zitat:
Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen

soll ich es jetzt im abgesicherten modus startem? oder ganz normal?
thx

Zitat:

Zitat von Anja

zitat:
Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen

soll ich es jetzt im abgesicherten modus startem? oder ganz normal?
thx

Ganz normal!

Aber nicht mit eScan sondern mit Sophos-Anitivirus.

Sunny

hmm.. sophos hat nichts entdeckt, ad aware scannt schon seit ewigkeiten, hat bislang den trojaner entdeckt. löschen oder quarantäne? cleanup und escan erst morgen , das hat beim letzten mal über vier stunden gedauert... wünsch schon mal eine gute nacht und danke!!!

also, ich habe jetz (glaube ich...) alle anweisungen befolgt, bei den systemwiederherstellungsklamotten bin ich mir allerdings nicht so sicher.. bei dem adaware-ding ist jedoch außer dem Trojan.Win32.Obfuscated und ein paar tracking cookies nix erkannt worden. wie mache ich denn nun ein clean up? oder bezeichnet man das von eben als clean up?
bin leider sehr unwissend

hallo nochmal,

hab escan erneut laufen lassen, jetzt gings schneller. PC is jedoch immer noch seeeeehr langsam beim hochfahren. beim file hat sich nicht viel geändert, oder? was muss ich denn jetzt bloß tun???

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 15:34:41 2007 => Version 9.1.9
Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19
Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231
Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41
Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 15:34:41 2007 => Version 9.1.9
Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19
Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231
Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41
Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert

Anja, bitte lade Dir die neuste Version der find.bat herunter. Starte sie und poste das neue Log. Es ist gut möglich, dass kein Unterschied zu sehen ist, u.U. liefert die neue find.bat aber doch 1-2 Informationen mehr.

Gruß

Marc

Hey, danke für die schnelle Antwort! Hab die order sofort ausgeführt, hier ist das neue file. könnt ihr daran noch was erkennen?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Installationssprache Deutsch

Microsoft Windows XP [Version 5.1.2600]
Wed Apr 18 11:37:17 2007 => Version 9.1.9
Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007
Wed Apr 18 11:37:04 2007 => Virus-Datenbank Datum: 4/17/2007
Wed Apr 18 13:28:40 2007 => Virus-Datenbank Datum: 4/17/2007
Wed Apr 18 13:33:11 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:44 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:45 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:51 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:25 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:29 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:47 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:52 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:38 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:44 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:45 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:51 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:25 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:29 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Wed Apr 18 11:40:47 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:52 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 12:25:24 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Wed Apr 18 12:25:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:40:45 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:21 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:22 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:22 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:39 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:42:24 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Wed Apr 18 11:44:45 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Wed Apr 18 12:10:39 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Wed Apr 18 11:41:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Wed Apr 18 11:41:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Wed Apr 18 11:41:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Wed Apr 18 11:41:39 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Wed Apr 18 11:42:24 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Wed Apr 18 11:40:52 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Wed Apr 18 11:40:47 2007 => Offending Key found: HKLM\Software\magnet !!!
Wed Apr 18 11:40:48 2007 => Offending Key found: HKCU\\magnet !!!
Wed Apr 18 11:40:48 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:27:30 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 18 12:09:25 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19
Wed Apr 18 13:28:40 2007 => Gefundene Viren: 12
Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231
Wed Apr 18 13:28:40 2007 => Anzahl Fehler: 233
Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41
Wed Apr 18 13:28:40 2007 => Dauer des Scans bisher: 01:51:13
Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745
Wed Apr 18 12:04:49 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Wed Apr 18 13:28:40 2007 => Gescannte Dateien: 115629
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert
Wed Apr 18 11:37:17 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert
Wed Apr 18 11:37:17 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert
Wed Apr 18 11:37:17 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung aller Festplatten :Aktiviert