Home » Spyware & Browser Hijacker Support Forum » WinAntiVirus Pro 2006 auf meinem PC! » Themenansicht
WinAntiVirus Pro 2006 auf meinem PC!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
06.07.2006, 10:12
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
06.07.2006, 16:19
Moderator
Beiträge: 7805 |
#2
Die Zonealarm Meldungen ignoriere ersteinmal, es warnt dich nur vor "Pings" von aussen, die im grossen und ganzen harmlos sind. Der Eintrag in der Registrierung ist wohl nur ein kleines ungefaehrliches Ueberbleibsel.
Mache bitte ein Kontrollscan mit Cureit im abgesicherten Modus http://virus-protect.org/cureit.html . Ansonsten sieht dein Log sauber aus. Warum dein Scriptinghost(WScript.exe) gerade gestartet ist, weiss ich nicht, muss aber nichts bedeuten. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.07.2006, 11:22
...neu hier
Themenstarter Beiträge: 4 |
#3
Vielen Dank erstmal für die schnelle Antwort!
Habe Cureit jetzt mal rüberlaufen lassen, wie du es mir beschrieben hast, er hat zwei Objekte gefunden (siehe Log unten). Soll ich die Löschen? ZoneAlarm Meldungen habe ich eh schon angefangen zu ignorieren, obwohl die echt ständig kommen, mehrmals pro Minute, manche auch "Warnungen 1. Klasse". Ist das normal. Und ein letztes: Was hat es denn mit dem Scriptinghost auf sich, kann ich das irgendwie abstellen? Vielen Dank im Voraus, hier das Cureit-Log: ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-07-07, 10:02:50 [SHUTTLE][Philipp] Kommandozeile: "C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 854 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 140 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 267 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 129041 Lizenzschlüssel: C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\_start.exe [Prüfpfad] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\PROGRA~1\SYMANT~1\VPTray.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI.ACE\cli.exe [Prüfpfad] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [Prüfpfad] C:\Programme\iTunes\iTunesHelper.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [Prüfpfad] C:\WINDOWS\system32\ctfmon.exe [Prüfpfad] C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\system32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\system32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\system32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\system32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\system32\twext.dll [Prüfpfad] C:\WINDOWS\system32\shmedia.dll [Prüfpfad] C:\WINDOWS\system32\browseui.dll [Prüfpfad] C:\WINDOWS\system32\sendmail.dll [Prüfpfad] C:\WINDOWS\system32\occache.dll [Prüfpfad] C:\WINDOWS\system32\webcheck.dll [Prüfpfad] C:\WINDOWS\system32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\system32\netplwiz.dll [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll [Prüfpfad] C:\WINDOWS\system32\cdfview.dll [Prüfpfad] C:\WINDOWS\system32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\msieftp.dll [Prüfpfad] C:\WINDOWS\system32\docprop2.dll [Prüfpfad] C:\WINDOWS\system32\dsquery.dll [Prüfpfad] C:\WINDOWS\system32\dsuiext.dll [Prüfpfad] C:\WINDOWS\system32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\system32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\WINDOWS\system32\dfshim.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL [Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [Prüfpfad] C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] C:\Programme\iTunes\iTunesMiniPlayer.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\system32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\Ati2evxx.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\NavLogon.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\agp440.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXSENS.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\Ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\Programme\Symantec AntiVirus\DefWatch.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\system32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys [Prüfpfad] C:\Programme\iPod\bin\iPodService.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [Prüfpfad] C:\WINDOWS\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060705.018\naveng.sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060705.018\navex15.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\NETMDUSB.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [Prüfpfad] C:\Programme\Symantec AntiVirus\SavRoam.exe [Prüfpfad] C:\Programme\Symantec AntiVirus\savrt.sys [Prüfpfad] C:\Programme\Symantec AntiVirus\Savrtpel.sys [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [Prüfpfad] C:\WINDOWS\system32\STEC3.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\Programme\Symantec AntiVirus\Rtvscan.exe [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\system32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbccgp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbprint.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vsdatant.sys [Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 258 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2337 Kb/s Dauer:: 00:00:24 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 258 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2337 Kb/s Dauer:: 00:00:24 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-07-07, 10:14:46 [SHUTTLE][Philipp] Kommandozeile: "C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 854 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 140 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 267 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 129041 Lizenzschlüssel: C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\_start.exe [Prüfpfad] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\PROGRA~1\SYMANT~1\VPTray.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI.ACE\cli.exe [Prüfpfad] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [Prüfpfad] C:\Programme\iTunes\iTunesHelper.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 26 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1748 Kb/s Dauer:: 00:00:04 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 26 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1748 Kb/s Dauer:: 00:00:04 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-07-07, 10:15:37 [SHUTTLE][Philipp] Kommandozeile: "C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 854 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 140 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 267 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 129041 Lizenzschlüssel: C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\_start.exe [Prüfpfad] C:\DOKUME~1\Philipp\LOKALE~1\Temp\RarSFX1\cureit.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\PROGRA~1\SYMANT~1\VPTray.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI.ACE\cli.exe [Prüfpfad] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [Prüfpfad] C:\Programme\iTunes\iTunesHelper.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [Prüfpfad] C:\WINDOWS\system32\ctfmon.exe [Prüfpfad] C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\system32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\system32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\system32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\system32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\system32\twext.dll [Prüfpfad] C:\WINDOWS\system32\shmedia.dll [Prüfpfad] C:\WINDOWS\system32\browseui.dll [Prüfpfad] C:\WINDOWS\system32\sendmail.dll [Prüfpfad] C:\WINDOWS\system32\occache.dll [Prüfpfad] C:\WINDOWS\system32\webcheck.dll [Prüfpfad] C:\WINDOWS\system32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\system32\netplwiz.dll [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll [Prüfpfad] C:\WINDOWS\system32\cdfview.dll [Prüfpfad] C:\WINDOWS\system32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\msieftp.dll [Prüfpfad] C:\WINDOWS\system32\docprop2.dll [Prüfpfad] C:\WINDOWS\system32\dsquery.dll [Prüfpfad] C:\WINDOWS\system32\dsuiext.dll [Prüfpfad] C:\WINDOWS\system32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\system32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\WINDOWS\system32\dfshim.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL [Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL [Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [Prüfpfad] C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] C:\Programme\iTunes\iTunesMiniPlayer.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\system32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\Ati2evxx.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\NavLogon.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\agp440.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXSENS.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\Ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\Programme\Symantec AntiVirus\DefWatch.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\system32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys [Prüfpfad] C:\Programme\iPod\bin\iPodService.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [Prüfpfad] C:\WINDOWS\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060705.018\naveng.sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060705.018\navex15.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\NETMDUSB.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [Prüfpfad] C:\Programme\Symantec AntiVirus\SavRoam.exe [Prüfpfad] C:\Programme\Symantec AntiVirus\savrt.sys [Prüfpfad] C:\Programme\Symantec AntiVirus\Savrtpel.sys [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [Prüfpfad] C:\WINDOWS\system32\STEC3.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\Programme\Symantec AntiVirus\Rtvscan.exe [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\system32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbccgp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbprint.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vsdatant.sys [Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 258 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2671 Kb/s Dauer:: 00:00:21 ----------------------------------------------------------------------------- [Prüfpfad] C:\ >C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\v7pxa1dp.default\Cache\_CACHE_003_\JavaScript.194 infiziert mit Trojan.MulDrop.1010 C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\v7pxa1dp.default\Cache\_CACHE_003_ - Archiv enthält infizierte Objekte - verschoben C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Philipp\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Philipp\NTUSER~1.LOG - Lesefehler >C:\Dokumente und Einstellungen\Philipp\DoctorWeb\Quarantine\_CACHE_003_\JavaScript.194 infiziert mit Trojan.MulDrop.1010 C:\Dokumente und Einstellungen\Philipp\DoctorWeb\Quarantine\_CACHE_003_ - Archiv enthält infizierte Objekte - verschoben C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temp\~DF3679.tmp - Lesefehler C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temp\~WRS0002.tmp - Lesefehler >C:\Programme\WinRAR\Dos.SFXC:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler [Prüfpfad] D:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 100419 Infizierte Objekte gefunden: 2 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 2 Ignorierte Objekte: 0 Leistung:: 1257 Kb/s Dauer:: 00:50:54 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
07.07.2006, 11:52
Moderator
Beiträge: 7805 |
#4
DAs windowsscriptinghost wird u.a. fuer VBS DAteien benoetigt. Es kann durchaus sein, das eine deiner installierten Software das braucht. Mir viel es nur auf.
Zu Zonealarm. Meldungen sind, wenn ueberhaupt interessant, wenn es sich um Verbindungen von innen nach aussen handelt. Meldungen von eingehenden Verbindungen sind uninteressant! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.07.2006, 13:55
...neu hier
Themenstarter Beiträge: 4 |
#5
Alles klar,
was sagst du zum Cureit-Log? Soll ich die zwei gefundenen Objekte einfach löschen und dann hat sich die Sache? |
|
|
|
|
|
|
07.07.2006, 14:14
Moderator
Beiträge: 7805 |
#6
Ja, sie sind ja auch schon in Quarantaene. Sprich du kannst diesen ganzen Ordner loeschen: C:\Dokumente und Einstellungen\Philipp\DoctorWeb
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.07.2006, 14:30
...neu hier
Themenstarter Beiträge: 4 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
vor einiger Zeit habe ich mir mal das WinAntiVirus Pro 2006-Tool eingefangen. Dabei erschien eine Virenwarnung im Firefoxbrowser, die mir zu eben diesem (vermeintlichen) Scanner riet. Die Virenwarnung sah so echt aus, da bin ich einfach drauf reingefallen (bin auch leider kein Computer-Experte). Mein Symantec-Virenscanner ist daraufhin sofort angesprungen und hat auch ne Datei isoliert, die ich aber sofort gelöscht habe. Ich dachte damit das Problem gelöst zu haben und hatte mit dem PC auch eigentlich keine Probleme. Jetzt habe ich mir aber mal Zone Laps heruntergeladen, da wurde mein System ständig angegriffen und musste geschützt werden, das fand ich schon merkwürdig. Als ich dann bei euch im Forum noch über einen ähnlich gelagerten Fall gestoßen bin, wurde ich erst recht mißtrauisch. Könnt ihr mir helfen und mal erklären, wie ich herausfinden kann, ob das Tool noch auf meinem PC sitzt?
Ich habe RegSrch mal angewandt, das gab folgendess Ergebnis:
[HKEY_USERS\S-1-5-21-1229272821-1935655697-1957994488-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="WinAntiVirus Pro 2006"
Muss ich die Datei einfach nur löschen?
Ich poste sicherhaltshalber auch mal das Logfile von hijackthis, könnt ihr damit was anfangen? Über jede Hilfe bin ich wirklich dankbar!
Logfile of HijackThis v1.99.1
Scan saved at 09:58:10, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\WScript.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Philipp\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE9823F3-69FA-49C9-A512-26069E9E3C7B}: NameServer = 213.191.74.19 213.191.92.87
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe