Tr/vundo.gen,worm/sdbot.62048, Worm/banwarum.f.17

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.10.2006, 11:22
...neu hier

Beiträge: 10
#31 virustotal ->

C:\WINDOWS\smm126.exe -> habe ich nicht gefunden, die habe ich garnicht auf meinem rechner.


C:\WINDOWS\system32\attstat.dll

Complete scanning result of "attstat.dll", received in VirusTotal at 10.18.2006, 11:10:54 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.18.2006 no virus found
Authentium 4.93.8 10.18.2006 no virus found
Avast 4.7.892.0 10.17.2006 no virus found
AVG 386 10.17.2006 no virus found
BitDefender 7.2 10.18.2006 no virus found
CAT-QuickHeal 8.00 10.17.2006 no virus found
ClamAV devel-20060426 10.18.2006 no virus found
eTrust-InoculateIT 23.73.25 10.18.2006 no virus found
eTrust-Vet 30.3.3141 10.18.2006 no virus found
DrWeb 4.33 10.18.2006 no virus found
Ewido 4.0 10.18.2006 no virus found
Fortinet 2.82.0.0 10.18.2006 no virus found
F-Prot 3.16f 10.18.2006 no virus found
F-Prot4 4.2.1.29 10.17.2006 no virus found
Ikarus 0.2.65.0 10.18.2006 no virus found
Kaspersk 4.0.2.24 10.18.2006 no virus found
McAfee 4875 10.17.2006 no virus found
Microsoft 1.1603 10.18.2006 no virus found
NOD32v2 1.1808 10.17.2006 no virus found
Norman 5.80.02 10.17.2006 no virus found
Panda 9.0.0.4 10.17.2006 Suspicious file
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.100 10.18.2006 no virus found
UNA 1.83 10.17.2006 I-Worm.Warezov.aw
VBA32 3.11.1 10.17.2006 suspected of Worm.Warezov.2 (paranoid heuristics)
VirusBuster 4.3.7:9 10.17.2006 no virus found

Aditional Information
File size: 143360 bytes
MD5: c7d587d68f9a840c26f41fafae9da2f8
SHA1: a7e1c47f155a73699b37b5a8f8e263e3d10923c1


C:\WINDOWS\system32\attprf32.dll

Antivirus Version Update Result
AntiVir 7.2.0.30 10.18.2006 no virus found
Authentium 4.93.8 10.18.2006 no virus found
Avast 4.7.892.0 10.17.2006 no virus found
AVG 386 10.17.2006 no virus found
BitDefender 7.2 10.18.2006 no virus found
CAT-QuickHeal 8.00 10.17.2006 no virus found
ClamAV devel-20060426 10.18.2006 no virus found
DrWeb 4.33 10.18.2006 no virus found
eTrust-InoculateIT 23.73.25 10.18.2006 no virus found
eTrust-Vet 30.3.3141 10.18.2006 no virus found
Ewido 4.0 10.18.2006 no virus found
Fortinet 2.82.0.0 10.18.2006 no virus found
F-Prot 3.16f 10.18.2006 no virus found
F-Prot4 4.2.1.29 10.17.2006 no virus found
Ikarus 0.2.65.0 10.18.2006 no virus found
Kaspersky 4.0.2.24 10.18.2006 no virus found
McAfee 4875 10.17.2006 no virus found
Microsoft 1.1603 10.18.2006 no virus found
NOD32v2 1.1808 10.17.2006 probably a variant of Win32/Stration
Norman 5.80.02 10.17.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.100 10.18.2006 no virus found
UNA 1.83 10.17.2006 no virus found
VBA32 3.11.1 10.17.2006 suspected of Worm.Warezov.1 (paranoid heuristics)
VirusBuster 4.3.7:9 10.17.2006 no virus found

Aditional Information
File size: 53248 bytes
MD5: aa6ca1eba4a33eafce15a71df16e1988
SHA1: 09444a00f23203cee0cae9ff46e3787686c37ef5


C:\WINDOWS\system32\atrconf.exe

Antivirus Version Update Result
AntiVir 7.2.0.30 10.18.2006 HEUR/Malware
Authentium 4.93.8 10.18.2006 no virus found
Avast 4.7.892.0 10.17.2006 no virus found
AVG 386 10.17.2006 no virus found
BitDefender 7.2 10.18.2006 no virus found
CAT-QuickHeal 8.00 10.17.2006 no virus found
ClamAV devel-20060426 10.18.2006 no virus found
DrWeb 4.33 10.18.2006 no virus found
eTrust-InoculateIT 23.73.25 10.18.2006 no virus found
eTrust-Vet 30.3.3141 10.18.2006 no virus found
Ewido 4.0 10.18.2006 no virus found
Fortinet 2.82.0.0 10.18.2006 no virus found
F-Prot 3.16f 10.18.2006 no virus found
F-Prot4 4.2.1.29 10.17.2006 no virus found
Ikarus 0.2.65.0 10.18.2006 no virus found
Kaspersky 4.0.2.24 10.18.2006 no virus found
McAfee 4875 10.17.2006 no virus found
Microsoft 1.1603 10.18.2006 no virus found
NOD32v2 1.1809 10.18.2006 no virus found
Norman 5.90.23 10.17.2006 no virus found
Panda 9.0.0.4 10.17.2006 Suspicious file
TheHacker 6.0.1.100 10.18.2006 no virus found
UNA 1.83 10.17.2006 no virus found
VBA32 3.11.1 10.17.2006 suspected of Worm.Warezov.2 (paranoid heuristics)
VirusBuster 4.3.7:9 10.17.2006 no virus found

Aditional Information
File size: 49152 bytes
MD5: 3ab8d644b5fada7258ed275a83885094
SHA1: bf13acb553e5e3c90bba8869f379617d414a67cc



C:\WINDOWS\system32\conperf.exe

Antivirus Version Update Result
AntiVir 7.2.0.30 10.18.2006 Worm/Stration.BG
Authentium 4.93.8 10.18.2006 no virus found
Avast 4.7.892.0 10.17.2006 no virus found
AVG 386 10.17.2006 I-Worm/Stration.QX
BitDefender 7.2 10.18.2006 Win32.Worm.Stration.BG
CAT-QuickHeal 8.00 10.17.2006 no virus found
ClamAV devel-20060426 10.18.2006 no virus found
DrWeb 4.33 10.18.2006 Win32.HLLM.Limar
eTrust-InoculateIT 23.73.25 10.18.2006 no virus found
eTrust-Vet 30.3.3141 10.18.2006 no virus found
Ewido 4.0 10.18.2006 no virus found
Fortinet 2.82.0.0 10.18.2006 no virus found
F-Prot 3.16f 10.18.2006 no virus found
F-Prot4 4.2.1.29 10.17.2006 no virus found
Ikarus 0.2.65.0 10.18.2006 no virus found
Kaspersky 4.0.2.24 10.18.2006 Email-Worm.Win32.Warezov.aw
McAfee 4875 10.17.2006 no virus found
Microsoft 1.1603 10.18.2006 no virus found
NOD32v2 1.1809 10.18.2006 Win32/Stration.HM
Norman 5.90.23 10.17.2006 no virus found
Panda 9.0.0.4 10.17.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.100 10.18.2006 no virus found
UNA 1.83 10.17.2006 I-Worm.Warezov.aw
VBA32 3.11.1 10.17.2006 suspected of Worm.Warezov.1 (paranoid heuristics)
VirusBuster 4.3.7:9 10.17.2006 no virus found

Aditional Information
File size: 49152 bytes
MD5: a82747008436be4389527bda151f2fe0
SHA1: efc7e90ecd8c927e0c87d8bacd1f21ecb51bdde3



Avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nyxrjujr

*******************

Script file located at: \??\C:\WINDOWS\lpucdcuq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\attstat.dll deleted successfully.
File C:\WINDOWS\system32\attprf32.dll deleted successfully.
File C:\WINDOWS\system32\atrconf.exe deleted successfully.
File C:\WINDOWS\system32\confatt.dll deleted successfully.
File C:\WINDOWS\system32\attmgr32.dll deleted successfully.
File C:\WINDOWS\system32\attperf.exe deleted successfully.
File C:\WINDOWS\system32\psapdani.dll deleted successfully.
File C:\WINDOWS\system32\constat.dll deleted successfully.
File C:\WINDOWS\system32\conprf32.dll deleted successfully.
File C:\WINDOWS\system32\confcon.dll deleted successfully.
File C:\WINDOWS\system32\conmgr32.dll deleted successfully.
File C:\WINDOWS\system32\conperf.exe deleted successfully.
File C:\WINDOWS\system32\samsusrr.dll deleted successfully.
File C:\WINDOWS\system32\e1.VIR deleted successfully.


File C:\WINDOWS\system32\e1.dll not found!
Deletion of file C:\WINDOWS\system32\e1.dll failed!

Could not process line:
C:\WINDOWS\system32\e1.dll
Status: 0xc0000034

File C:\WINDOWS\system32\netfrtm.VIR deleted successfully.


File C:\WINDOWS\system32\netfrtm.exe not found!
Deletion of file C:\WINDOWS\system32\netfrtm.exe failed!

Could not process line:
C:\WINDOWS\system32\netfrtm.exe
Status: 0xc0000034

File C:\WINDOWS\system32\hypewmv9.exe deleted successfully.
File C:\WINDOWS\system32\psapdani.VIR deleted successfully.


File C:\WINDOWS\system32\psapdani.dll not found!
Deletion of file C:\WINDOWS\system32\psapdani.dll failed!

Could not process line:
C:\WINDOWS\system32\psapdani.dll
Status: 0xc0000034



File C:\WINDOWS\system32\yapconf.exe not found!
Deletion of file C:\WINDOWS\system32\yapconf.exe failed!

Could not process line:
C:\WINDOWS\system32\yapconf.exe
Status: 0xc0000034



File C:\WINDOWS\smm126.exe not found!
Deletion of file C:\WINDOWS\smm126.exe failed!

Could not process line:
C:\WINDOWS\smm126.exe
Status: 0xc0000034

File C:\WINDOWS\hv4e05.dll deleted successfully.
File C:\WINDOWS\dbmdata.tmp deleted successfully.
File C:\WINDOWS\avistat.tmp deleted successfully.
File C:\WINDOWS\egadata.tmp deleted successfully.
File C:\WINDOWS\concfg.tmp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\attmgr deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\conmgr deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\samsusrr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Bat

1.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7089-C39C

Verzeichnis von C:\WINDOWS\system32

18.10.2006 11:40 2.206 wpa.dbl
18.10.2006 11:15 80.996 samsusrr.exe
14.10.2006 14:09 392.296 perfh009.dat
14.10.2006 14:09 58.596 perfc009.dat
14.10.2006 14:09 405.118 perfh007.dat
14.10.2006 14:09 70.580 perfc007.dat
14.10.2006 14:09 898.932 PerfStringBackup.INI
13.10.2006 14:50 1.324 d3d9caps.dat
04.10.2006 22:03 9.639.336 MRT.exe
02.10.2006 15:16 100.640 FNTCACHE.DAT
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
23.08.2006 04:11 307.200 atiiiexx.dll
23.08.2006 03:53 260.096 ati2dvag.dll
23.08.2006 03:47 114.688 atipdlxx.dll
23.08.2006 03:46 77.824 Oemdspif.dll
23.08.2006 03:46 26.112 Ati2mdxx.exe
23.08.2006 03:46 41.984 ati2edxx.dll
23.08.2006 03:46 86.016 ati2evxx.dll
23.08.2006 03:45 413.696 ati2evxx.exe
23.08.2006 03:44 53.248 ATIDDC.DLL
23.08.2006 03:38 2.401.984 ati3duag.dll
23.08.2006 03:33 303.104 ATIDEMGR.dll
23.08.2006 03:33 2.510.752 ativvaxx.dll
23.08.2006 03:27 6.684.672 atioglx1.dll
23.08.2006 03:24 5.140.480 atioglxx.dll
23.08.2006 03:21 221.184 atikvmag.dll
23.08.2006 03:19 17.408 atitvo32.dll
23.08.2006 03:14 290.816 ati2cqag.dll
22.08.2006 21:05 520.192 ati2sgag.exe
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
19.08.2006 10:47 8.891 jupdate-1.5.0_08-b03.log
16.08.2006 19:52 133.583 atiicdxx.dat
16.08.2006 13:58 100.352 6to4svc.dll
12.08.2006 15:50 7.006 jupdate-1.5.0_06-b05.log

2.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7089-C39C

Verzeichnis von C:\DOKUME~1\Owned\LOKALE~1\Temp

18.10.2006 11:48 2.373 browserview-d4d3e4.htm
18.10.2006 11:47 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7088.html
18.10.2006 11:47 16.384 ~DFC10C.tmp
18.10.2006 11:47 512 ~DFBBC8.tmp
18.10.2006 11:47 16.384 ~DFBBB6.tmp
18.10.2006 11:44 16.384 ~DFEDA.tmp
18.10.2006 11:41 2.373 browserview-e5d3e4.htm
18.10.2006 11:40 16.384 ~DF7D3B.tmp
18.10.2006 11:40 16.384 ~DF2EAD.tmp
18.10.2006 11:10 678 jusched.log
18.10.2006 11:06 2.373 browserview-f9ed4c.htm
18.10.2006 11:05 16.384 ~DF3D21.tmp
18.10.2006 11:05 16.384 ~DFA26.tmp
17.10.2006 21:49 2.373 browserview-fad3e4.htm
17.10.2006 21:03 40.834 browserview-f9ecec.htm
17.10.2006 20:14 16.384 ~DF350D.tmp
17.10.2006 20:14 512 ~DFFFD9.tmp
17.10.2006 20:14 16.384 ~DFFFA5.tmp
17.10.2006 19:23 2.373 browserview-f9eec4.htm
09.06.2005 21:01 1.292 WinStyles.ini
12.05.2005 12:41 216.054 preview.bmp
21 Datei(en) 420.186 Bytes
0 Verzeichnis(se), 27.993.608.192 Bytes frei


3.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7089-C39C

Verzeichnis von C:\WINDOWS

18.10.2006 11:48 2.359.350 darkportal-1024x.bmp
18.10.2006 11:46 525.345 setupapi.log
18.10.2006 11:46 0 0.log
18.10.2006 11:46 1.203.281 WindowsUpdate.log
18.10.2006 11:46 2.048 bootstat.dat
18.10.2006 11:45 32.560 SchedLgU.Txt
18.10.2006 11:27 0 jw9ucgel.scf
17.10.2006 13:00 138.642 ntbtlog.txt
16.10.2006 19:01 27.600 ocmsn.log
16.10.2006 19:01 35.094 MedCtrOC.log
16.10.2006 19:01 564.842 iis6.log
16.10.2006 19:01 1.943 imsins.log
16.10.2006 19:01 175.330 comsetup.log
16.10.2006 19:01 87.708 netfxocm.log
16.10.2006 19:01 232.714 tsoc.log
16.10.2006 19:01 25.199 tabletoc.log
16.10.2006 19:01 105.454 ntdtcsetup.log
16.10.2006 19:01 25.174 msgsocm.log
16.10.2006 19:01 247.844 ocgen.log
16.10.2006 19:01 489.422 FaxSetup.log
16.10.2006 19:01 155.744 msmqinst.log
16.10.2006 01:12 216 wiadebug.log
15.10.2006 23:32 50 wiaservc.log
15.10.2006 19:23 0 h6j40x.txt
15.10.2006 19:23 3.144.800 dqpdroc.ini
15.10.2006 15:22 0 sc.xml1
14.10.2006 14:09 1.393 imsins.BAK
14.10.2006 14:09 12.225 KB923414.log
14.10.2006 14:09 13.078 KB924496.log
14.10.2006 14:09 24.445 updspapi.log
14.10.2006 14:07 11.735 KB923191.log
14.10.2006 03:12 14.438 KB924191.log
14.10.2006 03:09 14.380 KB922819.log
13.10.2006 14:46 10 Wininit.ini
12.10.2006 14:13 286 nsw.log
02.10.2006 15:25 78 wb.ini
01.10.2006 20:43 994 DirectX.log
28.09.2006 19:46 11.352 KB925486.log
16.09.2006 10:34 39.292 KB920872.log
14.09.2006 22:23 13.078 KB920685.log
14.09.2006 22:23 13.229 KB919007.log
14.09.2006 22:23 9.237 KB922582.log
15.08.2006 15:15 13.616 KB920214.log
15.08.2006 15:15 13.632 KB922616.log
15.08.2006 15:15 23.976 KB921398.log
13.08.2006 01:22 19.903 KB918899.log
13.08.2006 01:22 12.563 KB920670.log
13.08.2006 01:22 12.727 KB917422.log
13.08.2006 01:22 13.045 KB920683.log
12.08.2006 15:50 3.216 mozver.dat
11.08.2006 23:14 50.326 wmsetup.log
09.08.2006 22:13 11.096 KB921883.log
07.08.2006 09:59 2.909 KB893803v2Uninst.log



4.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7089-C39C

Verzeichnis von C:\WINDOWS\Temp

18.10.2006 11:45 255 WGAErrLog.txt
18.10.2006 11:40 408 WGANotify.settings
2 Datei(en) 663 Bytes
0 Verzeichnis(se), 27.993.604.096 Bytes frei


5.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7089-C39C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.05.2006 14:19 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 27.993.587.712 Bytes frei



6. log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7089-C39C

Verzeichnis von C:\

18.10.2006 11:56 0 sys.txt
18.10.2006 11:56 296 down.txt
18.10.2006 11:56 334 tmp.txt
18.10.2006 11:56 9.146 system.txt
18.10.2006 11:54 1.386 systemtemp.txt
18.10.2006 11:49 92.570 system32.txt
18.10.2006 11:46 1.073.270.784 hiberfil.sys
18.10.2006 11:46 1.610.612.736 pagefile.sys
18.10.2006 11:39 6.096 avenger.txt
17.10.2006 19:18 10.536 ComboFix.txt
17.10.2006 19:14 9.126 ComboFix2.txt
17.10.2006 19:12 9.879 ComboFix3.txt
17.10.2006 18:55 4.321 hijackthis.log
25.05.2006 17:43 211 boot.ini



ok, das wars.
danke fürs durchsuchen meines rechners.
Dieser Beitrag wurde am 18.10.2006 um 12:04 Uhr von wrath editiert.
Seitenanfang Seitenende
18.10.2006, 12:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 avnenger

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\samsusrr.exe
poste den report

**
scanne und poste den scanreport
http://virus-protect.org/cureit.html

**
scanne und poste das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 16:01
...neu hier

Beiträge: 10
#33 avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dtyvwndc

*******************

Script file located at: \??\C:\sudibdus.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\samsusrr.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.



virus protect:

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-10-18, 13:26:47 [BOENKE][Owned]
Kommandozeile: "C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 418 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 292 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 43 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 148701
Lizenzschlüssel: C:\DOKUME~1\Owned\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\owned\lokale einstellungen\temp\fnpn.exe
[Prüfpfad] c:\dokumente und einstellungen\owned\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\owned\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\owned\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\antivir personaledition classic\avgntflt.sys
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\ati technologies\ati.ace\atiacmxx.dll
[Prüfpfad] c:\programme\drweb-cureit.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\mozilla firefox\firefox.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\rootkitrevealer.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2sgag.exe
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\amdk7.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmuda.sys
[Prüfpfad] c:\windows\system32\drivers\d343bus.sys
[Prüfpfad] c:\windows\system32\drivers\d343port.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gagp30kx.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sisagpx.sys
[Prüfpfad] c:\windows\system32\drivers\sisnic.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logon.scr
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\notepad.exe
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuauclt.exe
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 256
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1955 Kb/s
Dauer:: 00:00:35
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Owned\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Owned\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Programme\WinRAR\Dos.SFX>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060102.VIR infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060103.VIR infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060108.VIR infiziert mit Win32.HLLM.Limar - gelöscht
>>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060248.VIR\data001 infiziert mit Win32.HLLM.Limar
>>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060248.VIR\data002 infiziert mit Win32.HLLM.Limar
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060248.VIR - Archiv enthält infizierte Objekte - verschoben
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060249.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060252.VIR infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0061250.VIR infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0062250.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0063250.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0064250.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0064506.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0064507.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0065593.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0066593.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0068592.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0068593.dll infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0068596.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0068655.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0068702.dll infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0068725.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0068744.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069743.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069757.dll infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069762.exe infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069780.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069841.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069858.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069859.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069860.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069861.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069862.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069864.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069865.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069866.dll infiziert mit Win32.HLLM.Limar - gelöscht
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069885.dll infiziert mit Win32.HLLM.Limar - gelöscht
>C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP105\A0069945.exe infiziert mit Win32.HLLM.Limar - gelöscht
C:\WINDOWS\system32\CatRoot2\edb.log - Lesefehler
C:\WINDOWS\system32\CatRoot2\tmp.edb - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 74382
Infizierte Objekte gefunden: 37
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 35
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 817 Kb/s
Dauer:: 00:41:33
-----------------------------------------------------------------------------





RootkitRevealer:

C:\Dokumente und Einstellungen\Owned\DoctorWeb 18.10.2006 13:26 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\DoctorWeb\CureIt.log 18.10.2006 13:27 20.48 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0 18.10.2006 13:26 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\_start.exe 03.09.2006 20:14 108.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\_start.ini 18.10.2006 15:00 62.31 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43300.cdb 14.04.2006 16:44 4.74 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43301.cdb 11.05.2006 16:40 46.10 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43302.cdb 14.04.2006 16:44 16.96 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43303.cdb 14.04.2006 16:44 15.17 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43304.cdb 14.04.2006 16:44 17.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43305.cdb 14.04.2006 16:44 17.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43306.cdb 14.04.2006 16:44 20.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43307.cdb 14.04.2006 16:44 18.22 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43308.cdb 14.04.2006 16:44 16.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43309.cdb 14.04.2006 16:44 16.60 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43310.cdb 14.04.2006 16:44 19.10 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43311.cdb 14.04.2006 16:44 18.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43312.cdb 14.04.2006 16:44 17.37 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43313.cdb 14.04.2006 16:44 17.99 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43314.cdb 14.04.2006 16:44 18.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43315.cdb 14.04.2006 16:44 13.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43316.cdb 14.04.2006 16:44 15.17 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43317.cdb 14.04.2006 16:44 8.41 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43318.cdb 14.04.2006 16:44 17.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43319.cdb 14.04.2006 16:44 17.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43320.cdb 14.04.2006 16:44 17.39 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43321.cdb 14.04.2006 16:44 17.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43322.cdb 14.04.2006 16:44 16.30 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43323.cdb 14.04.2006 16:44 15.17 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43324.cdb 14.04.2006 16:44 14.49 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43325.cdb 14.04.2006 16:44 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43326.cdb 14.04.2006 16:44 15.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43327.cdb 14.04.2006 16:44 19.02 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43328.cdb 14.04.2006 16:44 17.17 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43329.cdb 27.04.2006 15:20 46.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43330.cdb 27.04.2006 15:20 39.99 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43331.cdb 11.05.2006 16:40 50.80 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43332.cdb 27.04.2006 15:20 26.86 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43333.cdb 30.04.2006 23:50 26.66 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43334.cdb 11.05.2006 16:40 18.93 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43335.cdb 14.05.2006 23:50 24.34 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43336.cdb 21.05.2006 23:40 26.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43337.cdb 28.05.2006 23:40 18.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43338.cdb 04.06.2006 23:40 21.54 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43339.cdb 12.06.2006 00:50 24.39 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43340.cdb 18.06.2006 23:50 19.17 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43341.cdb 25.06.2006 23:40 18.80 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43342.cdb 02.07.2006 23:40 16.92 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43343.cdb 09.07.2006 23:40 23.99 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43344.cdb 16.07.2006 23:50 15.02 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43345.cdb 24.07.2006 00:11 26.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43346.cdb 31.07.2006 00:11 26.63 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43347.cdb 07.08.2006 00:00 15.02 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43348.cdb 13.08.2006 23:40 22.37 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43349.cdb 20.08.2006 23:40 21.80 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43350.cdb 27.08.2006 23:40 20.81 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43351.cdb 15.09.2006 19:30 18.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43352.cdb 10.09.2006 23:40 36.34 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43353.cdb 20.09.2006 14:50 16.66 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43354.cdb 25.09.2006 09:50 25.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43355.cdb 01.10.2006 23:40 45.80 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43356.cdb 08.10.2006 23:40 25.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crw43357.cdb 15.10.2006 23:40 24.56 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crwebase.cdb 14.04.2006 16:44 1.42 MB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crwnasty.cdb 27.04.2006 15:20 81.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crwrisky.cdb 14.04.2006 16:45 26.12 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\crwtoday.cdb 18.10.2006 15:00 9.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cs-cureit.dwl 17.10.2006 19:00 7.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cureit.dat 14.09.2006 18:52 294.59 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cureit.dll 27.07.2006 14:43 1.70 MB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cureit.exe 12.10.2006 13:50 366.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cureit.key 05.03.2005 04:33 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cureit_me.ini 19.07.2006 22:07 1.05 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cureit_xp.ini 19.07.2006 22:08 1.08 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwn43301.cdb 14.04.2006 16:44 14.76 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwn43302.cdb 14.04.2006 16:44 15.89 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwn43303.cdb 12.06.2006 00:50 14.78 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwn43304.cdb 20.08.2006 23:40 15.08 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwn43305.cdb 15.10.2006 23:40 14.75 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwntoday.cdb 18.10.2006 15:00 1.82 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwr43301.cdb 14.05.2006 23:50 15.05 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\cwrtoday.cdb 17.10.2006 00:30 7.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\de-cureit.dwl 17.10.2006 19:00 8.06 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\dwebio16.dll 19.08.2004 04:33 25.06 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\dwebio32.dll 19.08.2004 04:33 24.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\dwebllio.dll 19.08.2004 04:33 50.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\el-cureit.dwl 17.10.2006 19:00 9.94 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\en-drwebgui.cnt 15.02.2006 23:12 555 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\en-drwebgui.hlp 13.04.2006 03:32 204.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\es-cureit.dwl 17.10.2006 19:00 7.73 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\et-cureit.dwl 17.10.2006 19:00 7.46 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\fr-cureit.dwl 17.10.2006 19:00 8.73 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\hu-cureit.dwl 17.10.2006 19:00 8.37 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\jp-cureit.dwl 17.10.2006 19:12 8.19 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\lt-cureit.dwl 17.10.2006 19:00 7.96 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\lv-cureit.dwl 17.10.2006 19:00 7.96 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\pl-cureit.dwl 17.10.2006 19:00 8.16 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\pt-cureit.dwl 17.10.2006 19:00 7.97 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\ru-cureit.dwl 17.10.2006 19:00 8.19 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\ru-drwebgui.cnt 15.02.2006 23:09 583 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\ru-drwebgui.hlp 13.04.2006 03:39 217.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Owned\Lokale Einstellungen\Temp\RarSFX0\sk-cureit.dwl 17.10.2006 19:00 7.86 KB Hidden from Windows API.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060102.exe 15.10.2006 15:16 51.73 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060102.VIR 18.10.2006 13:33 51.73 KB Hidden from Windows API.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060103.exe 15.10.2006 15:17 34.91 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060103.VIR 18.10.2006 13:33 34.91 KB Hidden from Windows API.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060108.exe 15.10.2006 15:17 79.10 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP103\A0060108.VIR 18.10.2006 13:33 79.10 KB Hidden from Windows API.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060248.exe 16.10.2006 18:02 157.15 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060248.VIR 18.10.2006 13:33 157.15 KB Hidden from Windows API.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060252.exe 16.10.2006 10:48 79.10 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0060252.VIR 18.10.2006 13:33 79.10 KB Hidden from Windows API.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0061250.exe 16.10.2006 18:58 79.10 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5AFA91E5-71D0-486E-9DCE-B66B9F775E1D}\RP104\A0061250.VIR 18.10.2006 13:33 79.10 KB Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 14.10.2006 14:08 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 14.10.2006 14:08 111.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 18.10.2006 13:24 64.00 KB Visible in Windows API, but not in MFT or directory index.
Seitenanfang Seitenende
18.10.2006, 16:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
scane online mit kaspersky und poste den scanrpeort
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 16:38
...neu hier

Beiträge: 10
#35 um kaspersky online benutzen zu können muss ich mich erst anmelden und dann ein paar daten runterladen oder? also diese datenbank 7mb und das andere ding 400kb
Dieser Beitrag wurde am 18.10.2006 um 16:51 Uhr von wrath editiert.
Seitenanfang Seitenende
18.10.2006, 17:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 du musst den onlinescanner waehlen
http://www.kaspersky.com/de/virusscanner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 17:14
...neu hier

Beiträge: 10
#37 jo den mein ich ja, das obere von den beiden
(Kaspersky Online-Scanner)

dann öffnet sich eine seite, wo ich unten akzeptieren drücken muss richtig? und danach tut sich nichts mehr..

da steht doch
Voraussetzungen und Einschränkungen:

# Um den Online-Scanner zum ersten Mal zu starten, müssen Sie sich als Administrator für die Programminstallation anmelden, zudem benötigen Sie zwei weitere Downloads: Programmdateien (etwa 400 KB, 1 Minute bei einer Datenübertragungsrate von 57.6 Kbit/Sek) und Anti-Viren-Datenbanken (7 MB).
Seitenanfang Seitenende
18.10.2006, 17:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 ich habe auch mal geklickt... bei mir tut sich auch nichts ;)
scanne mit panda ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 17:51
...neu hier

Beiträge: 10
#39 ok ich scanne meinen computer, das musste man ja auswählen


hier der report


Incident Status Location

Virus:W32/Spamta.GZ.worm Disinfected C:\avenger\backup-18.10.2006-13.23.28,93.zip[avenger/e1.VIR]
Virus:W32/Spamta.GZ.worm Disinfected C:\avenger\backup-18.10.2006-13.23.28,93.zip[avenger/hypewmv9.exe]
Virus:W32/Spamta.GZ.worm Disinfected C:\avenger\backup-18.10.2006-13.23.28,93.zip[avenger/netfrtm.VIR]
Virus:W32/Spamta.GZ.worm Disinfected C:\avenger\backup-18.10.2006-13.23.28,93.zip[avenger/psapdani.dll]
Virus:W32/Spamta.GZ.worm Disinfected C:\avenger\backup-18.10.2006-13.23.28,93.zip[avenger/psapdani.VIR]
Virus:W32/Spamta.GZ.worm Disinfected C:\avenger\backup-18.10.2006-13.23.28,93.zip[avenger/samsusrr.dll]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.advertising.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.as1.falkag.de/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.as-eu.falkag.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.atdmt.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.hitbox.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.fastclick.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.ehg-ati.hitbox.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.microsoftwga.112.2o7.net/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.2o7.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[ad.yieldmanager.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.mediaplex.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.zedo.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.c5.zedo.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.serving-sys.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.tradedoubler.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.adtech.de/]
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.toplist.cz/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Owned\Anwendungsdaten\Mozilla\Firefox\Profiles\bw9qu51p.default\cookies.txt.old[.xiti.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@adtech[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@mediaplex[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@microsoftwga.112.2o7[2].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@questionmarket[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@tradedoubler[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Owned\Cookies\owned@zedo[1].txt
Dieser Beitrag wurde am 18.10.2006 um 18:40 Uhr von wrath editiert.
Seitenanfang Seitenende
18.10.2006, 19:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 loesche:
C:\avenger\backup-18.10.2006-13.23.28,93.zip

dann ist wieder alles o.k. ;)
aktiviere wieder die systemwiederherstellung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 21:21
...neu hier

Beiträge: 10
#41 ok.

drei fragen noch:

1. kannst du mir ein gutes AntiVir programm nennen, mit sowas nicht mehr passiert?
2. kann ich mich irgendwie dagegen in zukunft schützen?
3. kann ich die dateien löschen, die ich nun auf dem compi hab, also die ganzen logs etc?


und noch nen 4er punkt.

4.
danke, danke, danke, danke, danke, danke, danke, danke, danke, danke vielmals, danke, danke. danke

5. danke
6. danke
Seitenanfang Seitenende
18.10.2006, 23:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 ««
schutz (Surfen)
http://virus-protect.org/artikel/tools/sandboxie.html

««
ich benutze avast
http://virus-protect.org/avast.html

««
hab acht, was du beim Chatten anklickst....

««
die proggis packe alle in einen Ordner "Sicherheit" ...man weiss ja nie ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.10.2006, 21:56
...neu hier

Beiträge: 10
#43 ok gut, kannst du mir vielleicht genau sagen, warum ich diese viren und würmer, oder auch malware draufhatte? woran lag des?
Seitenanfang Seitenende
20.10.2006, 00:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 das wollte ich dich auch gerade fragen ;)
soweit ich weiss: einen Link im Messi angeklickt ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.10.2006, 16:16
...neu hier

Beiträge: 10
#45 was heißt messi?

also ich glaub das es daran gelegen hat, das ein user, meiner liste bei icq im away massage fenster nen link hatte und ich hampel drauf geklickt habe...dann ging alles rund -.-
Dieser Beitrag wurde am 20.10.2006 um 17:50 Uhr von wrath editiert.
Seitenanfang Seitenende