Dokumente und Einstellungen\Administrator\Cookies\okyfeg.vbs PopMonster Description
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\miwufu.vbs Adware.IpWins
C:\Programme\Gemeinsame Dateien\xumogosuhy.reg AceBot
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\rilevuk.reg Adlogix
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vaniqemuqa.pif Msiebho
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\xagywo.ban BackWebLite
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\asyvony.ban Adware.IpWins
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\sudot.db A-Trojan 2.0
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\abit.inf Adware.IpWins
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\midu.exe Adlogix
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\udezoxexew.sys PopMonster Description
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ogepyxuq.dat Adlogix
C:\Dokumente und Einstellungen\All Users\Dokumente\okenoviv.vbs Advware.Adstart.b
C:\Dokumente und Einstellungen\All Users\Dokumente\ycodet.dat NavExcel
C:\WINDOWS\urukuj.bat Adware.IpWins
C:\WINDOWS\eqafe.vbs Advware.Adstart.b
C:\WINDOWS\erojyqyby.bin BackWebLite
C:\WINDOWS\vuhidozijo.vbs AceBot
C:\WINDOWS\system32\nevakog.com Msiebho
das ist der Report den "XP Antispyware 09" mir meldet