Home » Spyware & Browser Hijacker Support Forum » spyfalcon-spyware quake..komme nicht weiter » Themenansicht
spyfalcon-spyware quake..komme nicht weiterThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
03.07.2006, 20:45
Member
Beiträge: 120 |
||
 
|
|
|
|
03.07.2006, 23:12
Ehrenmitglied
 Beiträge: 29434 |
#47
schaue nach Datum und groesse und loesche: ..loesche nicht das Falsche !!!
01.06.2006 20:08 <DIR> M?crosoft.NET 0 Datei(en) 0 Bytes F:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten\M?crosoft.NET\ .............................................................................................. Dr.web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. ---------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 00:07
Member
Beiträge: 120 |
#48
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-06-05, 21:41:24 [Loxagon] Kommandozeile: "F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600) ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 170 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 98 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 211 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 128259 Lizenzschlüssel: F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] F:\WINDOWS\System32\smss.exe [Prüfpfad] F:\WINDOWS\system32\csrss.exe [Prüfpfad] F:\WINDOWS\system32\winlogon.exe [Prüfpfad] F:\WINDOWS\system32\services.exe [Prüfpfad] F:\WINDOWS\system32\lsass.exe [Prüfpfad] F:\WINDOWS\system32\svchost.exe [Prüfpfad] F:\WINDOWS\system32\LEXBCES.EXE [Prüfpfad] F:\WINDOWS\system32\spoolsv.exe [Prüfpfad] F:\WINDOWS\system32\LEXPPS.EXE [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [Prüfpfad] F:\WINDOWS\SYSTEM32\GEARSEC.EXE [Prüfpfad] F:\WINDOWS\System32\nvsvc32.exe [Prüfpfad] F:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] F:\WINDOWS\System32\wbem\wmiprvse.exe [Prüfpfad] F:\WINDOWS\Explorer.EXE [Prüfpfad] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [Prüfpfad] F:\Programme\QuickTime\qttask.exe [Prüfpfad] F:\Programme\D-Tools\daemon.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] F:\Programme\Java\jre1.5.0_05\bin\jusched.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe [Prüfpfad] F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [Prüfpfad] F:\WINDOWS\System32\ctfmon.exe [Prüfpfad] F:\Programme\Messenger\msmsgs.exe [Prüfpfad] F:\WINDOWS\System32\RUNDLL32.EXE [Prüfpfad] F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [Prüfpfad] F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [Prüfpfad] F:\WINDOWS\System32\wuauclt.exe [Prüfpfad] F:\Programme\GetRight\getright.exe [Prüfpfad] F:\Programme\MediaKey\Versato.exe [Prüfpfad] F:\Programme\MediaKey\OSD.EXE [Prüfpfad] F:\Programme\AOL 9.0\waol.exe [Prüfpfad] F:\Programme\AOL 9.0\shellmon.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe [Prüfpfad] F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\drweb-cureit.exe [Prüfpfad] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe [Prüfpfad] f:\progra~1\gemein~1\instal~1\update~1\isuspm.exe [Prüfpfad] f:\windows\system32\nvcpl.dll [Prüfpfad] F:\WINDOWS\System32\nwiz.exe [Prüfpfad] F:\Programme\ZyConfig\ZyConfig.exe [Prüfpfad] F:\WINDOWS\System32\NeroCheck.exe [Prüfpfad] F:\Programme\MediaKey\MagicRun.exe [Prüfpfad] f:\windows\system32\nvmctray.dll [Prüfpfad] F:\Dokumente und Einstellungen\Loxagon\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] F:\Programme\AOL 9.0\aoltray.exe [Prüfpfad] F:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] F:\WINDOWS\System32\mmsys.cpl [Prüfpfad] F:\WINDOWS\System32\icmui.dll [Prüfpfad] F:\WINDOWS\System32\rshx32.dll [Prüfpfad] F:\WINDOWS\System32\docprop.dll [Prüfpfad] F:\WINDOWS\System32\ntshrui.dll [Prüfpfad] F:\WINDOWS\System32\themeui.dll [Prüfpfad] F:\WINDOWS\System32\deskadp.dll [Prüfpfad] F:\WINDOWS\System32\deskmon.dll [Prüfpfad] F:\WINDOWS\System32\dssec.dll [Prüfpfad] F:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] F:\WINDOWS\System32\shscrap.dll [Prüfpfad] F:\WINDOWS\System32\diskcopy.dll [Prüfpfad] F:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] F:\WINDOWS\System32\printui.dll [Prüfpfad] F:\WINDOWS\System32\dskquoui.dll [Prüfpfad] F:\WINDOWS\System32\syncui.dll [Prüfpfad] F:\WINDOWS\System32\hticons.dll [Prüfpfad] F:\WINDOWS\System32\fontext.dll [Prüfpfad] F:\WINDOWS\System32\deskperf.dll [Prüfpfad] F:\WINDOWS\System32\cryptext.dll [Prüfpfad] F:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] F:\WINDOWS\System32\wiashext.dll [Prüfpfad] F:\WINDOWS\System32\remotepg.dll [Prüfpfad] F:\WINDOWS\System32\wuaueng.dll [Prüfpfad] F:\WINDOWS\System32\wshext.dll [Prüfpfad] F:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] F:\WINDOWS\System32\mstask.dll [Prüfpfad] F:\WINDOWS\system32\shdocvw.dll [Prüfpfad] F:\WINDOWS\System32\shmedia.dll [Prüfpfad] F:\WINDOWS\System32\browseui.dll [Prüfpfad] F:\WINDOWS\System32\sendmail.dll [Prüfpfad] F:\WINDOWS\System32\occache.dll [Prüfpfad] F:\WINDOWS\System32\webcheck.dll [Prüfpfad] F:\WINDOWS\System32\appwiz.cpl [Prüfpfad] F:\WINDOWS\System32\shimgvw.dll [Prüfpfad] F:\WINDOWS\System32\netplwiz.dll [Prüfpfad] F:\WINDOWS\System32\zipfldr.dll [Prüfpfad] F:\WINDOWS\System32\msieftp.dll [Prüfpfad] F:\WINDOWS\System32\docprop2.dll [Prüfpfad] F:\WINDOWS\System32\dsquery.dll [Prüfpfad] F:\WINDOWS\System32\dsuiext.dll [Prüfpfad] F:\WINDOWS\System32\mydocs.dll [Prüfpfad] F:\WINDOWS\System32\cscui.dll [Prüfpfad] F:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] F:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] F:\WINDOWS\System32\photowiz.dll [Prüfpfad] F:\WINDOWS\System32\mmcshext.dll [Prüfpfad] F:\WINDOWS\System32\cabview.dll [Prüfpfad] F:\PROGRA~1\Outlook Express\wabfind.dll [Prüfpfad] F:\WINDOWS\System32\wmpshell.dll [Prüfpfad] F:\WINDOWS\System32\cdfview.dll [Prüfpfad] F:\WINDOWS\System32\Audiodev.dll [Prüfpfad] F:\Programme\WinRAR\rarext.dll [Prüfpfad] F:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] F:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] F:\WINDOWS\System32\nvshell.dll [Prüfpfad] F:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] F:\Programme\OpenOffice.org 1.9.125\program\shlxthdl.dll [Prüfpfad] F:\WINDOWS\System32\nwprovau.dll [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] F:\WINDOWS\System32\mscoree.dll [Prüfpfad] F:\Programme\7-Zip\7-zip.dll [Prüfpfad] F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll [Prüfpfad] F:\WINDOWS\System32\UimExt.dll [Prüfpfad] F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll [Prüfpfad] F:\Programme\GetRight\xx2gr.dll [Prüfpfad] f:\programme\google\googletoolbar1.dll [Prüfpfad] F:\Programme\FlashFXP\IEFlash.dll [Prüfpfad] F:\WINDOWS\system32\SHELL32.dll [Prüfpfad] F:\WINDOWS\System32\stobject.dll [Prüfpfad] F:\WINDOWS\System32\crypt32.dll [Prüfpfad] F:\WINDOWS\System32\cryptnet.dll [Prüfpfad] F:\WINDOWS\System32\cscdll.dll [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASWINLO.dll [Prüfpfad] F:\WINDOWS\System32\wlnotify.dll [Prüfpfad] F:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] F:\WINDOWS\System32\DRIVERS\a347bus.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\a347scsi.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] F:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] F:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] f:\windows\system32\svchost.exe [Prüfpfad] F:\WINDOWS\System32\alg.exe [Prüfpfad] F:\WINDOWS\System32\Drivers\AnyDVD.sys [Prüfpfad] F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\atapi.sys F:\WINDOWS\System32\DRIVERS\atapi.sys - Lesefehler [Prüfpfad] F:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] F:\Programme\InfinaDyne\Shared\CDRPDACC.SYS [Prüfpfad] F:\WINDOWS\System32\cisvc.exe [Prüfpfad] F:\WINDOWS\system32\clipsrv.exe [Prüfpfad] f:\windows\system32\dllhost.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\d347bus.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\d347prt.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] f:\windows\system32\dmadmin.exe [Prüfpfad] F:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] F:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] F:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] F:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] F:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\ElbyDelay.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\fetnd5.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\hamachi.sys [Prüfpfad] F:\WINDOWS\system32\drivers\hotcore.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] F:\WINDOWS\System32\imapi.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] F:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] F:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] F:\WINDOWS\System32\msdtc.exe [Prüfpfad] f:\windows\system32\msiexec.exe [Prüfpfad] F:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] F:\WINDOWS\system32\netdde.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\NMnt.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nvtvsnd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnknb.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwrdr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] F:\WINDOWS\system32\drivers\pfc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] F:\WINDOWS\system32\sessmgr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] F:\WINDOWS\System32\locator.exe [Prüfpfad] F:\WINDOWS\System32\rsvp.exe [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASENUM.SYS [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASKUTIL.sys [Prüfpfad] F:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\sermouse.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] F:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] F:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] F:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] F:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] F:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\UimBus.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\Uim_IM.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] F:\WINDOWS\System32\ups.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbprint.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] F:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\viaagp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\viaide.sys [Prüfpfad] F:\WINDOWS\system32\drivers\viaudio.sys [Prüfpfad] F:\WINDOWS\System32\vssvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\wanatw4.sys [Prüfpfad] F:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] F:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] F:\WINDOWS\System32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 271 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5620 Kb/s Dauer:: 00:00:11 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 271 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5620 Kb/s Dauer:: 00:00:11 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-06-05, 22:21:19 [Loxagon] Kommandozeile: "F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600) ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 170 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 98 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 211 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 128259 Lizenzschlüssel: F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] F:\WINDOWS\System32\smss.exe [Prüfpfad] F:\WINDOWS\system32\csrss.exe [Prüfpfad] F:\WINDOWS\system32\winlogon.exe [Prüfpfad] F:\WINDOWS\system32\services.exe [Prüfpfad] F:\WINDOWS\system32\lsass.exe [Prüfpfad] F:\WINDOWS\system32\svchost.exe [Prüfpfad] F:\WINDOWS\system32\LEXBCES.EXE [Prüfpfad] F:\WINDOWS\system32\spoolsv.exe [Prüfpfad] F:\WINDOWS\system32\LEXPPS.EXE [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [Prüfpfad] F:\WINDOWS\SYSTEM32\GEARSEC.EXE [Prüfpfad] F:\WINDOWS\System32\nvsvc32.exe [Prüfpfad] F:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] F:\WINDOWS\System32\wbem\wmiprvse.exe [Prüfpfad] F:\WINDOWS\Explorer.EXE [Prüfpfad] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [Prüfpfad] F:\Programme\QuickTime\qttask.exe [Prüfpfad] F:\Programme\D-Tools\daemon.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] F:\Programme\Java\jre1.5.0_05\bin\jusched.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe [Prüfpfad] F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [Prüfpfad] F:\WINDOWS\System32\ctfmon.exe [Prüfpfad] F:\Programme\Messenger\msmsgs.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 34 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2255 Kb/s Dauer:: 00:00:03 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 34 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2255 Kb/s Dauer:: 00:00:03 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-06-05, 22:22:46 [Loxagon] Kommandozeile: "F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600) ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 170 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 98 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 211 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 128259 Lizenzschlüssel: F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] F:\WINDOWS\System32\smss.exe [Prüfpfad] F:\WINDOWS\system32\csrss.exe [Prüfpfad] F:\WINDOWS\system32\winlogon.exe [Prüfpfad] F:\WINDOWS\system32\services.exe [Prüfpfad] F:\WINDOWS\system32\lsass.exe [Prüfpfad] F:\WINDOWS\system32\svchost.exe [Prüfpfad] F:\WINDOWS\system32\LEXBCES.EXE [Prüfpfad] F:\WINDOWS\system32\spoolsv.exe [Prüfpfad] F:\WINDOWS\system32\LEXPPS.EXE [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [Prüfpfad] F:\WINDOWS\SYSTEM32\GEARSEC.EXE [Prüfpfad] F:\WINDOWS\System32\nvsvc32.exe [Prüfpfad] F:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] F:\WINDOWS\System32\wbem\wmiprvse.exe [Prüfpfad] F:\WINDOWS\Explorer.EXE [Prüfpfad] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [Prüfpfad] F:\Programme\QuickTime\qttask.exe [Prüfpfad] F:\Programme\D-Tools\daemon.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] F:\Programme\Java\jre1.5.0_05\bin\jusched.exe [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe [Prüfpfad] F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [Prüfpfad] F:\WINDOWS\System32\ctfmon.exe [Prüfpfad] F:\Programme\Messenger\msmsgs.exe [Prüfpfad] F:\WINDOWS\System32\RUNDLL32.EXE [Prüfpfad] F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [Prüfpfad] F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [Prüfpfad] F:\WINDOWS\System32\wuauclt.exe [Prüfpfad] F:\Programme\GetRight\getright.exe [Prüfpfad] F:\Programme\MediaKey\Versato.exe [Prüfpfad] F:\Programme\MediaKey\OSD.EXE [Prüfpfad] F:\Programme\AOL 9.0\waol.exe [Prüfpfad] F:\Programme\AOL 9.0\shellmon.exe [Prüfpfad] F:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe [Prüfpfad] F:\Programme\Azureus\Azureus.exe [Prüfpfad] F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\drweb-cureit.exe [Prüfpfad] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] F:\DOKUME~1\Loxagon\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe [Prüfpfad] f:\progra~1\gemein~1\instal~1\update~1\isuspm.exe [Prüfpfad] f:\windows\system32\nvcpl.dll [Prüfpfad] F:\WINDOWS\System32\nwiz.exe [Prüfpfad] F:\Programme\ZyConfig\ZyConfig.exe [Prüfpfad] F:\WINDOWS\System32\NeroCheck.exe [Prüfpfad] F:\Programme\MediaKey\MagicRun.exe [Prüfpfad] f:\windows\system32\nvmctray.dll [Prüfpfad] F:\Dokumente und Einstellungen\Loxagon\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] F:\Programme\AOL 9.0\aoltray.exe [Prüfpfad] F:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] F:\WINDOWS\System32\mmsys.cpl [Prüfpfad] F:\WINDOWS\System32\icmui.dll [Prüfpfad] F:\WINDOWS\System32\rshx32.dll [Prüfpfad] F:\WINDOWS\System32\docprop.dll [Prüfpfad] F:\WINDOWS\System32\ntshrui.dll [Prüfpfad] F:\WINDOWS\System32\themeui.dll [Prüfpfad] F:\WINDOWS\System32\deskadp.dll [Prüfpfad] F:\WINDOWS\System32\deskmon.dll [Prüfpfad] F:\WINDOWS\System32\dssec.dll [Prüfpfad] F:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] F:\WINDOWS\System32\shscrap.dll [Prüfpfad] F:\WINDOWS\System32\diskcopy.dll [Prüfpfad] F:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] F:\WINDOWS\System32\printui.dll [Prüfpfad] F:\WINDOWS\System32\dskquoui.dll [Prüfpfad] F:\WINDOWS\System32\syncui.dll [Prüfpfad] F:\WINDOWS\System32\hticons.dll [Prüfpfad] F:\WINDOWS\System32\fontext.dll [Prüfpfad] F:\WINDOWS\System32\deskperf.dll [Prüfpfad] F:\WINDOWS\System32\cryptext.dll [Prüfpfad] F:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] F:\WINDOWS\System32\wiashext.dll [Prüfpfad] F:\WINDOWS\System32\remotepg.dll [Prüfpfad] F:\WINDOWS\System32\wuaueng.dll [Prüfpfad] F:\WINDOWS\System32\wshext.dll [Prüfpfad] F:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] F:\WINDOWS\System32\mstask.dll [Prüfpfad] F:\WINDOWS\system32\shdocvw.dll [Prüfpfad] F:\WINDOWS\System32\shmedia.dll [Prüfpfad] F:\WINDOWS\System32\browseui.dll [Prüfpfad] F:\WINDOWS\System32\sendmail.dll [Prüfpfad] F:\WINDOWS\System32\occache.dll [Prüfpfad] F:\WINDOWS\System32\webcheck.dll [Prüfpfad] F:\WINDOWS\System32\appwiz.cpl [Prüfpfad] F:\WINDOWS\System32\shimgvw.dll [Prüfpfad] F:\WINDOWS\System32\netplwiz.dll [Prüfpfad] F:\WINDOWS\System32\zipfldr.dll [Prüfpfad] F:\WINDOWS\System32\msieftp.dll [Prüfpfad] F:\WINDOWS\System32\docprop2.dll [Prüfpfad] F:\WINDOWS\System32\dsquery.dll [Prüfpfad] F:\WINDOWS\System32\dsuiext.dll [Prüfpfad] F:\WINDOWS\System32\mydocs.dll [Prüfpfad] F:\WINDOWS\System32\cscui.dll [Prüfpfad] F:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] F:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] F:\WINDOWS\System32\photowiz.dll [Prüfpfad] F:\WINDOWS\System32\mmcshext.dll [Prüfpfad] F:\WINDOWS\System32\cabview.dll [Prüfpfad] F:\PROGRA~1\Outlook Express\wabfind.dll [Prüfpfad] F:\WINDOWS\System32\wmpshell.dll [Prüfpfad] F:\WINDOWS\System32\cdfview.dll [Prüfpfad] F:\WINDOWS\System32\Audiodev.dll [Prüfpfad] F:\Programme\WinRAR\rarext.dll [Prüfpfad] F:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] F:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] F:\WINDOWS\System32\nvshell.dll [Prüfpfad] F:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] F:\Programme\OpenOffice.org 1.9.125\program\shlxthdl.dll [Prüfpfad] F:\WINDOWS\System32\nwprovau.dll [Prüfpfad] F:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] F:\WINDOWS\System32\mscoree.dll [Prüfpfad] F:\Programme\7-Zip\7-zip.dll [Prüfpfad] F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll [Prüfpfad] F:\WINDOWS\System32\UimExt.dll [Prüfpfad] F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll [Prüfpfad] F:\Programme\GetRight\xx2gr.dll [Prüfpfad] f:\programme\google\googletoolbar1.dll [Prüfpfad] F:\Programme\FlashFXP\IEFlash.dll [Prüfpfad] F:\WINDOWS\system32\SHELL32.dll [Prüfpfad] F:\WINDOWS\System32\stobject.dll [Prüfpfad] F:\WINDOWS\System32\crypt32.dll [Prüfpfad] F:\WINDOWS\System32\cryptnet.dll [Prüfpfad] F:\WINDOWS\System32\cscdll.dll [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASWINLO.dll [Prüfpfad] F:\WINDOWS\System32\wlnotify.dll [Prüfpfad] F:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] F:\WINDOWS\System32\DRIVERS\a347bus.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\a347scsi.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] F:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] F:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] f:\windows\system32\svchost.exe [Prüfpfad] F:\WINDOWS\System32\alg.exe [Prüfpfad] F:\WINDOWS\System32\Drivers\AnyDVD.sys [Prüfpfad] F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\atapi.sys F:\WINDOWS\System32\DRIVERS\atapi.sys - Lesefehler [Prüfpfad] F:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] F:\Programme\InfinaDyne\Shared\CDRPDACC.SYS [Prüfpfad] F:\WINDOWS\System32\cisvc.exe [Prüfpfad] F:\WINDOWS\system32\clipsrv.exe [Prüfpfad] f:\windows\system32\dllhost.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\d347bus.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\d347prt.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] f:\windows\system32\dmadmin.exe [Prüfpfad] F:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] F:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] F:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] F:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] F:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\ElbyDelay.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\fetnd5.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] F:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\hamachi.sys [Prüfpfad] F:\WINDOWS\system32\drivers\hotcore.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] F:\WINDOWS\System32\imapi.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] F:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] F:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] F:\WINDOWS\System32\msdtc.exe [Prüfpfad] f:\windows\system32\msiexec.exe [Prüfpfad] F:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] F:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] F:\WINDOWS\system32\netdde.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\NMnt.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nvtvsnd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnknb.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\nwrdr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] F:\WINDOWS\system32\drivers\pfc.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] F:\WINDOWS\system32\sessmgr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] F:\WINDOWS\System32\locator.exe [Prüfpfad] F:\WINDOWS\System32\rsvp.exe [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASENUM.SYS [Prüfpfad] F:\Programme\SUPERAntiSpyware\SASKUTIL.sys [Prüfpfad] F:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\sermouse.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] F:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] F:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] F:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] F:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] F:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\UimBus.sys [Prüfpfad] F:\WINDOWS\System32\Drivers\Uim_IM.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] F:\WINDOWS\System32\ups.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbprint.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] F:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] F:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\viaagp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\viaide.sys [Prüfpfad] F:\WINDOWS\system32\drivers\viaudio.sys [Prüfpfad] F:\WINDOWS\System32\vssvc.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] F:\WINDOWS\System32\DRIVERS\wanatw4.sys [Prüfpfad] F:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] F:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] F:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] F:\WINDOWS\System32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 272 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5164 Kb/s Dauer:: 00:00:12 ----------------------------------------------------------------------------- [Prüfpfad] F:\ F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\APP10575.LST - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\APP10707.LST - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\Apps.Lst - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\Diction.lst - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\main.idx - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\spool.lst - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\STYLE.LST - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\sysnews.lst - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\idb\Toolbar.lst - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\organize\LOXAGO~1 - Lesefehler F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\organize\CACHE\LOXAGO~1 - Lesefehler F:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler F:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler F:\Dokumente und Einstellungen\Loxagon\ntuser.dat - Lesefehler F:\Dokumente und Einstellungen\Loxagon\NTUSER~1.LOG - Lesefehler F:\Dokumente und Einstellungen\Loxagon\Desktop\Brennen & Rgmaker\WinDVD 6\RPGXPsetup.exe ist ein Adware-Programm Adware.IESearch F:\Dokumente und Einstellungen\Loxagon\Desktop\mircmania\mirc.exe ist ein Risk-Programm Program.mIRC.617 - ignoriert F:\Dokumente und Einstellungen\Loxagon\Desktop\mircmania\backup\mirc.exe ist ein Risk-Programm Program.mIRC.617 - ignoriert F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp\hsperfdata_Loxagon\3528 - Lesefehler F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5IFO56V\connect[1].htm infiziert mit Exploit.CodeBase - gelöscht Falscher Dateipfad F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLUZ412B\%5BNipponsei%5D%20Futari%20wa%20Pretty%20Cure%20Max%20Heart%20Original%20Soundtrack%20-%20Precure%20Sound%20Screw!%20Max!!%20Heart!!.zip[1].torrent.saving F:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler F:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >F:\Programme\WinRAR\Dos.SFX>F:\Programme\Yahoo!\YPSR\Quarantine\ppqBD5.tmp\ldBD64.tmp infiziert mit Trojan.DownLoader.10749 - gelöscht >F:\WINDOWS\braut_wider_willen.scr möglicherweise infiziert mit BINARYRES F:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill - ignoriert F:\WINDOWS\system32\config\default - Lesefehler F:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler F:\WINDOWS\system32\config\SAM - Lesefehler F:\WINDOWS\system32\config\SAM.LOG - Lesefehler F:\WINDOWS\system32\config\SECURITY - Lesefehler F:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler F:\WINDOWS\system32\config\software - Lesefehler F:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler F:\WINDOWS\system32\config\system - Lesefehler F:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler F:\WINDOWS\system32\drivers\atapi.sys - Lesefehler F:\WINDOWS\Temp\winB80.tmp.exe infiziert mit Trojan.DownLoader.10743 - gelöscht ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 68396 Infizierte Objekte gefunden: 3 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 3 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 4 Leistung:: 1166 Kb/s Dauer:: 00:41:27 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
04.07.2006, 00:19
Ehrenmitglied
Beiträge: 29434 |
#49
1.
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpywareBot in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. Info http://virus-protect.org/artikel/spyware/spywarebot.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als la.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die la.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 00:27
Member
Beiträge: 120 |
#50
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 05.06.2006 23:24:25 for strings: ; 'spywarebot' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpywareBot] [HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpywareBot] [HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpywareBot\SpywareBot] [HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpywareBot\SpywareBot\RegInfo] [HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpywareBot\SpywareBot\Settings] ; End Of The Log... -- Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\WINDOWS\Downloaded Program Files Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp 05.06.2006 16:29 <DIR> . 05.06.2006 16:29 <DIR> .. 01.06.2006 18:42 <DIR> Duaa 01.07.2006 13:28 <DIR> e4jAC8.tmp_dir30769 31.05.2006 19:15 148 FEE5E75C.TMP 05.06.2006 12:32 1.854 jusched.log 30.06.2006 23:30 288 MSIae085.LOG 30.06.2006 23:31 794 MSIb1fc0.LOG 01.06.2006 19:18 409 NDr848.tmp.html 01.06.2006 19:31 409 NDr84F.tmp.html 01.06.2006 19:39 409 NDr854.tmp.html 01.06.2006 19:51 409 NDr85D.tmp.html 05.06.2006 16:09 4 PMShared 17.02.2006 16:55 143.360 SSUPDATE.EXE 01.06.2006 20:23 49.152 ~DF2076.tmp 30.06.2006 23:47 16.384 ~DF26EA.tmp 01.07.2006 12:07 16.384 ~DF2835.tmp 01.07.2006 13:14 32.768 ~DF384.tmp 01.12.2001 19:31 49.152 ~DF3A45.tmp 01.12.2001 19:37 32.768 ~DF46A7.tmp 05.06.2006 12:34 32.768 ~DF4729.tmp 01.07.2006 12:07 32.768 ~DF4C91.tmp 05.06.2006 12:33 49.152 ~DF4DA1.tmp 01.07.2006 13:13 49.152 ~DF52AC.tmp 01.12.2001 19:30 32.768 ~DF580.tmp 01.12.2001 19:36 49.152 ~DF5C00.tmp 01.07.2006 17:28 1.212.416 ~DF5FBC.tmp 30.06.2006 23:47 32.768 ~DF6424.tmp 30.06.2006 23:47 49.152 ~DF6FB8.tmp 01.07.2006 12:07 1.212.416 ~DF756.tmp 01.12.2001 19:30 16.384 ~DF7708.tmp 01.07.2006 17:28 16.384 ~DF8131.tmp 01.07.2006 11:34 49.152 ~DF83E8.tmp 01.06.2006 20:23 16.384 ~DF9542.tmp 01.06.2006 20:24 32.768 ~DF966E.tmp 01.07.2006 17:28 32.768 ~DFA41D.tmp 01.07.2006 13:14 16.384 ~DFA60C.tmp 05.06.2006 12:33 16.384 ~DFB1B2.tmp 01.07.2006 11:34 16.384 ~DFB5AD.tmp 01.12.2001 19:37 16.384 ~DFBA42.tmp 05.06.2006 16:27 16.384 ~DFD8A8.tmp 01.07.2006 11:34 32.768 ~DFF383.tmp 30.06.2006 23:47 1.212.416 ~DFFDB2.tmp 39 Datei(en) 4.588.148 Bytes 4 Verzeichnis(se), 2.648.670.208 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\WINDOWS\Temp 05.06.2006 12:33 <DIR> . 05.06.2006 12:33 <DIR> .. 01.07.2006 17:21 71.680 !update.exe 23.06.2006 00:14 107 0CF6E057.TMP 07.04.2004 12:36 172.032 AcsInstall.dll 28.10.2005 18:59 20.247 BitTorrent-4.0.4.exe 28.10.2005 18:57 20.352 BitTorrent-4.1.6-Beta.exe 01.07.2006 17:22 <DIR> Duaa 21.01.1999 15:40 9.728 GLF1B.tmp 21.01.1999 15:40 9.728 GLF30.tmp 21.01.1999 15:40 9.728 GLF37.tmp 01.12.2001 17:40 53.248 GLK18.tmp 01.07.2006 17:22 20.992 h91746.exe 18.11.2003 12:33 339.565 IEC2F9.tmp 19.08.2003 22:06 339.565 IEC3.tmp 18.11.2003 12:33 339.565 IEC4.tmp 18.11.2003 12:33 339.565 IEC5.tmp 08.12.2003 16:54 62.976 insmac2k.dll 10.05.2004 22:05 180.224 install.dll 01.12.2001 17:43 799 install.ini 10.05.2004 22:05 65.536 instph.dll 04.05.2005 21:14 4.431.682 ISG1.tmp 10.05.2004 22:05 81.920 launcher.dll 01.07.2006 17:30 750 NDrBE0.tmp.html 02.05.2005 19:26 16.384 Perflib_Perfdata_19c.dat 08.05.2005 11:27 16.384 Perflib_Perfdata_260.dat 01.12.2001 19:30 16.384 Perflib_Perfdata_56c.dat 09.02.2006 15:29 16.384 Perflib_Perfdata_6d8.dat 19.01.2006 22:25 16.384 Perflib_Perfdata_8f0.dat 23.10.2005 13:29 16.384 Perflib_Perfdata_984.dat 01.07.2006 17:21 16.384 Perflib_Perfdata_9e4.dat 01.12.2001 17:40 77.824 progupd.dll 23.12.2003 16:15 69.632 QTInstallerHelper.dll 01.07.2006 17:22 839.680 saB92.exe 21.01.2006 20:20 3.062 scs2.tmp 21.01.2006 20:20 1.894 scs3.tmp 28.02.2006 00:18 3.062 scs6BA.tmp 28.02.2006 00:18 1.894 scs6BB.tmp 28.02.2006 00:19 3.062 scs6BC.tmp 28.02.2006 00:19 1.894 scs6BD.tmp 28.02.2006 00:20 3.062 scs6BF.tmp 28.02.2006 00:20 1.894 scs6C0.tmp 06.04.2006 19:01 3.062 scs716.tmp 06.04.2006 19:01 1.894 scs717.tmp 06.04.2006 19:02 3.062 scs718.tmp 06.04.2006 19:02 1.894 scs719.tmp 31.05.2006 20:17 3.062 scs7DE.tmp 31.05.2006 20:17 1.894 scs7DF.tmp 04.05.2005 21:24 2.097.152 SPL2.tmp 18.01.2006 21:29 677 superinst.log 29.06.2006 14:56 0 win1.tmp 29.06.2006 15:31 0 win10.tmp 29.06.2006 16:22 0 win11.tmp 29.06.2006 15:02 0 win12.tmp edit 08.04.2006 14:39 32.768 ~DF422.tmp 30.06.2006 23:14 16.384 ~DFF85A.tmp 05.11.2005 17:09 <DIR> ~PQ92934 945 Datei(en) 9.880.753 Bytes 4 Verzeichnis(se), 2.648.608.768 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Temp 13.06.2005 20:20 <DIR> . 13.06.2005 20:20 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.648.625.152 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Programme 01.06.2006 20:24 <DIR> . 01.06.2006 20:24 <DIR> .. 02.06.2006 20:17 <DIR> 7-Zip 02.08.2005 11:49 <DIR> Adobe 21.06.2006 19:54 <DIR> Ahead 23.06.2005 19:44 <DIR> Alcohol Soft 11.05.2006 13:07 <DIR> AntiVir PersonalEdition Classic 25.02.2006 22:17 <DIR> AOL 9.0 28.11.2005 15:59 <DIR> audiograbber 15.09.2005 15:32 <DIR> AZR 09.05.2006 17:19 <DIR> Azureus 29.06.2006 23:15 <DIR> BeClean 29.10.2005 12:16 <DIR> BitTorrent 04.03.2006 14:17 <DIR> CDRoller 01.12.2001 18:37 <DIR> CleanUp! 23.08.2005 15:59 <DIR> CoCSoft Stream Down 14.06.2006 18:29 <DIR> Codec Pack - All In 1 27.06.2006 15:55 <DIR> Common 27.06.2006 15:55 <DIR> Common Files 01.12.2001 17:24 <DIR> ComPlus Applications 03.05.2005 19:00 <DIR> Creative 28.08.2005 20:50 <DIR> CyberLink 03.05.2005 21:00 <DIR> D-Tools 25.06.2006 16:40 <DIR> DefyBaitSurf 08.04.2006 16:34 <DIR> DivX 23.06.2005 15:57 <DIR> DVD Identifier 09.05.2006 19:18 <DIR> eMule 03.05.2006 14:18 <DIR> eRightSoft 14.06.2006 20:56 <DIR> Espre 07.03.2006 19:13 <DIR> FlashFXP 05.11.2005 17:10 <DIR> Forgotten E-Book 24.06.2005 15:59 <DIR> FreePDF_XP 19.05.2005 14:06 <DIR> GameSpy Arcade 01.06.2006 19:39 <DIR> Gemeinsame Dateien 14.06.2006 20:45 <DIR> GetRight 25.02.2006 18:35 <DIR> Google 03.03.2006 23:27 <DIR> GSpot 17.06.2006 13:49 <DIR> Hamachi 27.11.2005 15:31 <DIR> ICQLite 30.06.2006 22:56 <DIR> ICQToolbar 24.11.2005 19:23 <DIR> InfinaDyne 12.04.2006 16:57 <DIR> Internet Explorer 25.06.2005 23:47 <DIR> InterVideo 24.11.2005 19:43 <DIR> Java 23.11.2005 22:35 <DIR> klickTel 08.04.2006 12:20 <DIR> KS-SW 29.06.2006 18:05 <DIR> Lavasoft 01.12.2001 17:43 <DIR> Learn2.com 03.03.2006 17:50 <DIR> Matroska Pack 09.06.2005 16:16 <DIR> MediaKey 01.12.2001 17:32 <DIR> Messenger 01.12.2001 17:28 <DIR> microsoft frontpage 04.03.2006 22:12 <DIR> MoleBoxPro 01.12.2001 17:25 <DIR> Movie Maker 01.12.2001 17:23 <DIR> MSN 01.12.2001 17:23 <DIR> MSN Gaming Zone 18.06.2006 22:24 <DIR> Nero 12.06.2006 10:24 <DIR> NetMeeting 19.01.2006 22:02 <DIR> Netscape 19.11.2005 21:08 <DIR> No23 Recorder 01.12.2001 17:23 <DIR> Online Services 01.12.2001 17:26 <DIR> Online-Dienste 29.12.2005 22:24 <DIR> onlineTV 2 25.09.2005 19:30 <DIR> OpenOffice.org 1.9.125 24.06.2005 15:59 <DIR> Outlook Express 23.06.2006 19:01 <DIR> Paragon Software 13.09.2005 21:57 <DIR> Pegasys Inc 01.12.2001 17:42 <DIR> QuickTime 01.12.2001 17:41 <DIR> Real 15.04.2006 22:11 <DIR> RM Converter 20.08.2005 20:03 <DIR> RPG Maker Fonts Deinstall 06.06.2005 16:11 <DIR> Sceneo 24.06.2006 12:39 <DIR> SlySoft 12.04.2006 20:32 <DIR> Spybot - Search & Destroy 29.06.2006 14:58 <DIR> SpywareBot 01.12.2001 17:44 <DIR> StartAOL 30.06.2006 23:46 <DIR> Sunbelt Software 01.06.2006 19:40 <DIR> SUPERAntiSpyware 17.02.2006 22:30 <DIR> Teamspeak2_RC2 08.04.2006 16:24 <DIR> The Playa 01.12.2001 23:03 <DIR> VIA Technologies, Inc 16.03.2006 22:10 <DIR> VideoLAN 05.06.2005 22:02 <DIR> Vidomi 01.06.2006 19:17 <DIR> Viewpoint 22.08.2005 18:08 <DIR> vso 23.08.2005 13:16 <DIR> Windows Media Components 14.06.2006 18:18 <DIR> Windows Media Player 01.12.2001 17:23 <DIR> Windows NT 13.09.2005 21:55 <DIR> WinRAR 01.12.2001 17:28 <DIR> xerox 23.08.2005 14:33 <DIR> Xi 29.06.2006 21:37 <DIR> XoftSpy 01.12.2001 18:28 <DIR> XoftSpySE 01.07.2006 17:27 <DIR> XPcleanv5 27.06.2006 15:55 <DIR> Yahoo! 05.06.2006 12:33 <DIR> ZyConfig 0 Datei(en) 0 Bytes 96 Verzeichnis(se), 2.648.616.960 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Programme\Gemeinsame Dateien 01.06.2006 19:39 <DIR> . 01.06.2006 19:39 <DIR> .. 02.08.2005 11:46 <DIR> Adobe 18.06.2006 22:24 <DIR> Ahead 09.11.2005 20:51 <DIR> aol 01.12.2001 17:43 <DIR> aolback 09.11.2005 20:51 <DIR> aolshare 19.06.2006 14:41 <DIR> Blizzard Entertainment 06.06.2005 16:26 <DIR> Buhl Data Service 01.12.2001 17:46 <DIR> Dienste 09.04.2006 17:54 <DIR> esbsrdte 15.06.2006 23:22 <DIR> G DATA 14.07.2005 14:35 <DIR> InstallShield 07.06.2005 16:30 <DIR> InterVideo 24.11.2005 19:42 <DIR> Java 06.06.2005 16:43 <DIR> MAGIX Shared 01.12.2001 17:46 <DIR> Microsoft Shared 19.01.2006 22:03 <DIR> mozilla(2).org 01.12.2001 17:25 <DIR> MSSoap 01.12.2001 17:41 <DIR> Nullsoft 01.12.2001 17:17 <DIR> ODBC 14.07.2005 14:35 <DIR> PlayOnline 29.08.2005 22:11 <DIR> Real 01.12.2001 17:17 <DIR> SpeechEngines 01.12.2001 17:46 <DIR> System 18.07.2005 22:32 <DIR> Ulead Systems 01.06.2006 19:39 <DIR> Wise Installation Wizard 29.08.2005 22:12 <DIR> xing shared 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 2.648.616.960 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Programme Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Programme\SpywareBot 29.06.2006 14:58 <DIR> . 29.06.2006 14:58 <DIR> .. 29.06.2006 14:58 0 DataBaseNew.ref 29.06.2006 14:57 <DIR> Log 29.06.2006 14:21 <DIR> Quarantine 29.06.2006 14:21 <DIR> Registry Backups 29.06.2006 14:57 <DIR> Settings 07.06.2006 07:10 5.017.600 SpywareBot.exe 2 Datei(en) 5.017.600 Bytes 6 Verzeichnis(se), 2.646.380.544 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\WINDOWS\Temp\Duaa 01.07.2006 17:22 <DIR> . 01.07.2006 17:22 <DIR> .. 01.07.2006 17:22 2.441 index.dat 01.07.2006 17:22 224 TB98.tmp 01.07.2006 17:22 1.093 TB9A.tmp 01.07.2006 17:22 36.568 TB9B.tmp 01.07.2006 17:22 9.835 TB9C.tmp 01.07.2006 17:22 20.845 TB9D.tmp 01.07.2006 17:22 29.622 TB9E.tmp 01.07.2006 17:22 25.581 TB9F.tmp 01.07.2006 17:22 39.021 TBA0.tmp 01.07.2006 17:22 23.132 TBA1.tmp 01.07.2006 17:22 17.282 TBA2.tmp 01.07.2006 17:22 18.758 TBA3.tmp 01.07.2006 17:22 31.494 TBA4.tmp 01.07.2006 17:22 23.822 TBA5.tmp 01.07.2006 17:22 30.249 TBA6.tmp 01.07.2006 17:22 28.717 TBA7.tmp 01.07.2006 17:22 23.451 TBA8.tmp 01.07.2006 17:22 20.988 TBA9.tmp 01.07.2006 17:22 32.662 TBAA.tmp 01.07.2006 17:22 33.186 TBAB.tmp 01.07.2006 17:22 22.435 TBAC.tmp 01.07.2006 17:22 23.125 TBAD.tmp 01.07.2006 17:22 28.915 TBAE.tmp 01.07.2006 17:22 37.273 TBAF.tmp 01.07.2006 17:22 23.229 TBB0.tmp 01.07.2006 17:22 22.500 TBB1.tmp 01.07.2006 17:22 27.671 TBB2.tmp 01.07.2006 17:22 29.289 TBB3.tmp 01.07.2006 17:22 25.006 TBB4.tmp 01.07.2006 17:22 23.831 TBB5.tmp 30 Datei(en) 712.245 Bytes 2 Verzeichnis(se), 2.646.376.448 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Programme\XoftSpy 29.06.2006 21:37 <DIR> . 29.06.2006 21:37 <DIR> .. 18.10.2005 18:22 249.856 autoupdate.dll 09.05.2006 16:31 645.453 database.db 18.10.2005 18:22 372.736 js32.dll 01.06.2006 19:05 <DIR> Logs 01.06.2006 19:15 <DIR> Quarantine 29.06.2006 21:36 <DIR> Scripts 01.12.2001 18:53 78.469 uninstall.exe 18.10.2005 18:22 249.856 xAutoUpdate.dll 09.05.2006 17:23 2.404.352 XoftSpy.exe 18.10.2005 18:22 40.118 XoftSpy.ico 18.10.2005 18:22 72.192 zlibwapi.dll 8 Datei(en) 4.113.032 Bytes 5 Verzeichnis(se), 2.646.376.448 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\WINDOWS\Downloaded Program Files Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp 05.06.2006 23:26 <DIR> . 05.06.2006 23:26 <DIR> .. 01.06.2006 18:42 <DIR> Duaa 05.06.2006 21:48 <DIR> e4j864.tmp_dir1798 01.06.2006 04:15 148 FEE5E75C.TMP 05.06.2006 21:48 <DIR> hsperfdata_Loxagon 05.06.2006 21:34 1.442 jusched.log 05.06.2006 21:36 4 PMShared 17.02.2006 16:55 143.360 SSUPDATE.EXE 05.06.2006 19:30 49.152 ~DF1BA1.tmp 05.06.2006 20:42 32.768 ~DF4903.tmp 05.06.2006 21:35 16.384 ~DF53E.tmp 05.06.2006 19:12 32.768 ~DF5B6E.tmp 05.06.2006 19:30 16.384 ~DF5CEA.tmp 05.06.2006 20:26 32.768 ~DF6316.tmp 05.06.2006 19:20 16.384 ~DF64C0.tmp 05.06.2006 19:06 32.768 ~DF722B.tmp 05.06.2006 19:11 49.152 ~DF83C2.tmp 05.06.2006 19:06 49.152 ~DF85F2.tmp 05.06.2006 20:25 49.152 ~DF8649.tmp 05.06.2006 19:20 49.152 ~DF9AF.tmp 05.06.2006 19:06 16.384 ~DFACE7.tmp 05.06.2006 20:25 16.384 ~DFBAAF.tmp 05.06.2006 20:42 49.152 ~DFBB04.tmp 05.06.2006 19:11 16.384 ~DFCAD1.tmp 05.06.2006 21:35 49.152 ~DFD43F.tmp 05.06.2006 19:30 32.768 ~DFD456.tmp 05.06.2006 21:35 32.768 ~DFD8CB.tmp 05.06.2006 19:20 32.768 ~DFDF73.tmp 05.06.2006 20:42 16.384 ~DFF366.tmp 25 Datei(en) 833.082 Bytes 5 Verzeichnis(se), 3.995.586.560 Bytes frei Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 1C40-99E1 Verzeichnis von F:\WINDOWS\Temp 05.06.2006 23:07 <DIR> . 05.06.2006 23:07 <DIR> .. 23.06.2006 00:14 107 0CF6E057.TMP 07.04.2004 12:36 172.032 AcsInstall.dll 28.10.2005 18:59 20.247 BitTorrent-4.0.4.exe 28.10.2005 18:57 20.352 BitTorrent-4.1.6-Beta.exe 01.07.2006 17:22 <DIR> Duaa 21.01.1999 15:40 9.728 GLF1B.tmp 21.01.1999 15:40 9.728 GLF30.tmp 21.01.1999 15:40 9.728 GLF37.tmp 01.12.2001 17:40 53.248 GLK18.tmp 18.11.2003 12:33 339.565 IEC2F9.tmp 19.08.2003 22:06 339.565 IEC3.tmp 18.11.2003 12:33 339.565 IEC4.tmp 18.11.2003 12:33 339.565 IEC5.tmp 08.12.2003 16:54 62.976 insmac2k.dll 10.05.2004 22:05 180.224 install.dll 01.12.2001 17:43 799 install.ini 10.05.2004 22:05 65.536 instph.dll 04.05.2005 21:14 4.431.682 ISG1.tmp 10.05.2004 22:05 81.920 launcher.dll 01.07.2006 17:30 750 NDrBE0.tmp.html 02.05.2005 19:26 16.384 Perflib_Perfdata_19c.dat 08.05.2005 11:27 16.384 Perflib_Perfdata_260.dat 01.12.2001 19:30 16.384 Perflib_Perfdata_56c.dat 09.02.2006 15:29 16.384 Perflib_Perfdata_6d8.dat 19.01.2006 22:25 16.384 Perflib_Perfdata_8f0.dat 23.10.2005 13:29 16.384 Perflib_Perfdata_984.dat 01.07.2006 17:21 16.384 Perflib_Perfdata_9e4.dat 01.12.2001 17:40 77.824 progupd.dll 23.12.2003 16:15 69.632 QTInstallerHelper.dll 28.02.2006 00:18 3.062 scs6BA.tmp 28.02.2006 00:18 1.894 scs6BB.tmp 28.02.2006 00:19 3.062 scs6BC.tmp 28.02.2006 00:19 1.894 scs6BD.tmp 28.02.2006 00:20 3.062 scs6BF.tmp 28.02.2006 00:20 1.894 scs6C0.tmp 06.04.2006 19:01 3.062 scs716.tmp 06.04.2006 19:01 1.894 scs717.tmp 06.04.2006 19:02 3.062 scs718.tmp 06.04.2006 19:02 1.894 scs719.tmp 31.05.2006 20:17 3.062 scs7DE.tmp 31.05.2006 20:17 1.894 scs7DF.tmp 04.05.2005 21:24 2.097.152 SPL2.tmp 18.01.2006 21:29 677 superinst.log 29.06.2006 14:56 0 win1.tmp 29.06.2006 15:31 0 win10.tmp 29.06.2006 16:22 0 win11.tmp 29.06.2006 15:02 0 win12.tmp 29.06.2006 15:04 0 win13.tmp 29.06.2006 15:33 0 win14.tmp 29.06.2006 15:35 0 win15.tmp 29.06.2006 15:37 0 win16.tmp 29.06.2006 16:24 0 win17.tmp 29.06.2006 16:26 0 win18.tmp 29.06.2006 16:28 0 win19.tmp 29.06.2006 16:30 0 win1A.tmp 30.06.2006 10:19 0 win1B.tmp 30.06.2006 10:19 0 win1C.tmp 30.06.2006 10:19 0 win1D.tmp 30.06.2006 10:19 0 win1E.tmp 29.06.2006 15:39 0 win1F.tmp 29.06.2006 14:56 0 win2.tmp 30.06.2006 10:21 0 win20.tmp 30.06.2006 10:21 0 win21.tmp 30.06.2006 10:21 0 win22.tmp 30.06.2006 10:21 0 win23.tmp 01.07.2006 11:32 0 win24.tmp 29.06.2006 16:01 0 win25.tmp 01.07.2006 11:32 0 win26.tmp 01.07.2006 11:32 0 win27.tmp 01.07.2006 11:32 0 win28.tmp 01.07.2006 11:34 0 win29.tmp 01.07.2006 11:34 0 win2A.tmp 01.07.2006 11:34 0 win2B.tmp 01.07.2006 11:34 0 win2C.tmp 01.07.2006 11:36 0 win2D.tmp 01.07.2006 11:36 0 win2E.tmp 01.07.2006 11:36 0 win2F.tmp 29.06.2006 14:56 0 win3.tmp 01.07.2006 11:36 0 win30.tmp 29.06.2006 14:56 0 win4.tmp 29.06.2006 15:25 0 win5.tmp 29.06.2006 14:58 0 win6.tmp 29.06.2006 14:58 1.100 win7.tmp 29.06.2006 14:58 0 win8.tmp 29.06.2006 22:14 0 win83A.tmp 29.06.2006 16:52 0 win83B.tmp 29.06.2006 16:54 0 win83C.tmp 29.06.2006 16:56 0 win83D.tmp 29.06.2006 16:58 0 win83E.tmp 29.06.2006 17:00 0 win83F.tmp 29.06.2006 17:00 0 win840.tmp 29.06.2006 17:00 0 win841.tmp 29.06.2006 17:00 0 win842.tmp 29.06.2006 17:02 0 win843.tmp 29.06.2006 17:02 0 win844.tmp 29.06.2006 17:02 0 win845.tmp 29.06.2006 17:04 0 win846.tmp 29.06.2006 17:04 0 win847.tmp 29.06.2006 17:04 0 win848.tmp 29.06.2006 17:06 0 win849.tmp 29.06.2006 17:06 0 win84A.tmp 29.06.2006 17:06 0 win84B.tmp 29.06.2006 17:08 0 win84C.tmp 29.06.2006 17:08 0 win84D.tmp 29.06.2006 17:08 0 win84E.tmp 29.06.2006 17:10 0 win84F.tmp 29.06.2006 17:10 0 win850.tmp 29.06.2006 17:10 0 win851.tmp 29.06.2006 17:12 0 win852.tmp 29.06.2006 17:12 0 win853.tmp 29.06.2006 17:12 0 win854.tmp 29.06.2006 17:14 0 win855.tmp 29.06.2006 17:14 0 win856.tmp 29.06.2006 17:14 0 win857.tmp 29.06.2006 17:16 0 win858.tmp 29.06.2006 17:16 0 win859.tmp 29.06.2006 17:16 0 win85A.tmp 29.06 Dieser Beitrag wurde am 04.07.2006 um 00:33 Uhr von Loxagon editiert.
|
|
|
|
|
|
|
04.07.2006, 00:34
Ehrenmitglied
Beiträge: 29434 |
#51
1.
du gehst jetzt bitte in F:\Windows\Temp und loeschst alle 29.06.2006 14:56 0 win1.tmp 29.06.2006 15:31 0 win10.tmp 29.06.2006 16:22 0 win11.tmp 29.06.2006 15:02 0 win12.tmp 29.06.2006 15:04 0 win13.tmp 29.06.2006 15:33 0 win14.tmp 29.06.2006 15:35 0 win15.tmp 29.06.2006 15:37 0 win16.tmp usw. usw.... 2. Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k 3. Start - AUsfuehren - regedit bearbeiten- suchen - SpywareBot alles loeschen: [HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpywareBot] [HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpywareBot] PC neustarten 4. scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 00:37
Member
Beiträge: 120 |
#52
alles was nach Win1.tmp kommt? (also win1. - winf.)
|
|
|
|
|
|
|
04.07.2006, 00:38
Ehrenmitglied
Beiträge: 29434 |
#53
F:\WINDOWS\Temp\
alles mit win.... -> ich habe es schon tausend Mal  geschrieben !!!!!!!!!!!!warum wendest du nicht cleanup an?? das muesste alle temp-Dateien ins Nirvana befoerdern ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 00:40
Member
Beiträge: 120 |
#54
Also Cleapup hatte ich schon mehrmals ... Dennoch bleiben die - Machs aber nochmal
|
|
|
|
|
|
|
04.07.2006, 00:45
Ehrenmitglied
Beiträge: 29434 |
#55
ist das geloescht ????
C:\Programme\SpywareBot (du musst besser aufpassen und darfst keine Programme laden, die dir den Rechner zerschiessen ) !!!!!!!!!!!!!!!!!!!!!!!!!! --------------- loesche die win... manuell, wenn es nicht vom cleanUp erledigt wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 16:00
Member
Beiträge: 120 |
#56
Incident Status Location
Adware:adware/savenow Not disinfected Windows Registry Adware:Adware/WUpd Not disinfected C:\WINDOWS\Temporary Internet Files\Content.IE5\K1AR05E7\file[1].php[C:\WINDOWS\Temporary Internet Files\Content.IE5\K1AR05E7\file[1].php] Adware:Adware/WUpd Not disinfected C:\WINDOWS\Temporary Internet Files\Content.IE5\4TQ3GL2N\file[1].php[C:\WINDOWS\Temporary Internet Files\Content.IE5\4TQ3GL2N\file[1].php] Adware:Adware/WUpd Not disinfected C:\WINDOWS\Temporary Internet Files\Content.IE5\0FBN2CTD\file[1].htm Spyware:Cookie/64.62.232 Not disinfected C:\WINDOWS\Cookies\loxagon@64.62.232[1].txt Spyware:Cookie/Belnk Not disinfected C:\WINDOWS\Cookies\loxagon@belnk[1].txt Spyware:Cookie/Belnk Not disinfected C:\WINDOWS\Cookies\loxagon@dist.belnk[2].txt Spyware:Cookie/Xiti Not disinfected C:\WINDOWS\Cookies\loxagon@xiti[1].txt Spyware:Cookie/TouchClarity Not disinfected C:\WINDOWS\Cookies\loxagon@intercasino.touchclarity[1].txt Spyware:Cookie/OfferOptimizer Not disinfected C:\WINDOWS\Cookies\loxagon@offeroptimizer[2].txt Spyware:Cookie/YieldManager Not disinfected C:\WINDOWS\Cookies\loxagon@ad.yieldmanager[1].txt Spyware:Cookie/Itrack Not disinfected C:\WINDOWS\Cookies\loxagon@ilead.itrack[1].txt Spyware:Cookie/BurstNet Not disinfected C:\WINDOWS\Cookies\loxagon@burstnet[1].txt Spyware:Cookie/GoStats Not disinfected C:\WINDOWS\Cookies\loxagon@gostats[2].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\WINDOWS\Cookies\loxagon@fe.lea.lycos[1].txt Spyware:Cookie/Rn11 Not disinfected C:\WINDOWS\Cookies\loxagon@rn11[2].txt Spyware:Cookie/2o7 Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@2o7[1].txt Spyware:Cookie/Adtech Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@adtech[2].txt Spyware:Cookie/Falkag Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@as1.falkag[2].txt Spyware:Cookie/Com.com Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@com[1].txt Spyware:Cookie/Itrack Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@ilead.itrack[2].txt Spyware:Cookie/Seeq Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@seeq[1].txt Spyware:Cookie/onestat.com Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@stat.onestat[1].txt Spyware:Cookie/Seeq Not disinfected F:\Dokumente und Einstellungen\Loxagon\Cookies\loxagon@www48.seeq[1].txt Spyware:Spyware/LinkReplacer Not disinfected F:\Dokumente und Einstellungen\Loxagon\Desktop\Brennen & Rgmaker\WinDVD 6\RPGXPsetup.exe Potentially unwanted tool:Application/Processor Not disinfected F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\SmitfraudFix\Process.exe Spyware:Cookie/Com.com Not disinfected F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp\Cookies\loxagon@com[2].txt Spyware:Cookie/Xiti Not disinfected F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp\Cookies\loxagon@xiti[1].txt Dialer:Dialer.BEW Not disinfected F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5IFO56V\connect[1][F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5IFO56V\connect[1]] Spyware:Cookie/2o7 Not disinfected F:\Programme\Yahoo!\YPSR\Quarantine\ppqBDA.tmp Spyware:Cookie/Adtech Not disinfected F:\Programme\Yahoo!\YPSR\Quarantine\ppqBDB.tmp Spyware:Cookie/Falkag Not disinfected F:\Programme\Yahoo!\YPSR\Quarantine\ppqBDC.tmp Spyware:Cookie/Tradedoubler Not disinfected F:\Programme\Yahoo!\YPSR\Quarantine\ppqBDE.tmp Potentially unwanted tool:Application/Processor |
|
|
|
|
|
|
04.07.2006, 16:21
Ehrenmitglied
Beiträge: 29434 |
#57
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html 1. loesche: F:\Dokumente und Einstellungen\Loxagon\Desktop\Brennen & Rgmaker\WinDVD 6\RPGXPsetup.exe C:\WINDOWS\Temporary Internet Files\Content.IE5\K1AR05E7\ C:\WINDOWS\Temporary Internet Files\Content.IE5\4TQ3GL2N\ C:\WINDOWS\Temporary Internet Files\Content.IE5\0FBN2CTD\ F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5IFO56V 2. Counterspy http://virus-protect.org/counterspy.html stelle nach dem scan alles auf remove und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 19:30
Member
Beiträge: 120 |
#58
F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ ...
Gibts bei mir nicht. Auch über Suchen -> ... finde ich es nicht Spyware Scan Details Start Date: 01.07.2006 12:09:30 End Date: 01.07.2006 13:03:16 Total Time: 53 mins 46 secs Detected spyware DesktopScam Trojan Downloader more information... Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program. Status: Deleted Infected files detected f:\dokumente und einstellungen\all users.windows\startmenü\security troubleshooting.url f:\dokumente und einstellungen\all users.windows\startmenü\online security guide.url Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{5f4c3d09-b3b9-4f88-aa82-31332fee1c08} HKEY_CLASSES_ROOT\CLSID\{5f4c3d09-b3b9-4f88-aa82-31332fee1c08}\InprocServer32 F:\WINDOWS\System32\hp100.tmp HKEY_CLASSES_ROOT\CLSID\{5f4c3d09-b3b9-4f88-aa82-31332fee1c08}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{5f4c3d09-b3b9-4f88-aa82-31332fee1c08} Nothing HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f4c3d09-b3b9-4f88-aa82-31332fee1c08} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f4c3d09-b3b9-4f88-aa82-31332fee1c08} StickyPops Adware (General) more information... Details: StickyPops installs a BHO for Internet Explorer that hijacks various DNS queries to redirect browsing. Status: Deleted Infected files detected C:\System Volume Information\_restore{C1E7F802-F61F-420D-9A82-33818D7AA07F}\RP396\A0211056.dll C:\System Volume Information\_restore{C1E7F802-F61F-420D-9A82-33818D7AA07F}\RP396\A0211057.dll BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InProcServer32 F:\WINDOWS\System32\wbem\wbemdisp.dll HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InProcServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID WINMGMTS.1 HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\TypeLib {565783C6-CB41-11D1-8B02-00600806D9B6} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\VersionIndependentProgID WINMGMTS HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Wbem Scripting Object Path HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} deystsr aKdWoazioMzWnBnCl]\f}iH HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} jglgnvQzcigOn Rgs`V{IXZhcYQdxr[ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ljyxGcg `BxucaEEaTTuVWto|Og~^H HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} fncerau AeRp`Xzh`M\[rwtLRUt|VH~Ith}VO HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} tyubhjc ]S^pdW\t\YV`O~@ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} xuEdl MHrJdUM}~IaXDSl^hgb\V}Wd@qAcK HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} VXylwi TcnIcybRuXwj]SBjihvs@uy HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} psszlyX leDH{F@nCgv`Lik|f\b~gOIItN~i{ewP HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} nald ZKvehhJ\nOtnew`kvo|n{r HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} aaaqpvenge uB|rdrSvs{NeibuQDDCpzo HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} kJapygCwFi KCKwLlnFPeFIvKzU{ZKWWz{TpY HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} aZvvMrpQjD Ns^[J`{]\DZPty@h\Yu``FLr_BeRnp`K HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} upgxAauuNZwag hwZ[@tIXkMDotDtQgLbRX NetPumper Adware Bundler more information... Details: Bundles with a number of adware components. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 F:\Programme\NetPumper\NetPumperNNProxy.dll HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR F:\Programme\NetPumper\ HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library Trojan.WinlogonHook.Delf.A Trojan more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 30229175 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 3019 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PID 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 126 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV |
|
|
|
|
|
|
04.07.2006, 19:44
Ehrenmitglied
Beiträge: 29434 |
#59
1.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k 2. SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) der scanreport muesste in smitfile.txt gespeichert sein -> poste ihn bitte 3. scanne noch mal mit Panda und berichte http://virus-protect.org/onlinescan.html ------- Frage: wozu dient dieses Proggie? 25.06.2006 16:40 <DIR> DefyBaitSurf __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2006, 19:49
Member
Beiträge: 120 |
#60
Wird gemacht: Zu deiner Frage: Keine Ahnung. Dass kenne ich gar nicht ...
Aber um den Zeitrahmen fing die PopUp Belästigung bei mir an... Löschen, oder? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich dachte dass
Verzeichnis von f:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten
01.06.2006 20:08 <DIR> M?crosoft.NET
0 Datei(en) 0 Bytes
F:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten\M?crosoft.NET\s?anregw.exe
soll weg?
die Datei anregw.exe ist jedenfalls weg. Ist dass schlimm?
Soll ich auch den Ordner löschen?
------
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Error: could not create zip file.
Error code: 0
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\joeffoyv
*******************
Script file located at: \??\F:\Program Files\kqblaccu.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at F:\Avenger
*******************
Beginning to process script file:
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy
Status: 0xc0000034
File F:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx not found!
Deletion of file F:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx failed!
Could not process line:
F:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
Status: 0xc0000034
File F:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf not found!
Deletion of file F:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf failed!
Could not process line:
F:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
Status: 0xc0000034
File F:\WINDOWS\Temp\!update.exe deleted successfully.
File F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp\!update.exe not found!
Deletion of file F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp\!update.exe failed!
Could not process line:
F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp\!update.exe
Status: 0xc0000034
File F:\WINDOWS\Temp\saB92.exe deleted successfully.
File F:\WINDOWS\Temp\scs2.tmp deleted successfully.
File F:\WINDOWS\Temp\scs3.tmp deleted successfully.
File F:\WINDOWS\Temp\h91746.exe deleted successfully.
Could not open file F:\Programme\SpyBro\LawEnforcer.dll for deletion
Deletion of file F:\Programme\SpyBro\LawEnforcer.dll failed!
Could not process line:
F:\Programme\SpyBro\LawEnforcer.dll
Status: 0xc000003a
Could not open file F:\Programme\SpyBro\Antispy.sys for deletion
Deletion of file F:\Programme\SpyBro\Antispy.sys failed!
Could not process line:
F:\Programme\SpyBro\Antispy.sys
Status: 0xc000003a
Could not open file F:\Programme\SpyBro\SpyBro.exe for deletion
Deletion of file F:\Programme\SpyBro\SpyBro.exe failed!
Could not process line:
F:\Programme\SpyBro\SpyBro.exe
Status: 0xc000003a
File F:\WINDOWS\system32\simpole.tlb not found!
Deletion of file F:\WINDOWS\system32\simpole.tlb failed!
Could not process line:
F:\WINDOWS\system32\simpole.tlb
Status: 0xc0000034
File F:\WINDOWS\system32\oins.exe deleted successfully.
File F:\WINDOWS\system32\regperf.exe not found!
Deletion of file F:\WINDOWS\system32\regperf.exe failed!
Could not process line:
F:\WINDOWS\system32\regperf.exe
Status: 0xc0000034
File F:\WINDOWS\system32\byxwwxw.dll deleted successfully.
File F:\WINDOWS\system32\winzdn32.dll deleted successfully.
File F:\WINDOWS\System32\wowexec.dll not found!
Deletion of file F:\WINDOWS\System32\wowexec.dll failed!
Could not process line:
F:\WINDOWS\System32\wowexec.dll
Status: 0xc0000034
File F:\WINDOWS\system32\amcompat.tlb deleted successfully.
File F:\WINDOWS\system32\nscompat.tlb deleted successfully.
File F:\WINDOWS\system32\cbadd.ini not found!
Deletion of file F:\WINDOWS\system32\cbadd.ini failed!
Could not process line:
F:\WINDOWS\system32\cbadd.ini
Status: 0xc0000034
File F:\WINDOWS\system32\cbadd.bak2 not found!
Deletion of file F:\WINDOWS\system32\cbadd.bak2 failed!
Could not process line:
F:\WINDOWS\system32\cbadd.bak2
Status: 0xc0000034
File F:\WINDOWS\system32\cfff5cb8.exe deleted successfully.
File F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\cfff5cb8.exe deleted successfully.
File F:\WINDOWS\YAXUninst.exe deleted successfully.
File F:\WINDOWS\IFinst27.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
----
SmitFraudFix v2.65
Scan done at 19:04:28,00, 05.06.2006
Run from F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
---------
SmitFraudFix v2.65
Scan done at 18:44:08,17, 05.06.2006
Run from F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» F:\
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32
F:\WINDOWS\system32\hp???.tmp FOUND !
F:\WINDOWS\system32\hp????.tmp FOUND !
F:\WINDOWS\system32\regperf.exe FOUND !
F:\WINDOWS\system32\simpole.tlb FOUND !
F:\WINDOWS\system32\1024\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» F:\Dokumente und Einstellungen\Loxagon\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» F:\DOKUME~1\Loxagon\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» F:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
----
Virus Scan Report File
--------------------------------------------------------------------------------
Virus Scan Information
--------------------------------------------------------------------------------
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004
Scan engine v4.4.00 for Win32.
Virus data file v4798 created Jul 03 2006
Scanning for 199825 viruses, trojans and variants.
--------------------------------------------------------------------------------
Virus Scan Results
--------------------------------------------------------------------------------
06/05/2006 20:13:59
Options:
"F:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"
Scanning F: []
Scanning F:\WINDOWS\*.*
Summary report on F:\WINDOWS\*.*
File(s)
Total files: ........... 21906
Clean: ................. 21895
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1
Time: 00:08.19
--------------------------------------------------------------------------------
Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.
-----------------
Virus Scan Report File
--------------------------------------------------------------------------------
Virus Scan Information
--------------------------------------------------------------------------------
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004
Scan engine v4.4.00 for Win32.
Virus data file v4798 created Jul 03 2006
Scanning for 199825 viruses, trojans and variants.
--------------------------------------------------------------------------------
Virus Scan Results
--------------------------------------------------------------------------------
06/05/2006 20:06:08
Options:
"F:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"
Scanning F: []
Scanning F:\WINDOWS\SYSTEM32\*.*
F:\WINDOWS\SYSTEM32\STEM~1\wuauclt.exe ... Found trojan or variant New Malware.j !!!
Please send a copy of the file to McAfee
The file or process has been deleted.
Summary report on F:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 8328
Clean: ................. 8316
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1
Time: 00:06.12
--------------------------------------------------------------------------------
Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.
---------
Virus Scan Report File
--------------------------------------------------------------------------------
Virus Scan Information
--------------------------------------------------------------------------------
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004
Scan engine v4.4.00 for Win32.
Virus data file v4798 created Jul 03 2006
Scanning for 199825 viruses, trojans and variants.
--------------------------------------------------------------------------------
Virus Scan Results
--------------------------------------------------------------------------------
06/05/2006 20:47:39
Options:
"F:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"
Scanning F: []
Scanning F:\*.*
F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL\F_AOL 9.0\misc\temp\Patch.ZIP\PATCH.EXE ... Found potentially unwanted program Tool-TPatch.
F:\Dokumente und Einstellungen\Loxagon\Eigene Dateien\MoleBox.Pro.v2.4.0.1805.Retail-RES-Incl.patch.rar\PATCH.EXE ... Found potentially unwanted program Tool-TPatch.
The file or process has been deleted.
F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIFWT6J\gdnUS2339[1].exe ... Found potentially unwanted program Dialer-269.
The file or process has been deleted.
F:\Programme\ICQToolbar\toolbaru.inf ... Found potentially unwanted program Adware-Softomate.
The file or process has been deleted.
Summary report on F:\*.*
File(s)
Total files: ........... 121378
Clean: ................. 120616
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 3
Non-critical Error(s): 3
Time: 00:46.00
--------------------------------------------------------------------------------
Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.
--------------
Dr. Web: Nichts gefunden
----------------------
Vundofix VOR Remove
f:\windows\system32\cbadd.bak1
f:\windows\system32\cbadd.bak2
f:\windows\system32\cbadd.tmp
f:\windows\system32\cbadd.ini
f:\windows\system32\ddabc.ini