Trojaner ugy?.exe (Downloader.Agent.3.AP) - wie kann ich diesen entfernen?

#0
31.07.2006, 13:38
...neu hier

Beiträge: 9
#1 Hallo liebe Protecus-Gemeinde,

auf dem PC meiner Mutter (WIN XP Prof.) habe ich mit AVG die Datei ugy?.exe (trojan horse) gefunden, diese lässt sich mit AVG allerdings nicht entfernen, sprich, nach reboot ist ugy?.exe wieder da.

Die Datei befindet sich im Verzeichnis:

C:\Dokumente und Einstellungen\user\Anwedungsdaten\ugy?.exe

Mit Spybot S&D sowie AdAware lässt sich ugy?.exe nicht aufspüren.

EDIT: Es handelt sich laut AVG um ein "Downloader.Agent.3.AP"

Hier die logs:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 13:20:18, on 31.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\DOKUME~1\Keppler\LOKALE~1\Temp\HijackThis.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Zitat

CleanUp! started on 07/31/06 13:21:12.
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006073120060801\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: Keppler@file:///C:/Dokumente%20und%20Einstellungen/Keppler/Desktop/hijackthis.zip - deleted
Visited: Keppler@file:///C:/Dokumente%20und%20Einstellungen/Keppler/Desktop/hijackthislog.txt - deleted
C:\Dokumente und Einstellungen\Keppler\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Keppler\Anwendungsdaten\Mozilla\Firefox\Profiles\27ovt80i.default\cookies.txt.old - deleted
C:\Dokumente und Einstellungen\Keppler\Recent\hijackthis.lnk - deleted
C:\Dokumente und Einstellungen\Keppler\Recent\hijackthislog.lnk - deleted
C:\DOKUME~1\Keppler\LOKALE~1\Temp\HijackThis.exe - deleted
C:\DOKUME~1\Keppler\LOKALE~1\Temp\hijackthis.log - deleted
C:\DOKUME~1\Keppler\LOKALE~1\Temp\hpodvd09.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Keppler\LOKALE~1\Temp\MAR6E.tmp - deleted
C:\DOKUME~1\Keppler\LOKALE~1\Temp\~DF6D39.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Keppler\LOKALE~1\Temp\hpodvd09.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Keppler\LOKALE~1\Temp\~DF6D39.tmp currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Keppler\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Keppler\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 219.1 KB of disk space from 8 files.
CleanUp! finished on 07/31/06 13:21:15.

Zitat

Start Time= 31.07.2006 13:24:06,61
Running from: C:\Dokumente und Einstellungen\Keppler\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-31 13:14:12 ( .D... ) "C:\Programme\CleanUp!"
2006-07-31 10:06:40 ( .D... ) "C:\Programme\Spybot - Search & Destroy"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder

Completion time: 31.07.2006 13:25:45,57
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

Zitat

System32:

31.07.2006 11:18 1.964 d3d8caps.dat
30.07.2006 11:18 2.206 wpa.dbl
14.04.2006 22:58 380.486 perfh009.dat
14.04.2006 22:58 52.900 perfc009.dat
14.04.2006 22:58 391.330 perfh007.dat
14.04.2006 22:58 63.778 perfc007.dat
14.04.2006 22:58 897.954 PerfStringBackup.INI
14.04.2006 22:52 114.968 FNTCACHE.DAT


Systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\DOKUME~1\Keppler\LOKALE~1\Temp

31.07.2006 13:23 16.384 ~DFFB7E.tmp
31.07.2006 13:21 289.744 hpodvd09.log
2 Datei(en) 306.128 Bytes
0 Verzeichnis(se), 3.651.678.208 Bytes frei


System:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\WINDOWS

31.07.2006 13:25 177.669 setupact.log
31.07.2006 13:11 11.724 ModemLog_MicroLink 56k Internet c PnP.txt
31.07.2006 12:48 591 oleco.ini
31.07.2006 12:42 952 PlayDoe.ini
31.07.2006 12:31 1.409 _41F7B77.FOT
31.07.2006 12:31 50.772 _41F7B77.TTF
31.07.2006 12:31 1.409 _BB6627C.FOT
31.07.2006 12:31 54.032 _BB6627C.TTF
31.07.2006 12:17 0 0.log
31.07.2006 12:17 159 wiadebug.log
31.07.2006 12:17 50 wiaservc.log
31.07.2006 12:17 2.048 bootstat.dat
31.07.2006 12:15 32.626 SchedLgU.Txt
09.05.2006 19:45 322.191 setupapi.log

Sys:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\WINDOWS

31.07.2006 13:25 177.669 setupact.log
31.07.2006 13:11 11.724 ModemLog_MicroLink 56k Internet c PnP.txt
31.07.2006 12:48 591 oleco.ini
31.07.2006 12:42 952 PlayDoe.ini
31.07.2006 12:31 1.409 _41F7B77.FOT
31.07.2006 12:31 50.772 _41F7B77.TTF
31.07.2006 12:31 1.409 _BB6627C.FOT
31.07.2006 12:31 54.032 _BB6627C.TTF
31.07.2006 12:17 0 0.log
31.07.2006 12:17 159 wiadebug.log
31.07.2006 12:17 50 wiaservc.log
31.07.2006 12:17 2.048 bootstat.dat
31.07.2006 12:15 32.626 SchedLgU.Txt
09.05.2006 19:45 322.191 setupapi.log
Würde mich freuen, wenn mir von Euch jemand helfen kann.

Vielen Dank,

fabian
Dieser Beitrag wurde am 31.07.2006 um 16:39 Uhr von visiburn editiert.
Seitenanfang Seitenende
31.07.2006, 19:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 visiburn

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 19:12
Member
Avatar shoKwave

Beiträge: 74
#3 Hallo,

scanne doch mal im abgesicherten Modus!
http://www.tu-berlin.de/www/software/virus/savemode.shtml

mfg shoKwave
__________
Ich trage schwarz, bis es was dunkleres gibt.
Seitenanfang Seitenende
01.08.2006, 11:11
...neu hier

Themenstarter

Beiträge: 9
#4

Zitat

Sabina postete
--> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 19:52 697 DirectAnimation Java Classes.osd
17.08.2005 16:06 131 eied.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
08.12.2003 14:58 3.759 swflash.inf
4 Datei(en) 5.749 Bytes
0 Verzeichnis(se), 3.659.468.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC


Verzeichnis von C:\Program Files

09.08.2005 17:11 <DIR> .
09.08.2005 17:11 <DIR> ..
09.08.2005 17:11 <DIR> HP
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 3.659.464.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Temp

01.08.2006 11:06 <DIR> .
01.08.2006 11:06 <DIR> ..
31.07.2006 16:46 3.665 hpodvd09.log
31.07.2006 16:27 1.430 MAR1.tmp
01.08.2006 11:04 1.430 MAR2.tmp
01.08.2006 11:06 87 Olecobn.tmp
01.08.2006 11:06 1.181 Olecocf.tmp
01.08.2006 11:06 153.403 Olecopo.tmp
01.08.2006 11:04 0 TMP1.tmp
31.07.2006 16:28 0 TMP2.tmp
01.08.2006 11:06 0 TMP3.tmp
31.07.2006 13:32 0 TMP7F.tmp
01.08.2006 11:06 16.384 ~DF69F7.tmp
11 Datei(en) 177.580 Bytes
2 Verzeichnis(se), 3.659.460.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\WINDOWS\Temp

31.07.2006 13:25 <DIR> .
31.07.2006 13:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.659.460.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\Temp

10.08.2005 14:15 <DIR> .
10.08.2005 14:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.659.460.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\Programme

31.07.2006 13:14 <DIR> .
31.07.2006 13:14 <DIR> ..
18.09.2004 15:22 <DIR> aboutbuster
21.12.2003 16:08 <DIR> Adobe
08.08.2005 01:35 <DIR> BillardGL 1.75
31.07.2006 13:14 <DIR> CleanUp!
16.12.2003 17:49 <DIR> ComPlus Applications
29.12.2003 13:16 <DIR> ExpertSoft
18.12.2003 19:37 <DIR> FreeRIP2
18.09.2005 17:39 <DIR> Gemeinsame Dateien
09.05.2006 19:48 <DIR> Google
18.09.2005 17:35 <DIR> Grisoft
09.08.2005 17:20 <DIR> Hewlett-Packard
19.09.2004 12:23 <DIR> hijackthis
09.08.2005 17:27 <DIR> HP
08.08.2005 12:10 <DIR> ICQLite
08.08.2005 12:14 <DIR> ICQToolbar
09.08.2005 17:13 <DIR> Internet Explorer
18.09.2004 15:34 <DIR> Lavasoft
16.12.2003 17:48 <DIR> Messenger
18.12.2003 19:43 <DIR> microsoft frontpage
18.12.2003 19:44 <DIR> Microsoft Office
18.12.2003 19:49 <DIR> Microsoft Visual Studio
16.12.2003 17:53 <DIR> Movie Maker
18.09.2005 18:59 <DIR> Mozilla Firefox
16.12.2003 17:49 <DIR> MSN
16.12.2003 17:48 <DIR> MSN Gaming Zone
16.12.2003 17:53 <DIR> NetMeeting
26.02.2004 16:14 <DIR> NoPopUp 2001
01.08.2006 11:07 <DIR> Oleco
16.12.2003 17:49 <DIR> Online Services
16.12.2003 17:55 <DIR> Online-Dienste
15.10.2004 18:47 <DIR> Origin 6.0G Professional
16.12.2003 17:52 <DIR> Outlook Express
31.07.2006 10:32 <DIR> Spybot - Search & Destroy
18.09.2005 17:46 <DIR> Sygate
18.12.2003 19:33 <DIR> TEVION
18.12.2003 19:34 <DIR> Windows Media Player
16.12.2003 17:48 <DIR> Windows NT
20.12.2003 19:45 <DIR> WinZip
16.12.2003 18:02 <DIR> xerox
0 Datei(en) 0 Bytes
41 Verzeichnis(se), 3.659.460.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten

01.08.2006 11:05 <DIR> ApplicationHistory
31.07.2006 12:38 9.216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.08.2005 17:31 140 fusioncache.dat
31.07.2006 16:29 19.344 GDIPFONTCACHEV1.DAT
09.05.2006 19:50 <DIR> Google
22.05.2004 14:31 <DIR> Help
09.08.2005 17:31 <DIR> HP
25.03.2005 15:03 <DIR> Identities
20.09.2005 21:02 <DIR> Microsoft
3 Datei(en) 28.700 Bytes
6 Verzeichnis(se), 3.659.456.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

21.12.2003 16:08 <DIR> Adobe
23.12.2005 15:56 <DIR> AVG7
09.05.2006 19:49 <DIR> Google
22.09.2004 13:27 <DIR> Help
08.08.2005 12:09 <DIR> ICQ
08.08.2005 12:10 <DIR> ICQLite
18.09.2004 15:34 <DIR> Lavasoft
25.12.2003 14:19 <DIR> Macromedia
18.09.2005 18:59 <DIR> Mozilla
18.09.2005 17:38 <DIR> WEBDE
0 Datei(en) 0 Bytes
10 Verzeichnis(se), 3.659.456.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC

Verzeichnis von C:\Programme\Gemeinsame Dateien

18.09.2005 17:39 <DIR> .
18.09.2005 17:39 <DIR> ..
21.12.2003 16:10 <DIR> Adobe
29.12.2003 13:16 <DIR> Borland Shared
18.12.2003 19:49 <DIR> Designer
16.12.2003 17:52 <DIR> Dienste
09.08.2005 17:17 <DIR> Hewlett-Packard
09.08.2005 17:25 <DIR> HP
09.05.2006 19:48 <DIR> InstallShield
18.12.2003 19:48 <DIR> Microsoft Shared
16.12.2003 17:52 <DIR> MSSoap
16.12.2003 17:36 <DIR> ODBC
16.12.2003 17:36 <DIR> SpeechEngines
18.12.2003 19:48 <DIR> System
18.09.2005 17:39 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 3.659.456.512 Bytes frei
*** = priv. daten
Dieser Beitrag wurde am 01.08.2006 um 11:30 Uhr von visiburn editiert.
Seitenanfang Seitenende
01.08.2006, 13:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 visiburn

C:\Dokumente und Einstellungen\user\Anwedungsdaten\ugy?.exe
ist nicht zu sehen................

Zitat

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

21.12.2003 16:08 <DIR> Adobe
23.12.2005 15:56 <DIR> AVG7
09.05.2006 19:49 <DIR> Google
22.09.2004 13:27 <DIR> Help
08.08.2005 12:09 <DIR> ICQ
08.08.2005 12:10 <DIR> ICQLite
18.09.2004 15:34 <DIR> Lavasoft
25.12.2003 14:19 <DIR> Macromedia
18.09.2005 18:59 <DIR> Mozilla
18.09.2005 17:38 <DIR> WEBDE
**
scanne und poste den report von dr.web
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 15:14
...neu hier

Themenstarter

Beiträge: 9
#6

Zitat

shoKwave postete
scanne doch mal im abgesicherten Modus!
Habe ich gemacht, leider keine Verbesserung...

@Sabina: log folgt demnächst...
Seitenanfang Seitenende
01.08.2006, 16:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 poste den scanreport vom AVG und Dr.web
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 12:47
...neu hier

Themenstarter

Beiträge: 9
#8 AVG-LOG:

Zitat

Partition table (MBR) ok Quick checked
Boot sector of disk C: ok Quick checked
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Scanned
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Scanned
System registry Software\Microsoft\Windows\CurrentVersion\Run Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServices Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\Run Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServices Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Scanned
System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Scanned
System registry exefile\shell\open\command Scanned
System registry scrfile\shell\open\command Scanned
System registry scrfile\shell\config\command Scanned
System registry batfile\shell\open\command Scanned
System registry cmdfile\shell\open\command Scanned
System registry comfile\shell\open\command Scanned
System registry piffile\shell\open\command Scanned
System registry giffile\shell\open\command Scanned
System registry htmlfile\shell\open\command Scanned
System registry htafile\shell\open\command Scanned
System registry jpegfile\shell\open\command Scanned
System registry txtfile\shell\open\command Scanned
System registry regfile\shell\open\command Scanned
System registry cplfile\shell\cplopen\command Scanned
System registry Word.Document.8\shell\open\command Scanned
System registry WordPad.Document.1\shell\open\command Scanned
System registry inffile\shell\open\command Scanned
System registry vbsfile\shell\open\command Scanned
System registry vbefile\shell\open\command Scanned
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe ok Quick checked
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe ok Quick checked
C:\PROGRA~1\Sygate\SPF\Smc.exe ok Quick checked
C:\Programme\HP\HP Software Update\hpwuSchd2.exe ok Quick checked
C:\Programme\Internet Explorer\IEXPLORE.EXE ok Quick checked
C:\Programme\Microsoft Office\Office\WINWORD.EXE ok Quick checked
C:\WINDOWS\System32\mshta.exe ok Quick checked
C:\WINDOWS\System32\rundll32.exe ok Quick checked
C:\WINDOWS\System32\shell32.dll ok Quick checked
C:\WINDOWS\System32\shimgvw.dll ok Quick checked
C:\WINDOWS\regedit.exe ok Quick checked
C:\WINDOWS\System32\kernel32.dll ok Quick checked
C:\WINDOWS\System32\wsock32.dll ok Quick checked
C:\WINDOWS\System32\user32.dll ok Quick checked
C:\WINDOWS\System32\shell32.dll ok Quick checked
C:\WINDOWS\System32\ntoskrnl.exe ok Quick checked
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load Scanned
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run Scanned
System registry Software\Microsoft\Windows\CurrentVersion\Run Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServices Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\Run Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServices Scanned
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Scanned
System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit Scanned
System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Scanned
System registry exefile\shell\open\command Scanned
System registry scrfile\shell\open\command Scanned
System registry scrfile\shell\config\command Scanned
System registry batfile\shell\open\command Scanned
System registry cmdfile\shell\open\command Scanned
System registry comfile\shell\open\command Scanned
System registry piffile\shell\open\command Scanned
System registry giffile\shell\open\command Scanned
System registry htmlfile\shell\open\command Scanned
System registry htafile\shell\open\command Scanned
System registry jpegfile\shell\open\command Scanned
System registry txtfile\shell\open\command Scanned
System registry regfile\shell\open\command Scanned
System registry cplfile\shell\cplopen\command Scanned
System registry Word.Document.8\shell\open\command Scanned
System registry WordPad.Document.1\shell\open\command Scanned
System registry inffile\shell\open\command Scanned
System registry vbsfile\shell\open\command Scanned
System registry vbefile\shell\open\command Scanned
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe ok Quick checked
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe ok Quick checked
C:\PROGRA~1\Sygate\SPF\Smc.exe ok Quick checked
C:\Programme\HP\HP Software Update\hpwuSchd2.exe ok Quick checked
C:\Programme\Internet Explorer\IEXPLORE.EXE ok Quick checked
C:\Programme\Microsoft Office\Office\WINWORD.EXE ok Quick checked
C:\WINDOWS\System32\mshta.exe ok Quick checked
C:\WINDOWS\System32\rundll32.exe ok Quick checked
C:\WINDOWS\System32\shell32.dll ok Quick checked
C:\WINDOWS\System32\shimgvw.dll ok Quick checked
C:\WINDOWS\regedit.exe ok Quick checked
C:\Dokumente und Einstellungen\Keppler\Anwendungsdaten\ugy?.exe Deleted
Dr. Web scannt noch immer - braucht sehr lange *schnief*
Dieser Beitrag wurde am 02.08.2006 um 12:58 Uhr von visiburn editiert.
Seitenanfang Seitenende
02.08.2006, 13:00
...neu hier

Themenstarter

Beiträge: 9
#9 hab das AVG doch irgendwie noch exportieren können (ist nicht sehr userfreundlich...) und oben reingebastelt

in der letzten Zeile ist eben die ugy?.exe dokumentiert

dr web sucht noch immer...
Seitenanfang Seitenende
02.08.2006, 13:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 kopiere dann hier das log von dr. web

dann starte den Rechner neu +

Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\ugy?*.*" > c:\find.txt & start notepad c:\find.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 17:57
...neu hier

Themenstarter

Beiträge: 9
#11 Dr. Web Log:

Zitat

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-02, 10:34:07 [KEPPLER0350][Keppler]
Kommandozeile: "C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 144 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 508 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 133285
Lizenzschlüssel: C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\Programme\Sygate\SPF\smc.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
[Prüfpfad] C:\WINDOWS\system32\crypserv.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
[Prüfpfad] C:\Programme\Oleco\_oleco.exe
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
[Prüfpfad] C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Keppler\Desktop\drweb-cureit.exe
[Prüfpfad] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\_start.exe
[Prüfpfad] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX1\cureit.exe
[Prüfpfad] c:\progra~1\grisoft\avgfre~1\avgcc.exe
[Prüfpfad] c:\progra~1\sygate\spf\smc.exe
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] c:\progra~1\grisoft\avgfre~1\avgw.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Keppler\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\System32\printui.dll
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wuaueng.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
[Prüfpfad] C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
[Prüfpfad] C:\PROGRA~1\WinZip\WZSHLSTB.DLL
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\Programme\Grisoft\AVG Free\avgse.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
[Prüfpfad] c:\programme\google\googletoolbar2.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\System32\crypt32.dll
[Prüfpfad] C:\WINDOWS\System32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\System32\cscdll.dll
[Prüfpfad] C:\WINDOWS\System32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\admjoy.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atimpae.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avg7core.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avg7rsw.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avg7rsxp.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avgtdi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HPZid412.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HPZipr12.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HPZius12.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mf.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MODEMCSA.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\ckldrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\HPZipm12.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8139.SYS
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\adm8820.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\wpsdrvnt.sys
[Prüfpfad] C:\WINDOWS\System32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 218
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 416 Kb/s
Dauer:: 00:02:20
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\Keppler\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Keppler\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Keppler\Anwendungsdaten\UGY~1.EXE - Lesefehler
C:\Dokumente und Einstellungen\Keppler\Anwendungsdaten\Mozilla\Firefox\Profiles\27ovt80i.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Temp\~DF371D.tmp - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\aboutbuster\AboutBuster\AboutBuster.exe möglicherweise infiziert mit BACKDOOR.Trojan
>C:\WINDOWS\Angler.bmp:zcxpj infiziert mit Trojan.DownLoader.568 - gelöscht
>C:\WINDOWS\bootstat.dat:knufs infiziert mit Trojan.DownLoader.568 - gelöscht
>C:\WINDOWS\clock.avi:kqsjd infiziert mit Trojan.DownLoader.1029 - gelöscht
>C:\WINDOWS\Crypkey.ini:crlox infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\Feder.bmp:ybpmk infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\Granit.bmp:ehcno infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\hh.exe:qcirm infiziert mit Trojan.DownLoader.568 - gelöscht
>C:\WINDOWS\iis6.log:odlvm infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\imsins.log:qmzrq infiziert mit Trojan.DownLoader.568 - gelöscht
>C:\WINDOWS\ODBC.INI:livys infiziert mit Trojan.DownLoader.568 - gelöscht
>C:\WINDOWS\regopt.log:rresd infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\Setup_ck.dll:gvyhy infiziert mit Trojan.DownLoader.1029 - gelöscht
>C:\WINDOWS\starmerc.INI:lhrsn infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\tabletoc.log:ehjgq infiziert mit Trojan.DownLoader.568 - gelöscht
>C:\WINDOWS\twain_32.dll:tgnew infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\twunk_32.exe:tmgxk infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\vbaddin.ini:asxus infiziert mit Trojan.DownLoader.1029 - gelöscht
>C:\WINDOWS\xpsp1hfm.log:eiatn infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\Zapotek.bmp:hbmcg infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\system32\mstmp.html\Script.3 infiziert mit Exploit.CodeBase
C:\WINDOWS\system32\mstmp.html - Archiv enthält infizierte Objekte - verschoben

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 69917
Infizierte Objekte gefunden: 20
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 19
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 13908 Kb/s
Dauer:: 00:02:20
=============================================================================

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-02, 14:38:51 [KEPPLER0350][Keppler]
Kommandozeile: "C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 144 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 508 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 133285
Lizenzschlüssel: C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\Programme\Sygate\SPF\smc.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
[Prüfpfad] C:\WINDOWS\system32\crypserv.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
[Prüfpfad] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Keppler\Desktop\drweb-cureit.exe
[Prüfpfad] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Keppler\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] c:\progra~1\grisoft\avgfre~1\avgcc.exe
[Prüfpfad] c:\progra~1\sygate\spf\smc.exe
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] c:\progra~1\grisoft\avgfre~1\avgw.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Keppler\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\System32\printui.dll
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wuaueng.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
[Prüfpfad] C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
[Prüfpfad] C:\PROGRA~1\WinZip\WZSHLSTB.DLL
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\Programme\Grisoft\AVG Free\avgse.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
[Prüfpfad] c:\programme\google\googletoolbar2.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\System32\crypt32.dll
[Prüfpfad] C:\WINDOWS\System32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\System32\cscdll.dll
[Prüfpfad] C:\WINDOWS\System32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\admjoy.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atimpae.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avg7core.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avg7rsw.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avg7rsxp.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\avgtdi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HPZid412.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HPZipr12.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HPZius12.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mf.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MODEMCSA.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\ckldrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\HPZipm12.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8139.SYS
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\adm8820.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\wpsdrvnt.sys
[Prüfpfad] C:\WINDOWS\System32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 218
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 340 Kb/s
Dauer:: 00:02:40
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\Keppler\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Keppler\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Keppler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\aboutbuster\AboutBuster\AboutBuster.exe möglicherweise infiziert mit BACKDOOR.Trojan
>C:\WINDOWS\Granit.bmp:mrkvp infiziert mit Trojan.Feat.2 - gelöscht
>C:\WINDOWS\iis6.log:wivtr infiziert mit Trojan.DownLoader.568 - gelöscht
>C:\WINDOWS\tabletoc.log:ifvyc infiziert mit Trojan.DownLoader.1029 - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 69521
Infizierte Objekte gefunden: 3
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 3
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 230 Kb/s
Dauer:: 02:43:33
-----------------------------------------------------------------------------
cmd.exe:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 781A-A0FC
Dieser Beitrag wurde am 02.08.2006 um 18:10 Uhr von visiburn editiert.
Seitenanfang Seitenende
02.08.2006, 23:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
Lade ADS Spy und poste den report
http://virus-protect.org/streams.html

2.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 00:29
...neu hier

Themenstarter

Beiträge: 9
#13 1. ADS Spy:

Zitat

C:\WINDOWS\comsetup.log : mcofw (56832 bytes)
C:\WINDOWS\control.ini : wsmtc (56832 bytes)
C:\WINDOWS\Editor.INI : onefk (56832 bytes)
C:\WINDOWS\starmerc.INI : mbvpm (56832 bytes)

2. Service Filter

Zitat

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 1
Aug 3, 2006 00:28:03


---> Begin Service Listing <---

Unknown Service # 1
Service Name: Crypkey License
Display Name: Crypkey License
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: crypserv.exe
State: Running
Process ID: 1644
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #2
Service Name: SmcService
Display Name: Sygate Personal Firewall
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\sygate\spf\smc.exe
State: Running
Process ID: 840
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #3
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{a3dcb955-e6e2-400f-b517-85985728a0ab}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 83 Win32 services on this machine.
3 were unrecognized.

Script Execution Time: 15,302 seconds.
Edit:

Oh, mittlerweile hat AVG es geschafft den Trojaner in den VirusVault zu verschieben - und das ganz von alleine *lol* Hilft mir das jetzt irgendwie weiter?
Dieser Beitrag wurde am 03.08.2006 um 00:37 Uhr von visiburn editiert.
Seitenanfang Seitenende
03.08.2006, 00:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 loesche mit ADS Spy diese Streams:

C:\WINDOWS\comsetup.log : mcofw (56832 bytes)
C:\WINDOWS\control.ini : wsmtc (56832 bytes)
C:\WINDOWS\Editor.INI : onefk (56832 bytes)
C:\WINDOWS\starmerc.INI : mbvpm (56832 bytes)

---------------

scanne und poste den report
http://virus-protect.org/artikel/tools/fprot.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 11:04
...neu hier

Themenstarter

Beiträge: 9
#15

Zitat

Virus scanning report - 3 August 2006 @ 10:55

F-PROT ANTIVIRUS
Program version: 3.16f
Engine version: 3.16.13

VIRUS SIGNATURE FILES
SIGN.DEF created 13 June 2006
SIGN2.DEF created 13 June 2006
MACRO.DEF created 15 June 2006

Search: Local hard disks
Action: Report only
Files: "Dumb" scan of all files
Switches: /ARCHIVE /PACKED
No viruses found in memory.
Hard disk boot sectors were not scanned.

Scanning C:
C:\HIBERFIL.SYS Not scanned (in use by another application)
C:\DOKUME~1\KEPPLER\NTUSER.DAT Not scanned (in use by another pplication)
C:\DOKUME~1\KEPPLER\NTUSER~1.LOG Not scanned (in use by another application)
C:\DOKUME~1\KEPPLER\ANWEND~1\MOZILLA\FIREFOX\PROFILES\27OVT8~1.DEF\PARENT~1.LO

C:\DOKUME~1\KEPPLER\DOCTOR~1\QUARAN~1\MSTMP~1.HTM Infection: JS/Psyme.BH@dl
Scanning D:

Results of virus scanning:

Files: 3669
MBRs: 0
Boot sectors: 0
Objects scanned: 2359
Infected: 1
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 5:11
Dieser Beitrag wurde am 03.08.2006 um 11:07 Uhr von visiburn editiert.
Seitenanfang Seitenende