~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Header[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.8 Sprache: German C:\DOKUME~1\TAMASU~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Infektionsmeldungen[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "hotbar.shopperreports Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with blurax BackDoor (syspr.prx)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen. System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ [b]Dateien[/b] ~~~~~~~~~~~ ~~~~ [i][b]Infected files[/b][/i] ~~~~~~~~~~~ Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\lotuhwng.exe.q_8042604_q infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Sophos.Enterprise.Console.v2.0.0.And.Em.Library.v1.3.0.Multilingual.Win2Kxp2k3.Retail-Arn.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\RECYCLER\S-1-5-21-1013053577-166679498-1993850067-1007\Dc17.exe infiziert von "Trojan-Downloader.Win32.Murlo.fa" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\exefld\160828.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\exefld\161546.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\exefld\202078.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\exefld\208875.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\exefld\314531.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\exefld\386812.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\exefld\5995031.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ [i][b]Tagged files[/b][/i] ~~~~~~~~~~~ File C:\Programme\Daemon\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\fbksrfbj\fbksrfbj1.exe markiert als "not-a-virus:FraudTool.Win32.UltimateDefender.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ [i][b]Offending files[/b][/i] ~~~~~~~~~~~ Offending file found: C:\WINDOWS\syspr.prx Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Favoriten\ebay.url Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\anwendungsdaten\g data\removal tool\updater.exe Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\temp\prevxsetup$0\install.dat Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\Anwendungsdaten\g data\removal tool\updater.exe ~~~~~~~~~~~ [b]Ordner[/b] ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Tamas Uhrin\Anwendungsdaten\toshiba\pcdiag\v3.0 ~~~~~~~~~~~ [b]Registry[/b] ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Diverses[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ [b][i]Prozesse und Module[/i][/b] ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ [b][i]Scanfehler[/i][/b] ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Adviva.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoreMetrics.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WebTrendslive.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Tamas Uhrin\Eigene Dateien\Eigene Videos\videos\dsc-aue.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\emule\Temp\006.part nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\SpyDoc\spyware doctor updater 1.1.0.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ [b][i]Hosts-Datei[/i][/b] ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Statistiken:[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 106249 Gefundene Viren: 29 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 59 Dauer des Scans bisher: 01:24:26 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [b]Scan-Optionen[/b] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 18:43:39,46 Batchende: 18:44:06,20