Autor: Bregovic
Dr.Web CureIt!
Was ist Dr.Web CureIt!?
CureIt! ist ein Schutzprogramm gegen Viren, Trojaner, Spyware...
Es ist kostenlos und kann ohne Installation gestartet werden. Aktualisierungen finden mehrmals täglich statt!
Zuerst müsst ihr euch CureIt! herunterladen.
Wechselt vor dem Start von CureIt! in den abgesicherten Modus.
Nach dem Doppelklick auf die cureit.exe bekommt ihr das Startbild zu sehen. Dort könnt ich entweder die Version aktualisieren (was nicht notwendig ist, wenn ihr direkt nach dem Download scannt) oder das Programm starten.
Bild 1: Das Startfenster von Dr.Web CureIt
Schnellscan
Als erstes werdet ihr gefragt, ob ein Schnellscan durchgeführt werden soll.
Bild 2: Schnelle Prüfung der Systemobjekte
Im Hauptfenster könnt ihr verfolgen, wie der Schnellscan vorangeschritten ist, er dauert in der Regel ein paar Minuten.
Bild 3: Während dem Scanvorgang
Komplettscan
Bevor ihr den kompletten Scan durchführt, müsst ihr noch ein paar Einstellungen vornehmen. Über "Einstellungen" kommt ihr in das Konfigurations Menü.
Bild 4: Während dem Komplettscan
Dort stellt bitte die Optionen, wie auf dem Screenshot ein.
Bild 5: Einstellungen für den Scan
Klickt auf OK, um die Einstellungen zu übernehmen. Danach könnt ihr über den Button mit dem grünen Pfeil den scanvorgang starten. CureIt! ist nicht sonderlich schnell, aber gründlich. Je nach Datenmenge kann ein kompletter Scan mehrere Stunden dauern.
Bild 6: Während dem kompletten Scan
Nach Beendigung des Scans findet ihr das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor ihr irgendwelche Aktionen unternehme, kopiert bitte den Inhalt des Logs und postet ihn bei uns. Wir werden euch dann bei den weiteren Schritten unterstützen.
Das Log sieht ungefähr so aus (im Beispiel verkürzte Ausgabe).
Die Log Datei ist sehr groß, über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor ihr sie postet.
=============================================================================
Dr.Web Scanner für Windows v5.00.10 (5.00.10.11260)
© Doctor Web, Ltd., 1992-2009
Log erstellt am: 2010-01-23, 19:37:56 [CS-TEST][CS]
Kommandozeile: "C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\pegybXP.exe" /lng:de-scan /ini:setup_XP.ini /fast
Betriebssystem: Windows XP Professional x86 (Build 2600), Service Pack 3
=============================================================================
DwShield gestartet
Engine-Version: 5.00 (5.00.1.12222)
API-Version: 2.02
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\127794e9 - 2405 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\f45ac579 - 16250 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\aa587459 - 14982 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\2789952b - 17748 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a2774bba - 18725 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a72d1105 - 18429 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\241fc673 - 872 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\dc098217 - 142240 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\cf4a72d3 - 66726 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\11226294 - 24512 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a0bdfb99 - 82762 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\c7af1aa3 - 514157 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\4da509b6 - 406 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\33536c2c - 1834 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\9499901b - 2386 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\b92d8f2d - 2545 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\b785cfb7 - 2801 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a0b77687 - 6197 Virensignaturen
[Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\cd892710 - 28348 Virensignaturen
Gesamtzahl der Virensignaturen: 964325
[Selbstüberprüfung] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\pegybXP.exe
Lizenzschlüsseldatei: C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüsselnummer: 0011097003
Registriert für:: An unauthorized User
Aktivierungsdatum des Lizenzschlüssels:: 2009-09-14
Ablaufdatum des Lizenzschlüssels:: 2010-03-17
Speichervorgang: System:4 - OK
Speichervorgang: \SystemRoot\System32\smss.exe:148 - OK
Speichervorgang: \??\C:\WINDOWS\system32\csrss.exe:196 - OK
Speichervorgang: \??\C:\WINDOWS\system32\winlogon.exe:220 - OK
Speichervorgang: C:\WINDOWS\system32\services.exe:264 - OK
Speichervorgang: C:\WINDOWS\system32\lsass.exe:276 - OK
Speichervorgang: C:\WINDOWS\system32\svchost.exe:428 - OK
Speichervorgang: C:\WINDOWS\system32\svchost.exe:476 - OK
Speichervorgang: C:\WINDOWS\system32\svchost.exe:516 - OK
Speichervorgang: C:\WINDOWS\Explorer.EXE:804 - OK
Speichervorgang: C:\Dokumente und Einstellungen\CS\Eigene Dateien\drweb-cureit.exe:1108 - OK
Speichervorgang: C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\te6w32.exe:1116 - OK
Speichervorgang: C:\WINDOWS\system32\ctfmon.exe:1200 - OK
Speichervorgang: C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\pegybXP.exe:1300 - OK
[Speicherscannen] Keine Viren gefunden
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
[Scanpfad] C:\WINDOWS\system32
C:\WINDOWS\system32\$winnt$.inf - OK
C:\WINDOWS\system32\12520437.cpx - OK
C:\Dokumente und Einstellungen\CS\Eigene Dateien\drweb-cureit.exe:Zone.Identifier - OK
C:\Dokumente und Einstellungen\CS\Eigene Dateien\test\siszyd32.exe infiziert mit Trojan.MulDrop.52386 - gelöscht
C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\Bifrost.exe infiziert mit Constructor.Siggen.437 - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\default.set - OK
C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\eula.txt - OK
C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\readme.txt - OK
C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\server.exe infiziert mit Trojan.Inject.5077 - gelöscht
-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 66133
Infiziert: 3
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 2
Umbenannt: 0
Verschoben: 1
Ignoriert: 0
Geschwindigkeit:: 154 Kb/s
Dauer:: 00:55:44
-----------------------------------------------------------------------------
Alles anzeigen