Pc ist infiziert: Tr/psw.pdpi.ct

#1 hallo kan mir jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 23:19:04, on 27.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\wawis\server\dbsrvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Server\xampp\apache\bin\Apache.exe
E:\Server\xampp\FileZillaFTP\FileZillaServer.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
C:\Programme\MSSQL\MSSQL\Binn\sqlservr.exe
E:\Server\xampp\apache\bin\Apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\MOZILLA\MOZILL~1.WIN\MOZILLA\MOZILLA.EXE
E:\Web-Downloade\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lcm-shop.de/
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [PDFSaver] C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WAWIS DB Server.lnk = C:\wawis\server\dbsrvr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137947344936
O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O20 - Winlogon Notify: lanmui - C:\WINDOWS\SYSTEM32\lanmui.dll
O21 - SSODL: leOPTJULEjBxhkJo - {B8EC3123-1246-9B89-4FA4-94B6A60C1B63} - C:\WINDOWS\system32\gxv.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - E:\Server\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - E:\Server\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: LiveUpdateInstaller - Sage Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
O23 - Service: MySql - Unknown owner - E:/Server/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: MySQL41 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


mfg
danke

#2 ein Haxdoor ..

0.
poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei

Zitat

1.
Download haxfix.exe. http://users.telenet.be/marcvn/tools/haxfix.exe
Save it to your desktop.
Double click on haxfix.exe to install haxfix. (standard installation path is c:\program Files\haxfix)
Checkmark "Create a desktop icon".
Click "Next".
When the installation is completed, make sure that the checkmark "Launch HaxFix" is placed. Click "Finish".
A red "dos window" (dos box) will open.

Select option 1. Make logfile by typing 1 and then pressing Enter. Haxfix will start scanning the computer. When it is finished a logfile will open. Copy the contents of that logfile and paste it into this thread.

2.
poste diess log
http://virus-protect.org/artikel/tools/combofix.html

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#3 09/28/06 21:53:15 [Info]: BlackLight Engine 1.0.47 initialized
09/28/06 21:53:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/28/06 21:53:15 [Note]: 7019 4
09/28/06 21:53:15 [Note]: 7005 0
09/28/06 21:53:17 [Note]: 7006 0
09/28/06 21:53:17 [Note]: 7027 1
09/28/06 21:53:17 [Note]: 7027 0
09/28/06 21:53:18 [Note]: 7026 0
09/28/06 21:53:18 [Note]: 7026 0
09/28/06 21:53:18 [Note]: 7024 3
09/28/06 21:53:18 [Info]: Hidden process: \??\C:\WINDOWS\system32\winlogon.exe
09/28/06 21:53:18 [Note]: 7024 3
09/28/06 21:53:18 [Info]: Hidden process: C:\WINDOWS\explorer.exe
09/28/06 21:53:18 [Note]: FSRAW library version 1.7.1020
09/28/06 22:02:27 [Info]: Hidden file: c:\WINDOWS\system32\qz.dll
09/28/06 22:02:27 [Note]: 10002 1
09/28/06 22:02:27 [Info]: Hidden file: c:\WINDOWS\system32\qz.sys
09/28/06 22:02:27 [Note]: 10002 1
09/28/06 22:02:28 [Info]: Hidden file: c:\WINDOWS\system32\stt82.ini
09/28/06 22:02:28 [Note]: 10002 1
09/28/06 22:02:29 [Info]: Hidden file: c:\WINDOWS\system32\klgcptini.dat
09/28/06 22:02:29 [Note]: 10002 1
09/28/06 22:02:29 [Info]: Hidden file: c:\WINDOWS\system32\lanmui.dll
09/28/06 22:02:29 [Note]: 10002 1
09/28/06 22:02:30 [Info]: Hidden file: c:\WINDOWS\system32\lannui.sys
09/28/06 22:02:30 [Note]: 10002 1
09/28/06 22:12:44 [Note]: 7002 0
09/28/06 22:12:44 [Note]: 7003 1
09/28/06 22:12:44 [Error]: 6023 5


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8EC-3122

Verzeichnis von C:\WINDOWS\system32

28.09.2006 21:52 1.978 ps.a3d
28.09.2006 21:50 43.573 nvapps.xml
27.09.2006 18:23 2.206 wpa.dbl
24.09.2006 22:29 7.006 jupdate-1.5.0_06-b05.log
07.09.2006 12:54 57.384 avsda.dll
22.08.2006 21:11 5 winsub.xml
22.08.2006 21:10 0 inistone.ini
22.06.2006 22:04 332.474 perfh009.dat
22.06.2006 22:04 48.316 perfc009.dat
22.06.2006 22:04 342.464 perfh007.dat
22.06.2006 22:04 59.134 perfc007.dat
22.06.2006 22:04 784.720 PerfStringBackup.INI
01.06.2006 12:15 13 Winsm32.crc
25.02.2006 12:57 111.784 FNTCACHE.DAT
18.02.2006 15:39 23.392 nscompat.tlb
18.02.2006 15:39 16.832 amcompat.tlb
08.02.2006 22:43 0 Kein Protokoll
22.01.2006 20:51 247 spupdwxp.log
22.01.2006 17:45 25.065 wmpscheme.xml
22.01.2006 17:40 261 $winnt$.inf
22.01.2006 17:38 2.951 CONFIG.NT
22.01.2006 17:37 488 WindowsLogon.manifest
22.01.2006 17:37 488 logonui.exe.manifest

#4 1.
Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)
Dann lass Blacklight den Rechner neu starten.

scan --> next none auf rename ändern
(ausser)
C:\WINDOWS\system32\wbem\wbemtest.exe)

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lannui
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\artm_newreg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IDERSRVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_IDERSRVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IDERSRVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idersrvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\idersrvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idersrvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui

Files to delete:
C:\WINDOWS\system32\testtestt.exe
C:\WINDOWS\system32\stonedrv.exe
C:\WINDOWS\system32\lanmui.dll
C:\WINDOWS\system32\lannui.sys
C:\WINDOWS\system32\gxv.dll
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
C:\WINDOWS\system32\ps.a3d
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\inistone.ini

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
scanne mit Dr.Web- poste den report
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 09/28/06 23:53:47 [Info]: BlackLight Engine 1.0.47 initialized
09/28/06 23:53:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/28/06 23:53:47 [Note]: 7019 4
09/28/06 23:53:47 [Note]: 7005 0
09/28/06 23:54:08 [Note]: 7006 0
09/28/06 23:54:08 [Note]: 7027 1
09/28/06 23:54:08 [Note]: 7027 0
09/28/06 23:54:09 [Note]: 7026 0
09/28/06 23:54:09 [Note]: 7026 0
09/28/06 23:54:09 [Note]: 7024 3
09/28/06 23:54:09 [Info]: Hidden process: \??\C:\WINDOWS\system32\winlogon.exe
09/28/06 23:54:09 [Note]: 7024 3
09/28/06 23:54:09 [Info]: Hidden process: C:\WINDOWS\explorer.exe
09/28/06 23:54:09 [Note]: FSRAW library version 1.7.1020
09/28/06 23:58:24 [Info]: Hidden file: c:\WINDOWS\system32\qz.dll
09/28/06 23:58:24 [Note]: 10002 1
09/28/06 23:58:24 [Info]: Hidden file: c:\WINDOWS\system32\qz.sys
09/28/06 23:58:24 [Note]: 10002 1
09/28/06 23:58:25 [Info]: Hidden file: c:\WINDOWS\system32\stt82.ini
09/28/06 23:58:25 [Note]: 10002 1
09/28/06 23:58:26 [Info]: Hidden file: c:\WINDOWS\system32\klgcptini.dat
09/28/06 23:58:26 [Note]: 10002 1
09/28/06 23:58:26 [Info]: Hidden file: c:\WINDOWS\system32\lanmui.dll
09/28/06 23:58:26 [Note]: 10002 1
09/28/06 23:58:27 [Info]: Hidden file: c:\WINDOWS\system32\lannui.sys
09/28/06 23:58:27 [Note]: 10002 1
09/29/06 00:07:20 [Note]: 7002 0
09/29/06 00:07:20 [Note]: 7003 1
09/29/06 00:07:20 [Error]: 6023 5
09/29/06 00:11:30 [Note]: 7007 0

#6 scan --> next none auf rename ändern
(ausser)
C:\WINDOWS\system32\wbem\wbemtest.exe)

dann neustarten

das log vom Blacklight muss leer sein danach,
------------------------------------------------------------
dann wende den avenger an und poste das log
__________
MfG Sabina

rund um die PC-Sicherheit

#7 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wyisbyib

*******************

Script file located at: \??\C:\WINDOWS\system32\cpfniadp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IDERSRVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IDERSRVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IDERSRVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_IDERSRVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_IDERSRVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_IDERSRVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IDERSRVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IDERSRVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IDERSRVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idersrvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idersrvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idersrvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\idersrvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\idersrvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\idersrvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idersrvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idersrvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idersrvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui
Status: 0xc0000034



File C:\WINDOWS\system32\testtestt.exe not found!
Deletion of file C:\WINDOWS\system32\testtestt.exe failed!

Could not process line:
C:\WINDOWS\system32\testtestt.exe
Status: 0xc0000034



File C:\WINDOWS\system32\stonedrv.exe not found!
Deletion of file C:\WINDOWS\system32\stonedrv.exe failed!

Could not process line:
C:\WINDOWS\system32\stonedrv.exe
Status: 0xc0000034



File C:\WINDOWS\system32\lanmui.dll not found!
Deletion of file C:\WINDOWS\system32\lanmui.dll failed!

Could not process line:
C:\WINDOWS\system32\lanmui.dll
Status: 0xc0000034



File C:\WINDOWS\system32\lannui.sys not found!
Deletion of file C:\WINDOWS\system32\lannui.sys failed!

Could not process line:
C:\WINDOWS\system32\lannui.sys
Status: 0xc0000034



File C:\WINDOWS\system32\gxv.dll not found!
Deletion of file C:\WINDOWS\system32\gxv.dll failed!

Could not process line:
C:\WINDOWS\system32\gxv.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ps.a3d not found!
Deletion of file C:\WINDOWS\system32\ps.a3d failed!

Could not process line:
C:\WINDOWS\system32\ps.a3d
Status: 0xc0000034



File C:\WINDOWS\system32\winsub.xml not found!
Deletion of file C:\WINDOWS\system32\winsub.xml failed!

Could not process line:
C:\WINDOWS\system32\winsub.xml
Status: 0xc0000034



File C:\WINDOWS\system32\inistone.ini not found!
Deletion of file C:\WINDOWS\system32\inistone.ini failed!

Could not process line:
C:\WINDOWS\system32\inistone.ini
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lannui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lannui failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\artm_newreg not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\artm_newreg failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

#8 ««
poste noch mal den report von blacklight

««
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
scanne mit Dr.Web- poste den report
http://virus-protect.org/cureit.html

««
dann mache einen Onlinescan mit Kaspersky und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 10/01/06 11:58:03 [Info]: BlackLight Engine 1.0.47 initialized
10/01/06 11:58:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/01/06 11:58:03 [Note]: 7019 4
10/01/06 11:58:03 [Note]: 7005 0
10/01/06 11:58:08 [Note]: 7006 0
10/01/06 11:58:08 [Note]: 7011 1540
10/01/06 11:58:08 [Note]: 7026 0
10/01/06 11:58:08 [Note]: 7026 0
10/01/06 11:58:15 [Note]: FSRAW library version 1.7.1020
10/01/06 12:03:51 [Note]: 7007 0

#10 o.k. nun mache die beiden scans und poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit

#11 =============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-09-27, 20:10:53 [LARS][tl1000]
Kommandozeile: "C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1801 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 261 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 583 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 144751
Lizenzschlüssel: C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\PROGRA~1\MOZILLA\MOZILL~1.WIN\MOZILLA\mozilla.exe
[Prüfpfad] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] C:\WINDOWS\Logi_MwX.Exe
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
[Prüfpfad] c:\windows\system32\dumprep.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\Dokumente und Einstellungen\tl1000\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office\OSA9.EXE
[Prüfpfad] C:\wawis\server\dbsrvr.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\OLEDB32.DLL
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\Office\MLSHEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\SmartFTP\smarthook.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\WINDOWS\system32\upnpui.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll
[Prüfpfad] C:\Programme\WS_FTP Pro\wsbho2k0.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\gxv.dll
C:\WINDOWS\system32\gxv.dll - Lesefehler

[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll - Lesefehler

[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\lanmui.dll
C:\WINDOWS\system32\lanmui.dll - Lesefehler

[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] E:\Server\xampp\apache\bin\Apache.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\el90xnd5.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] E:\Server\xampp\FileZillaFTP\FileZillaServer.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
[Prüfpfad] C:\WINDOWS\system32\lannui.sys
C:\WINDOWS\system32\lannui.sys - Lesefehler

[Prüfpfad] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] c:\programme\mssql\mssql\binn\sqlservr.exe
[Prüfpfad] C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
[Prüfpfad] E:\Server\xampp\mysql\bin\mysqld-nt.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8029.SYS
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] c:\programme\mssql\mssql\binn\sqlagent.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaagp1.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\viausb1.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaidexp.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 220
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 503 Kb/s
Dauer:: 00:02:29
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll - Lesefehler
C:\Dokumente und Einstellungen\LocalService\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\tl1000\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\tl1000\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\tl1000\Anwendungsdaten\Mozilla\Profiles\default\rc9bfegk.slt\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Temp\msn.exe infiziert mit Trojan.PWS.Snap - gelöscht
C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXYJ8L2J\runfile[1].exe - Lesefehler
C:\Programme\AceBIT\Hello Engines! Professional\Crack.exe ist ein Hacktool Tool.ASEye.2
>C:\Programme\JGsoft\EditPadPro5\EditPadPro.exe möglicherweise infiziert mit BACKDOOR.Trojan
C:\Programme\MSSQL\MSSQL\Data\master.mdf - Lesefehler
C:\Programme\MSSQL\MSSQL\Data\mastlog.ldf - Lesefehler
C:\Programme\MSSQL\MSSQL\Data\model.mdf - Lesefehler
C:\Programme\MSSQL\MSSQL\Data\modellog.ldf - Lesefehler
C:\Programme\MSSQL\MSSQL\Data\tempdb.mdf - Lesefehler
C:\Programme\MSSQL\MSSQL\Data\templog.ldf - Lesefehler
>C:\Programme\StarMoney 5.0 S-Edition\bpd\ceptoffl\280\006rz.201C:\System Volume Information\_restore{2E326664-2312-4718-892E-ECF534550A5A}\RP259\A0026408.exe - Lesefehler
C:\System Volume Information\_restore{2E326664-2312-4718-892E-ECF534550A5A}\RP259\A0026410.dll - Lesefehler
C:\wawis\server\dbsrvr.log - Lesefehler
C:\WINDOWS\system32\dxvwbfom.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\dxvwlelj.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\dxvwlkkq.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\dxvwmrcl.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
>C:\WINDOWS\system32\dxvwqrlo.exe infiziert mit Trojan.Spambot - gelöscht
C:\WINDOWS\system32\dxvwsckb.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\dxvwtneh.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\dxvwumza.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\dxvwvehd.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\dxvwzfzf.exe infiziert mit Trojan.DownLoader.12040 - gelöscht
C:\WINDOWS\system32\gxv.dll - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
>C:\WINDOWS\Temp\art32D1.tmp infiziert mit Trojan.Proxy.1154 - gelöscht
>C:\WINDOWS\Temp\art3732.tmp infiziert mit BackDoor.Uragan - gelöscht
>C:\WINDOWS\Temp\art38C7.tmp infiziert mit BackDoor.Uragan - gelöscht
>C:\WINDOWS\Temp\art44E.tmp infiziert mit Trojan.DownLoader.13004 - gelöscht
>C:\WINDOWS\Temp\art4792.tmp infiziert mit Trojan.DownLoader.12885 - gelöscht
>C:\WINDOWS\Temp\art4C7D.tmp infiziert mit BackDoor.Uragan - gelöscht
>C:\WINDOWS\Temp\art5251.tmp infiziert mit Trojan.DownLoader.12885 - gelöscht
>C:\WINDOWS\Temp\art5361.tmp infiziert mit BackDoor.Uragan - gelöscht
>C:\WINDOWS\Temp\art5912.tmp infiziert mit Trojan.DownLoader.12885 - gelöscht
C:\WINDOWS\Temp\art739F.tmp - Lesefehler
>C:\WINDOWS\Temp\art7ABF.tmp infiziert mit BackDoor.Uragan - gelöscht
>C:\WINDOWS\Temp\art85E0.tmp infiziert mit Trojan.DownLoader.13004 - gelöscht
>C:\WINDOWS\Temp\artCE57.tmp infiziert mit Trojan.DownLoader.13004 - gelöscht
C:\WINDOWS\Temp\PEB0E0~1.DAT - Lesefehler
>C:\WINDOWS\Temp\win3B7B.tmp infiziert mit Trojan.Proxy.1154 - gelöscht

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 278474
Infizierte Objekte gefunden: 24
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 24
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 36 Kb/s
Dauer:: 02:50:22
-----------------------------------------------------------------------------

C:\Programme\AceBIT\Hello Engines! Professional\Crack.exe - nicht desinfizierbar - gelöscht
C:\Programme\JGsoft\EditPadPro5\EditPadPro.exe - nicht desinfizierbar - gelöscht

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 278694
Infizierte Objekte gefunden: 24
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 26
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 42 Kb/s
Dauer:: 02:52:51
=============================================================================

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-09-29, 00:30:41 [LARS][tl1000]
Kommandozeile: "C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1962 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 276 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 580 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 144924
Lizenzschlüssel: C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
[Prüfpfad] E:\Server\xampp\apache\bin\Apache.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\Programme\Outlook Express\msimn.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\WINDOWS\system32\NOTEPAD.EXE
[Prüfpfad] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] C:\WINDOWS\Logi_MwX.Exe
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
[Prüfpfad] c:\windows\system32\dumprep.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\Dokumente und Einstellungen\tl1000\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office\OSA9.EXE
[Prüfpfad] C:\wawis\server\dbsrvr.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\OLEDB32.DLL
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\Office\MLSHEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\SmartFTP\smarthook.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\WINDOWS\system32\upnpui.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll
[Prüfpfad] C:\Programme\WS_FTP Pro\wsbho2k0.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\gxv.dll
C:\WINDOWS\system32\gxv.dll infiziert mit Trojan.DownLoader.6332 - wird nach dem Neustart desinfiziert

[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll - Lesefehler

[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\el90xnd5.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] E:\Server\xampp\FileZillaFTP\FileZillaServer.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] c:\programme\mssql\mssql\binn\sqlservr.exe
[Prüfpfad] C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
[Prüfpfad] E:\Server\xampp\mysql\bin\mysqld-nt.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8029.SYS
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] c:\programme\mssql\mssql\binn\sqlagent.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\rncqubsy.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaagp1.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\viausb1.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaidexp.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 221
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 996 Kb/s
Dauer:: 00:01:16
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll - Lesefehler
C:\Dokumente und Einstellungen\LocalService\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\tl1000\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\tl1000\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\tl1000\Anwendungsdaten\Mozilla\Profiles\default\rc9bfegk.slt\PARENT~1.LOC - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 3513
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 624 Kb/s
Dauer:: 00:03:45
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 3734
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 718 Kb/s
Dauer:: 00:05:01
=============================================================================

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-10-01, 13:08:26 [LARS][tl1000]
Kommandozeile: "C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1962 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 276 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 580 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 144924
Lizenzschlüssel: C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] E:\Server\xampp\mysql\bin\mysqld-nt.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\WINDOWS\System32\Wbem\wmiprvse.exe
[Prüfpfad] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\tl1000\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] C:\WINDOWS\Logi_MwX.Exe
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] c:\windows\system32\dumprep.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\Dokumente und Einstellungen\tl1000\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office\OSA9.EXE
[Prüfpfad] C:\wawis\server\dbsrvr.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\OLEDB32.DLL
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\Office\MLSHEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\SmartFTP\smarthook.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\WINDOWS\system32\upnpui.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll
[Prüfpfad] C:\Programme\WS_FTP Pro\wsbho2k0.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Prüfpfad] E:\Server\xampp\apache\bin\Apache.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\el90xnd5.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] E:\Server\xampp\FileZillaFTP\FileZillaServer.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] c:\programme\mssql\mssql\binn\sqlservr.exe
[Prüfpfad] C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
[Prüfpfad] E:\Server\xampp\mysql\bin\mysqld-nt.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8029.SYS
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] c:\programme\mssql\mssql\binn\sqlagent.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaagp1.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\viausb1.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaidexp.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 217
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2261 Kb/s
Dauer:: 00:00:35
-----------------------------------------------------------------------------

[Prüfpfad] C:\
>C:\Avenger\artm_new.dll infiziert mit BackDoor.Uragan - Nutzer hat desinfizieren verboten

#12 Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
C:\WINDOWS\system32\gxv.dll
C:\WINDOWS\system32\lannui.sys
C:\WINDOWS\system32\lanmui.dll

Folders to delete:
C:\Programme\AceBIT
C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXYJ8L2J

poste das log vom avenger, was erscheint

**
loesche alle, was du im Avenger findest:
C:\Avenger\artm_new.dll ...usw...usw...

**
scanne mit sophos und poste den scanreport
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xwqboxdp

*******************

Script file located at: \??\C:\WINDOWS\system32\apttyplv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
Status: 0xc0000034



File C:\WINDOWS\system32\gxv.dll not found!
Deletion of file C:\WINDOWS\system32\gxv.dll failed!

Could not process line:
C:\WINDOWS\system32\gxv.dll
Status: 0xc0000034



File C:\WINDOWS\system32\lannui.sys not found!
Deletion of file C:\WINDOWS\system32\lannui.sys failed!

Could not process line:
C:\WINDOWS\system32\lannui.sys
Status: 0xc0000034



File C:\WINDOWS\system32\lanmui.dll not found!
Deletion of file C:\WINDOWS\system32\lanmui.dll failed!

Could not process line:
C:\WINDOWS\system32\lanmui.dll
Status: 0xc0000034

Folder C:\Programme\AceBIT deleted successfully.
Folder C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXYJ8L2J deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#14 **
scanne mit sophos und poste den scanreport
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Sophos Anti-Virus
Version 4.10.0 [Win32/Intel]
Virus data version 4.10, October 2006
Includes detection for 191886 viruses, trojans and worms
Copyright (c) 1989-2006 Sophos Plc, www.sophos.com

System time 18:14:48, System date 01 October 2006
Command line qualifiers are: -f -di -all -remove -mime -mbr -noc -archive -opt=ISCabinet

Could not open C:\Avenger\artm_new.dll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry.zip\1.dlb
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry1.zip\dlh9jkdq8.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\BraveSentry.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\BraveSentry.lic
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\BraveSentry0.bs
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\BraveSentry0.dll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\BraveSentry1.bs
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\BraveSentry1.dll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\BraveSentry3.dll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\Uninstall.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry10.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry11.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry11.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry11.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry12.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry12.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry12.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry13.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry13.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry13.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry14.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry14.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry14.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry2.zip\dlh9jkdq7.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry2.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry2.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry3.zip\dlh9jkdq6.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry3.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry3.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry4.zip\dlh9jkdq5.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry4.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry4.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry5.zip\dlh9jkdq2.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry5.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry5.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry6.zip\dlh9jkdq1.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry6.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry6.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry7.zip\BraveSentry2.dll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry7.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry7.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry8.zip\xpupdate.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry8.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry8.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry9.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry9.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BraveSentry9.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip\vx.tll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind.zip\sfexd001
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSideFind.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSidefind1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSidefind1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSlotch.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSlotch.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites1.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites10.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites10.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites10.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites2.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites2.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites2.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites3.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites3.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites3.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites4.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites4.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites4.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites5.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites5.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites5.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites6.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites6.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites6.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites7.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites7.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites7.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites8.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites8.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites8.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites9.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites9.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Jupilites9.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaLoads.zip\ME2.DLL
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaLoads.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaLoads.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaLoads1.zip\install.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaLoads1.zip\ME1.DLL
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaLoads1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaLoads1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip\vxgame3.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip\vxgamet4.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip\TheMatrixHasYou.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip\2.txt
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip\1.txt
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip\qvxgamet4.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip\qvxgamet3.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip\qvxgamet2.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip\qvxt4.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip\qvxt3.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip\qvxt2.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip\qvxt1.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip\desktop.html
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff.zip\vxt4.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff1.zip\vxt3.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff10.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff10.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff10.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff11.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff11.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff11.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff2.zip\vxt2.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff2.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff2.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff3.zip\vxt1.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff3.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff3.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff4.zip\vx6.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff4.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff4.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff5.zip\vx4.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff5.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff5.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff6.zip\vx3.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff6.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff6.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff7.zip\vx2.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff7.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff7.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff8.zip\vx1.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff8.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff8.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff9.zip\svcp.csv
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff9.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpySheriff9.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq.zip\kaw
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq1.zip\comdlj32.dll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq2.zip\comdlj32.dll
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq2.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Tibsvq2.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig.zip\ibm00001.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig1.zip\$_2341233.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig10.zip\$_2341234.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig10.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig10.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig11.zip\ibm00019.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig11.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig11.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig2.zip\$_2341234.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig2.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig2.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig3.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig3.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig3.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig4.zip\$_2341233.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig4.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig4.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig5.zip\$_2341234.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig5.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig5.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig6.zip\$_2341233.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig6.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig6.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig7.zip\$_2341234.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig7.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig7.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig8.zip\ibm00019.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig8.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig8.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig9.zip\$_2341233.TMP
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig9.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Torpig9.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch.zip\maxd641.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch1.zip\h91746.exe
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch1.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch1.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch2.zip\maxdd1.game
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch2.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\UpToFindRelatedSearch2.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsActiveDesktop.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsActiveDesktop.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsActiveDesktop.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\comment
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterTaskManager.zip\sbRecovery.reg
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterTaskManager.zip\sbRecovery.ini
Password protected file C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterTaskManager.zip\comment
Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Password protected file C:\Dokumente und Einstellungen\tl1000\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUadbe0040f.pdf
Password protected file C:\Dokumente und Einstellungen\tl1000\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUyhoo0011f.pdf
Could not open C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\tl1000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Password protected file C:\Programme\Adobe\Acrobat 6.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 6.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\DPD\DELISprint\dpd.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\DPD_98x150.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\DPD_98x150_as1.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\DPD_98x150_as2.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\DPD_98x150_as3.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\DPD_98x150_Express.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\dpd_as.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\DPD_Express_Int.pbr\Label.etq
Password protected file C:\Programme\DPD\DELISprint\DPD_Express_Nat.pbr\Label.etq
Could not check C:\Programme\eMule\Temp\003.part\Microsoft Office 2003 Professional Final - German - All in O\FRONTPAGE\CR561401.CAB (corrupt)
Could not check C:\Programme\eMule\Temp\003.part (corrupt)
Password protected file C:\Programme\ftp-uploader\FTPUploader.con\Lizenz
Password protected file C:\Programme\ftp-uploader\FTPUploader.con\neu
Password protected file C:\Programme\ftp-uploader\FTPUploader.con\neu.ftpbin
Password protected file C:\Programme\ftp-uploader\Sicherung\FTPUploader.con\Lizenz
Password protected file C:\Programme\ftp-uploader\Sicherung\FTPUploader.con\neu
Could not check C:\Programme\InstallShield Installation Information\{B357819F-B8EF-44E3-96F6-383D8CB01A95}\data1.hdr (corrupt)
Could not check C:\Programme\Lars\KHK HWP-WIN 2000 Line 100\HWP\Handwerk\data1.cab (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1031\Envelope Wizard.wiz (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1031\Memo Wizard.wiz (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1031\Professional Resume.dot (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1033\Contemporary Memo.dot (corrupt)
Could not check C:\Programme\Microsoft Office\Templates\1033\LABEL.WIZ (corrupt)
Could not open C:\Programme\MSSQL\MSSQL\Data\master.mdf
Could not open C:\Programme\MSSQL\MSSQL\Data\mastlog.ldf
Could not open C:\Programme\MSSQL\MSSQL\Data\model.mdf
Could not open C:\Programme\MSSQL\MSSQL\Data\modellog.ldf
Could not open C:\Programme\MSSQL\MSSQL\Data\tempdb.mdf
Could not open C:\Programme\MSSQL\MSSQL\Data\templog.ldf
Could not check C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\IPE40.HLP (corrupt)
Could not check C:\Programme\WS_FTP Pro\Ipswitch Ws Ftp Pro V7 61 Winall German-Tb Spieleplanet.rar (corrupt)
Could not check C:\Programme\WS_FTP Pro.zip\Ipswitch Ws Ftp Pro V7 61 Winall German-Tb Spieleplanet.rar (corrupt)
Could not open C:\wawis\server\dbsrvr.log
Could not open C:\WINDOWS\system32\config\system.LOG
>>> Virus 'Troj/Haxdor-Gen' found in file C:\WINDOWS\system32\lannui.sys.ren
Removal successful
>>> Virus 'Troj/Haxdor-Gen' found in file C:\WINDOWS\system32\qz.sys.ren
Removal successful
Could not open C:\WINDOWS\Temp\Perflib_Perfdata_7f4.dat

2 master boot records swept.
108393 files swept in 1 hour, 22 minutes and 10 seconds.
307 errors were encountered.
2 viruses were discovered.
2 files out of 108393 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
279 encrypted files were not checked.
Ending Sophos Anti-Virus.