TR/Swizzor.A: Unerwünschte Favoriten

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.04.2006, 10:27
...neu hier

Beiträge: 10
#1 Hi
Hatte den Trojaner TR/Swizzor.A ,sollte aber jetzt entfernt sein. Habe aber noch folgendes Problem im Internet Explorer gehen immer die gleichen Seiten von selbst auf, ausserdem habe ich unter den Favoriten Einträge die ich nicht erstellt habe und auch nicht löschen kann.
Habe hier das Logfile von Hijackthis, kann mir jemand einenTip geben wie ich weiter vorgehen muss.

Logfile of HijackThis v1.99.1
Scan saved at 09:57:10, on 16.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
F:\Dokumente und Einstellungen\Kim\Eigene Dateien\Software\hijackthis\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Dokumente%20und%20Einstellungen/Kim/Eigene%20Dateien/Startseite/Kim/Kim_Start.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {995CFC4A-EAC1-A6E7-0A2D-79DAA50EBAAB} - C:\DOKUME~1\Kim\ANWEND~1\winbeep\ChinAim.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flaw Bind Debug Dvd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\HECKTHIS.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134888040481
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Vielen Dank und schöne Ostern wünscht
ursalfons
Seitenanfang Seitenende
16.04.2006, 12:53
Moderator

Beiträge: 7805
#2 Nutze bitte DrWeb curit im abgesicherten Modus: http://virus-protect.org/cureit.html Poste danach bitte ein Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.04.2006, 18:48
...neu hier

Themenstarter

Beiträge: 10
#3 Hi Ralf
Habe Dr.Web genutzt

Hier Hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 18:44:09, on 16.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
F:\Dokumente und Einstellungen\Kim\Eigene Dateien\Software\hijackthis\1_99_1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Dokumente%20und%20Einstellungen/Kim/Eigene%20Dateien/Startseite/Kim/Kim_Start.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {995CFC4A-EAC1-A6E7-0A2D-79DAA50EBAAB} - C:\DOKUME~1\Kim\ANWEND~1\winbeep\ChinAim.exe (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flaw Bind Debug Dvd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\HECKTHIS.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134888040481
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Danke und Gruss
ursalfons
Seitenanfang Seitenende
16.04.2006, 19:04
Moderator

Beiträge: 7805
#4 (Alles im abgesicherten Modus bitte)Loesche diese Ordner:

C:\DOKUME~1\Kim\ANWEND~1\winbeep\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\

und fix das:
O2 - BHO: (no name) - {995CFC4A-EAC1-A6E7-0A2D-79DAA50EBAAB} - C:\DOKUME~1\Kim\ANWEND~1\winbeep\ChinAim.exe (file missing)
O4 - HKLM\..\Run: [Flaw Bind Debug Dvd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\HECKTHIS.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134888040481
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

Poste bitte das, was drweb gefuinden hat. Dazu unter Start ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte hier posten.

Dann gebe unter Start/Ausfueren CMD ein und druecke enter, dadurch oeffnet sich ein MS-DOS Fenster. Dort gebe folgendes ein und druecke ebenfalls enter:

del /ah c:\windows\tasks\*.job

Du kannst die Zeile auch in die Dosbox mit Hilfe von Kopieren/einfuegen einfuegen und dann enter druecken. Es sollte keine Meldung erscheinen, wenn du enter gedrueckt hast. Das Fenster schliesst du, indem du exit eingibst und enter drueckst.

Eine Datentraegerbereinigung waere auch nicht schlecht: http://support.microsoft.com/default.aspx?scid=kb;de;315246
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.04.2006, 14:55
...neu hier

Themenstarter

Beiträge: 10
#5 Hallo Ralf

Habe die 2 Ordner gelöscht, das von dir angegebene gefixt und Dr Web gestartet, dann die log datei von DR. Web nicht gefunden und Dr. Web mehrmals gestartet. Dazwischen in Quarantäne verschobene Dateien gelöscht:

Nach letztem Start von Dr, Web nichts mehr geändert. Habe jetzt die log -dateien gefinden:


Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-04-17, 07:55:30 [PC3][Kim]
Befehlszeilen-Schalter: "C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.2.02271)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2718 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2080 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2491 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 503 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 615 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 131 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4886 Virus Einträge
Summe der Vireneinträge: 115632
Lizenzschlüssel: C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00


[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\SYSTEM32\USRmlnkA.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Kim\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe
[Prüfpfad] C:\Programme\WinZip\WZQKPICK.EXE
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll
[Prüfpfad] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\AN983.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\System32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\Drivers\CO_Mon.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\es1371mp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] C:\WINDOWS\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\s3sav4m.sys
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\SSHDRV61.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USRpdA.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaagp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaide.sys
[Prüfpfad] C:\WINDOWS\System32\vsdatant.sys
[Prüfpfad] C:\WINDOWS\system32\ZONELABS\vsmon.exe
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmBEnum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmFilter.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\WmVirHid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmXlCore.sys
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk

Prüfstatistiken

Geprüfte Objekte: 214
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1342 Kb/s
Dauer:: 00:00:31


[Prüfpfad] C:\
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler
C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler
C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
>>C:\WINDOWS\Downloaded Program Files\AXXPEE.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\WINDOWS\Downloaded Program Files\AXXPEE.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\Find fork.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\Plus sixth.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\Kim\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Kim\ntuser.dat - Lesefehler


Gesamte Sitzungsstatistik

Geprüfte Objekte: 40564
Infizierte Objekte gefunden: 2
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 3
Ignorierte Objekte: 0
Leistung:: 684 Kb/s
Dauer:: 00:52:57



Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-04-17, 08:52:31 [PC3][Kim]
Befehlszeilen-Schalter: "C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.2.02271)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2718 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2080 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2491 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 503 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 615 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 131 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4886 Virus Einträge
Summe der Vireneinträge: 115632
Lizenzschlüssel: C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00


[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\SYSTEM32\USRmlnkA.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Kim\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe
[Prüfpfad] C:\Programme\WinZip\WZQKPICK.EXE
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll
[Prüfpfad] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\AN983.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\System32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\Drivers\CO_Mon.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\es1371mp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] C:\WINDOWS\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\s3sav4m.sys
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\SSHDRV61.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USRpdA.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaagp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaide.sys
[Prüfpfad] C:\WINDOWS\System32\vsdatant.sys
[Prüfpfad] C:\WINDOWS\system32\ZONELABS\vsmon.exe
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmBEnum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmFilter.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\WmVirHid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmXlCore.sys
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk

Prüfstatistiken

Geprüfte Objekte: 214
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1300 Kb/s
Dauer:: 00:00:32


[Prüfpfad] C:\
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler
C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler
C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\Kim\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Kim\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\Kim\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\Kim\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\SectMixEggs\pynvmsot.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\SectMixEggs\vzcwfome.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\SectMixEggs\cknjjxjk.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\WholeSecurity\CAT\WSOOPScan.exe möglicherweise infiziert mit DLOADER.Trojan
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find fork.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixth.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmsot.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfome.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxjk.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan
C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben
>C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\HECKTHIS.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP30\A0006805.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007948.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007949.exe infiziert mit Trojan.Swizzor - gelöscht
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007977.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007978.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007982.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007983.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007984.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007985.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben


Prüfstatistiken

Geprüfte Objekte: 66432
Infizierte Objekte gefunden: 153
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 30
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 181
Ignorierte Objekte: 0
Leistung:: 49 Kb/s
Dauer:: 02:52:29



Gesamte Sitzungsstatistik

Geprüfte Objekte: 66646
Infizierte Objekte gefunden: 153
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 30
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 181
Ignorierte Objekte: 0
Leistung:: 53 Kb/s
Dauer:: 02:53:01



Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-04-17, 12:06:35 [PC3][Kim]
Befehlszeilen-Schalter: "C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.2.02271)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2718 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2080 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2491 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43310.c
Seitenanfang Seitenende
17.04.2006, 15:43
Moderator

Beiträge: 7805
#6 SChoen, nun noch bitte ein Hijackthislog und dann sehen wir weiter.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.04.2006, 15:55
...neu hier

Themenstarter

Beiträge: 10
#7 Hi

Hier das Hijackthislog

Logfile of HijackThis v1.99.1
Scan saved at 15:47:13, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Dokumente und Einstellungen\Kim\Eigene Dateien\Software\hijackthis\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Dokumente%20und%20Einstellungen/Kim/Eigene%20Dateien/Startseite/Kim/Kim_Start.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Habe unter ausführen cmd eingegeben und in dem dos Fenster
del/ah c:\windows\tasks\*.job
Meldung: Das System kann die Datei nicht finden.

Vielen Dank
ursalfons
Seitenanfang Seitenende
17.04.2006, 16:03
Moderator

Beiträge: 7805
#8 Sieht doch wunderbar aus!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.04.2006, 18:04
...neu hier

Themenstarter

Beiträge: 10
#9 Vielen Dank für deine Hilfe.

Es grüsst dich
ursalfons
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: