Hilfe, XP ohne desktop icons !

ComboFix 09-04-04.01 - admin 2009-04-08 21:44:09.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.895.536 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\admin\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\GmMefrEJ.bat
c:\programme\_DEISREG.ISR
c:\programme\DeIsL1.isu
c:\programme\DeIsL2.isu
c:\programme\DeIsL3.isu
C:\RUI1.bat
C:\Ulq.bat
C:\Ys4W.bat
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\GmMefrEJ.bat
c:\programme\_DEISREG.ISR
c:\programme\DeIsL1.isu
c:\programme\DeIsL2.isu
c:\programme\DeIsL3.isu
C:\RUI1.bat
C:\Ulq.bat
C:\Ys4W.bat

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-08 bis 2009-04-08 ))))))))))))))))))))))))))))))
.

2009-04-06 19:42 . 2009-04-06 19:42	<DIR>	d--------	C:\rsit
2009-04-06 19:42 . 2009-04-06 21:24	<DIR>	d--------	c:\programme\trend micro
2009-04-05 16:36 . 2009-04-05 16:36	38,912	--a------	c:\windows\promo.exe
2009-04-05 15:16 . 2009-04-05 15:16	<DIR>	d--------	c:\programme\Apple Software Update
2009-04-05 15:16 . 2009-04-05 15:16	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-03-29 11:52 . 2009-03-29 11:52	<DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\vlc
2009-03-29 11:47 . 2009-03-29 11:50	<DIR>	dr-------	c:\programme\Video
2009-03-28 14:39 . 2009-04-05 16:15	<DIR>	d--------	c:\dokumente und einstellungen\admin\dwhelper
2009-03-28 11:05 . 2006-02-28 14:00	221,184	--a------	c:\windows\system32\wmpns.dll
2009-03-28 11:04 . 2009-03-28 11:04	<DIR>	d--------	c:\windows\system32\LogFiles
2009-03-28 11:04 . 2009-03-28 11:04	<DIR>	d--------	c:\windows\system32\drivers\UMDF
2009-03-28 11:04 . 2009-03-28 11:59	<DIR>	d--------	c:\programme\Windows Media Connect 2
2009-03-27 10:35 . 2009-03-27 10:35	<DIR>	d--------	c:\windows\Applian FLV Player
2009-03-27 10:35 . 2009-03-28 11:58	<DIR>	d--------	c:\programme\FLV Player
2009-03-27 10:15 . 2009-04-05 15:16	54,156	--ah-----	c:\windows\QTFont.qfn
2009-03-27 10:15 . 2009-03-27 10:15	1,409	--a------	c:\windows\QTFont.for
2009-03-26 22:17 . 2009-03-26 22:14	102,664	--a------	c:\windows\system32\drivers\tmcomm.sys
2009-03-26 20:53 . 2009-03-26 20:53	<DIR>	d--------	c:\windows\Sun
2009-03-26 13:06 . 2009-03-26 13:06	231,390	--a------	c:\programme\RootkitRevealer.zip
2009-03-26 10:23 . 2009-03-26 10:23	<DIR>	d--------	c:\programme\Gemeinsame Dateien\ACD Systems
2009-03-26 10:22 . 2009-03-26 10:23	<DIR>	d--------	c:\programme\ACD Systems
2009-03-26 03:02 . 2009-03-27 16:56	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Adobe
2009-03-26 02:56 . 2009-03-28 11:59	<DIR>	d--------	c:\programme\Java
2009-03-26 02:56 . 2009-03-26 02:56	410,984	--a------	c:\windows\system32\deploytk.dll
2009-03-26 02:56 . 2009-03-26 02:56	73,728	--a------	c:\windows\system32\javacpl.cpl
2009-03-25 13:08 . 2009-04-05 21:17	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-25 13:08 . 2009-03-25 13:08	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-25 13:08 . 2009-03-25 13:08	<DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes
2009-03-25 13:08 . 2009-03-26 16:49	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-25 13:08 . 2009-03-26 16:49	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-03-21 11:49 . 2009-03-21 11:49	<DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\FastStone
2009-03-19 20:37 . 2009-03-26 10:31	<DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\ACD Systems
2009-03-19 20:32 . 2009-03-19 20:32	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-03-09 19:53 . 2009-03-28 11:58	<DIR>	d--------	c:\programme\Eraser
2009-03-09 19:53 . 2009-03-09 19:53	<DIR>	d--h-----	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 18:51	---------	d-----w	c:\programme\Spybot - Search & Destroy
2009-04-07 13:12	---------	d-----w	c:\dokumente und einstellungen\admin\Anwendungsdaten\U3
2009-04-05 19:17	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-05 19:12	---------	d---a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-05 13:17	---------	d-----w	c:\programme\QuickTime
2009-04-05 13:16	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-28 09:26	---------	d-----w	c:\programme\Online-Dienste
2009-03-25 14:11	1,878,888	----a-w	c:\programme\install_flash_player.exe
2009-03-22 15:40	---------	d-----w	c:\dokumente und einstellungen\admin\Anwendungsdaten\AdobeUM
2009-03-22 10:49	---------	d---a-w	c:\programme\VectorWorks ArchLand 12.5.0 R1
2009-02-14 10:32	13,765,176	----a-w	c:\programme\virusfighter_en.exe
2009-02-13 18:00	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-02-13 18:00	---------	d-----w	c:\programme\Gemeinsame Dateien\InstallShield
2001-06-21 13:06	1,269,760	----a-w	c:\programme\Start_KBN.exe
2000-11-07 10:33	1,234,432	----a-w	c:\programme\Start_FPD.exe
2000-10-19 16:39	2,098,912	----a-w	c:\programme\KBN_help.hlp
2000-10-19 15:39	2,098,912	----a-w	c:\programme\Tdhilfe.hlp
1999-06-24 11:24	49,152	----a-w	c:\programme\_ISREG32.DLL
.

((((((((((((((((((((((((((((( SnapShot@2009-04-08_17.26.49.90 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-04-08 15:25:02	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_72c.dat
+ 2009-04-08 19:45:47	16,384	----atw	c:\windows\temp\Perflib_Perfdata_72c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\ctfmon.exe [2006-02-28 15360]
MSMSGS=c:\programme\Messenger\msmsgs.exe [2004-08-04 1667584]
SpybotSD TeaTimer=c:\programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
Eraser=c:\programme\Eraser\Eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2006-10-31 7634944]
NvMediaCenter=c:\windows\system32\NvMcTray.dll [2006-10-31 86016]
avgnt=c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
HP Software Update=c:\programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
NeroFilterCheck=c:\windows\system32\NeroCheck.exe [2001-07-09 155648]
SunJavaUpdateSched=c:\programme\Java\jre6\bin\jusched.exe [2009-03-26 148888]
Adobe Reader Speed Launcher=c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
QuickTime Task=c:\programme\QuickTime\QTTask.exe [2009-01-05 413696]
nwiz=nwiz.exe [2006-10-31 c:\windows\system32\nwiz.exe]
RTHDCPL=RTHDCPL.EXE [2008-02-19 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\CTFMON.EXE [2006-02-28 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
LUMIX Simple Viewer.lnk - c:\programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-12-18 57344]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
EnableFirewall= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe=
c:\\Programme\\VectorWorks ArchLand 12.5.0 R1\\VectorWorks.exe=
%windir%\\Network Diagnostic\\xpnetdiag.exe=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57094150-0033-11de-9480-002215c77572}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Inhalt des geplante Tasks Ordners

2009-04-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\5dfaksd3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Video\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-04-08 21:46:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\rundll32.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-08 21:48:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-08 19:48:45
ComboFix2.txt 2009-04-08 15:27:25

Vor Suchlauf: 11 Verzeichnis(se), 285.570.969.600 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 285,421,731,840 Bytes frei

178	--- E O F ---	2009-03-29 09:24:08

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1958
Windows 5.1.2600 Service Pack 2

09.04.2009 15:10:26
mbam-log-2009-04-09 (15-10-26).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 95426
Laufzeit: 13 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.101	2009.04.09	Trojan-PWS.Win32.Agent!IK
AhnLab-V3	5.0.0.2	2009.04.09	-
AntiVir	7.9.0.138	2009.04.09	TR/PSW.Agent.mrh
Antiy-AVL	2.0.3.1	2009.04.09	-
Authentium	5.1.2.4	2009.04.09	-
Avast	4.8.1335.0	2009.04.09	Win32:Trojan-gen {Other}
AVG	8.5.0.285	2009.04.09	PSW.OnlineGames3.BAP
BitDefender	7.2	2009.04.09	Trojan.Downloader.Agent.AAJI
CAT-QuickHeal	10.00	2009.04.09	-
ClamAV	0.94.1	2009.04.09	-
Comodo	1107	2009.04.09	-
DrWeb	4.44.0.09170	2009.04.09	-
eSafe	7.0.17.0	2009.04.07	-
eTrust-Vet	31.6.6447	2009.04.09	Win32/Juso.A
F-Prot	4.4.4.56	2009.04.08	-
F-Secure	8.0.14470.0	2009.04.09	Trojan-PSW.Win32.Agent.mrh
Fortinet	3.117.0.0	2009.04.09	-
GData	19	2009.04.09	Trojan.Downloader.Agent.AAJI
Ikarus	T3.1.1.49.0	2009.04.09	Trojan-PWS.Win32.Agent
K7AntiVirus	7.10.698	2009.04.09	Trojan-PSW.Win32.Agent.mrh
Kaspersky	7.0.0.125	2009.04.09	Trojan-PSW.Win32.Agent.mrh
McAfee	5579	2009.04.09	-
McAfee+Artemis	5579	2009.04.09	Generic!Artemis
McAfee-GW-Edition	6.7.6	2009.04.09	Trojan.PSW.Agent.mrh
Microsoft	1.4502	2009.04.09	-
NOD32	3997	2009.04.09	-
Norman	6.00.06	2009.04.09	-
nProtect	2009.1.8.0	2009.04.09	-
Panda	10.0.0.14	2009.04.09	-
PCTools	4.4.2.0	2009.04.08	-
Prevx1	V2	2009.04.09	-
Rising	21.24.32.00	2009.04.09	-
Sophos	4.40.0	2009.04.09	Troj/PSW-GT
Sunbelt	3.2.1858.2	2009.04.09	-
Symantec	1.4.4.12	2009.04.09	-
TheHacker	6.3.4.0.305	2009.04.09	-
TrendMicro	8.700.0.1004	2009.04.09	-
VBA32	3.12.10.2	2009.04.09	-
ViRobot	2009.4.7.1686	2009.04.09	-
VirusBuster	4.6.5.0	2009.04.09	-
weitere Informationen
File size: 434188 bytes
MD5...: b08d45aa8ee6885f77de73281111f747
SHA1..: 3e318b90cd95b7cbc51a14702532d88b98d41ff1
SHA256: 8b488f65c3890ce79797fcd3f6d8eb905a48834f2d3903ac695ac2294e50e05b
SHA512: 34bbad213a8baec5f48cf4102c2358b52def4d5da80cb4cd558f9430eba11967
0b08ef24669a6da059175a4a0be105899bb9670e125036b93e8a7b48e1cc5c85
ssdeep: 6144:FZIv0tUTNeYBcNB3DhVrhnfi/xRnZ/Xb5ktfcn/aBDy/8yODKVf4aNx/xtd
t67h5:FZbgNR+zrh4rnVXbqtk/a4/8jaNuPv
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x37c2c
timedatestamp.....: 0x49c590b5 (Sun Mar 22 01:13:25 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ba15 0x4c000 6.67 8df4fb869a1896f9361314b08f86c4ee
.rdata 0x4d000 0xef46 0xf000 4.90 77cdb869c3ea0b76d3c9f024b26e79e4
.data 0x5c000 0x6f44 0x5000 4.73 87b4a8136c21c8c2a8069db3ed313235
.rsrc 0x63000 0x2398 0x3000 4.63 e63cefd0eff5d46fdfd718d500c46f61
.reloc 0x66000 0x5d90 0x6000 5.46 666f19687d5e5231eaca233bc3ba2c40

( 11 imports )
> WININET.dll: InternetOpenW, InternetCanonicalizeUrlA, InternetCrackUrlA, InternetCrackUrlW, InternetReadFile, InternetConnectW, HttpSendRequestW, HttpAddRequestHeadersW, HttpOpenRequestW, InternetCloseHandle
> WS2_32.dll: -, -, -, -, -
> ntdll.dll: toupper, sprintf, wcschr, RtlUnwind
> SHLWAPI.dll: PathFileExistsW, PathAppendW, PathFindExtensionW
> imagehlp.dll: MapFileAndCheckSumW
> KERNEL32.dll: GetThreadLocale, FlushInstructionCache, GetFullPathNameA, GetDriveTypeA, CreateFileA, SetStdHandle, GetConsoleCP, GetConsoleMode, GetCurrentDirectoryA, CreateMutexW, FindResourceExW, FindResourceW, LoadResource, WaitForSingleObject, SizeofResource, MultiByteToWideChar, LockResource, ReleaseMutex, CreateThread, GetTempFileNameW, CreateProcessW, InterlockedIncrement, MoveFileExW, InterlockedDecrement, CreateDirectoryW, WriteFile, Sleep, CreateFileW, GetTempPathW, GetLastError, CloseHandle, DeleteFileW, ReadFile, FlushFileBuffers, lstrlenA, InterlockedCompareExchange, WideCharToMultiByte, lstrlenW, InterlockedExchangeAdd, LeaveCriticalSection, EnterCriticalSection, VirtualQuery, FreeLibrary, LoadLibraryExW, SystemTimeToFileTime, GetCurrentProcess, CompareFileTime, SetEvent, GetModuleHandleW, GetTickCount, InitializeCriticalSection, LoadLibraryW, FileTimeToSystemTime, GetModuleFileNameW, RaiseException, GetProcAddress, ResetEvent, CreateEventW, WaitForMultipleObjects, lstrcmpiW, DeleteCriticalSection, DuplicateHandle, GetSystemTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetModuleHandleA, GetSystemInfo, HeapReAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapSize, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, GetModuleFileNameA, GetCPInfo, GetACP, SetEndOfFile, LCMapStringA, LCMapStringW, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, InterlockedExchange, LoadLibraryA, GetStringTypeA, GetStringTypeW, GetUserDefaultLCID, GetLocaleInfoA, GetLocaleInfoW, FindFirstFileW, GetSystemDirectoryW, GetVolumeInformationW, DeviceIoControl, GetVersion, GetFileSize, SearchPathW, LocalFree, FindNextFileW, ExpandEnvironmentStringsW, SetFilePointer, LoadLibraryExA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, ResumeThread, GetOEMCP
> USER32.dll: CharNextW, MessageBoxW, GetDesktopWindow, UnregisterClassA
> ADVAPI32.dll: RegCreateKeyExW, RegDeleteKeyW, RegDeleteValueW, RegOpenKeyExW, RegEnumKeyExW, RegQueryInfoKeyW, RegCloseKey, RegSetValueExW, RegQueryValueExW
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CoCreateInstance, CLSIDFromProgID, CoInitialize, CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoUninitialize, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-

Scan settings
Scan using the following database 	extended
Scan archives 	yes
Scan mail databases 	yes
Scan area 	My Computer
C:\
D:\
Scan statistics
Files scanned 	30821
Threat name 	1
Infected objects 	1
Suspicious objects 	0
Duration of the scan 	00:28:32

File name 	Threat name 	Threats count
C:\WINDOWS\system32\winenh.dll	Infected: Trojan-PSW.Win32.Agent.mrh	1	
The selected area was scanned.