TR/Swizzor.A: Unerwünschte FavoritenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.04.2006, 10:27
...neu hier
Beiträge: 10 |
||
|
||
16.04.2006, 12:53
Moderator
Beiträge: 7805 |
#2
Nutze bitte DrWeb curit im abgesicherten Modus: http://virus-protect.org/cureit.html Poste danach bitte ein Hijackthis log.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.04.2006, 18:48
...neu hier
Themenstarter Beiträge: 10 |
#3
Hi Ralf
Habe Dr.Web genutzt Hier Hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 18:44:09, on 16.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\NETGEAR\WG311v3\wlancfg5.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe F:\Dokumente und Einstellungen\Kim\Eigene Dateien\Software\hijackthis\1_99_1.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Dokumente%20und%20Einstellungen/Kim/Eigene%20Dateien/Startseite/Kim/Kim_Start.htm O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {995CFC4A-EAC1-A6E7-0A2D-79DAA50EBAAB} - C:\DOKUME~1\Kim\ANWEND~1\winbeep\ChinAim.exe (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Flaw Bind Debug Dvd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\HECKTHIS.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134888040481 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Danke und Gruss ursalfons |
|
|
||
16.04.2006, 19:04
Moderator
Beiträge: 7805 |
#4
(Alles im abgesicherten Modus bitte)Loesche diese Ordner:
C:\DOKUME~1\Kim\ANWEND~1\winbeep\ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\ und fix das: O2 - BHO: (no name) - {995CFC4A-EAC1-A6E7-0A2D-79DAA50EBAAB} - C:\DOKUME~1\Kim\ANWEND~1\winbeep\ChinAim.exe (file missing) O4 - HKLM\..\Run: [Flaw Bind Debug Dvd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\HECKTHIS.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134888040481 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Poste bitte das, was drweb gefuinden hat. Dazu unter Start ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte hier posten. Dann gebe unter Start/Ausfueren CMD ein und druecke enter, dadurch oeffnet sich ein MS-DOS Fenster. Dort gebe folgendes ein und druecke ebenfalls enter: del /ah c:\windows\tasks\*.job Du kannst die Zeile auch in die Dosbox mit Hilfe von Kopieren/einfuegen einfuegen und dann enter druecken. Es sollte keine Meldung erscheinen, wenn du enter gedrueckt hast. Das Fenster schliesst du, indem du exit eingibst und enter drueckst. Eine Datentraegerbereinigung waere auch nicht schlecht: http://support.microsoft.com/default.aspx?scid=kb;de;315246 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.04.2006, 14:55
...neu hier
Themenstarter Beiträge: 10 |
#5
Hallo Ralf
Habe die 2 Ordner gelöscht, das von dir angegebene gefixt und Dr Web gestartet, dann die log datei von DR. Web nicht gefunden und Dr. Web mehrmals gestartet. Dazwischen in Quarantäne verschobene Dateien gelöscht: Nach letztem Start von Dr, Web nichts mehr geändert. Habe jetzt die log -dateien gefinden: Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-04-17, 07:55:30 [PC3][Kim] Befehlszeilen-Schalter: "C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Suchmodul Version: 4.33 (4.33.2.02271) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2718 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2080 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2491 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 503 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 615 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 131 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4886 Virus Einträge Summe der Vireneinträge: 115632 Lizenzschlüssel: C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Prüfstatistiken Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\SYSTEM32\USRmlnkA.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Kim\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe [Prüfpfad] C:\Programme\WinZip\WZQKPICK.EXE [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\system32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\system32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll [Prüfpfad] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\AN983.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\Drivers\CO_Mon.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\drivers\es1371mp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\s3sav4m.sys [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\system32\drivers\SSHDRV61.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USRpdA.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaagp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaide.sys [Prüfpfad] C:\WINDOWS\System32\vsdatant.sys [Prüfpfad] C:\WINDOWS\system32\ZONELABS\vsmon.exe [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\drivers\WmBEnum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\WmFilter.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\drivers\WmVirHid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\WmXlCore.sys [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk Prüfstatistiken Geprüfte Objekte: 214 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1342 Kb/s Dauer:: 00:00:31 [Prüfpfad] C:\ C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler >>C:\WINDOWS\Downloaded Program Files\AXXPEE.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\WINDOWS\Downloaded Program Files\AXXPEE.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\Find fork.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\Plus sixth.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\Kim\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Kim\ntuser.dat - Lesefehler Gesamte Sitzungsstatistik Geprüfte Objekte: 40564 Infizierte Objekte gefunden: 2 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 3 Ignorierte Objekte: 0 Leistung:: 684 Kb/s Dauer:: 00:52:57 Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-04-17, 08:52:31 [PC3][Kim] Befehlszeilen-Schalter: "C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Suchmodul Version: 4.33 (4.33.2.02271) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2718 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2080 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2491 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 503 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 615 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 131 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4886 Virus Einträge Summe der Vireneinträge: 115632 Lizenzschlüssel: C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Prüfstatistiken Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\SYSTEM32\USRmlnkA.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Kim\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe [Prüfpfad] C:\Programme\WinZip\WZQKPICK.EXE [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\system32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\system32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll [Prüfpfad] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\AN983.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\Drivers\CO_Mon.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\drivers\es1371mp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\s3sav4m.sys [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\system32\drivers\SSHDRV61.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USRpdA.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaagp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaide.sys [Prüfpfad] C:\WINDOWS\System32\vsdatant.sys [Prüfpfad] C:\WINDOWS\system32\ZONELABS\vsmon.exe [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\drivers\WmBEnum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\WmFilter.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\drivers\WmVirHid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\WmXlCore.sys [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk Prüfstatistiken Geprüfte Objekte: 214 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1300 Kb/s Dauer:: 00:00:32 [Prüfpfad] C:\ C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\Kim\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Kim\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\Kim\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\Kim\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\SectMixEggs\pynvmsot.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\SectMixEggs\vzcwfome.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\SectMixEggs\cknjjxjk.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\WholeSecurity\CAT\WSOOPScan.exe möglicherweise infiziert mit DLOADER.Trojan >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find fork.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixth.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmsot.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfome.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxjk.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj1.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_0.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Find for0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\Plus sixt0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\pynvmso0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\vzcwfom0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\cknjjxj0.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >>C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll\data002 möglicherweise infiziert mit DLOADER.Trojan C:\Dokumente und Einstellungen\Kim\DoctorWeb\Quarantine\AXXPEE_1.dll - Archiv enthält infizierte Objekte - verschoben >C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\HECKTHIS.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP30\A0006805.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007948.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007949.exe infiziert mit Trojan.Swizzor - gelöscht >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007977.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007978.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007982.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007983.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007984.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\System Volume Information\_restore{90B977B8-1645-4CBD-9C0A-A2816E71DB91}\RP32\A0007985.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben Prüfstatistiken Geprüfte Objekte: 66432 Infizierte Objekte gefunden: 153 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 30 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 1 Umbenannte Objekte: 0 Verschobene Objekte: 181 Ignorierte Objekte: 0 Leistung:: 49 Kb/s Dauer:: 02:52:29 Gesamte Sitzungsstatistik Geprüfte Objekte: 66646 Infizierte Objekte gefunden: 153 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 30 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 1 Umbenannte Objekte: 0 Verschobene Objekte: 181 Ignorierte Objekte: 0 Leistung:: 53 Kb/s Dauer:: 02:53:01 Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-04-17, 12:06:35 [PC3][Kim] Befehlszeilen-Schalter: "C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Suchmodul Version: 4.33 (4.33.2.02271) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2718 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2080 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2491 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Kim\LOKALE~1\Temp\RarSFX0\crw43310.c |
|
|
||
17.04.2006, 15:43
Moderator
Beiträge: 7805 |
#6
SChoen, nun noch bitte ein Hijackthislog und dann sehen wir weiter.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.04.2006, 15:55
...neu hier
Themenstarter Beiträge: 10 |
#7
Hi
Hier das Hijackthislog Logfile of HijackThis v1.99.1 Scan saved at 15:47:13, on 17.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE F:\Dokumente und Einstellungen\Kim\Eigene Dateien\Software\hijackthis\1_99_1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Dokumente%20und%20Einstellungen/Kim/Eigene%20Dateien/Startseite/Kim/Kim_Start.htm O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Habe unter ausführen cmd eingegeben und in dem dos Fenster del/ah c:\windows\tasks\*.job Meldung: Das System kann die Datei nicht finden. Vielen Dank ursalfons |
|
|
||
17.04.2006, 16:03
Moderator
Beiträge: 7805 |
||
|
||
17.04.2006, 18:04
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
Hatte den Trojaner TR/Swizzor.A ,sollte aber jetzt entfernt sein. Habe aber noch folgendes Problem im Internet Explorer gehen immer die gleichen Seiten von selbst auf, ausserdem habe ich unter den Favoriten Einträge die ich nicht erstellt habe und auch nicht löschen kann.
Habe hier das Logfile von Hijackthis, kann mir jemand einenTip geben wie ich weiter vorgehen muss.
Logfile of HijackThis v1.99.1
Scan saved at 09:57:10, on 16.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
F:\Dokumente und Einstellungen\Kim\Eigene Dateien\Software\hijackthis\1_99_1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Dokumente%20und%20Einstellungen/Kim/Eigene%20Dateien/Startseite/Kim/Kim_Start.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {995CFC4A-EAC1-A6E7-0A2D-79DAA50EBAAB} - C:\DOKUME~1\Kim\ANWEND~1\winbeep\ChinAim.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flaw Bind Debug Dvd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StupidBlueFlawBind\HECKTHIS.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134888040481
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Vielen Dank und schöne Ostern wünscht
ursalfons