Habe evtl. Trojaner, versuche die SpySheriff zu löschen

#1 SpySheriff hat sich in der Taskleiste eingenistet. Immerhin ruft er nicht mehr ständig die Website auf. Allerdings ist er noch in der Taskleiste und erscheint mit dem Hinweis: System Instrusion Detected in einer windows-typischen Sprechblase mit Hinweis auf das an AntiVir erinnernde Symbol ind er Taskleiste.

Wäre super, wenn mir jhemand helfen könnte. Meine Infos bestehen aus dem Logfile und der dreimonatigen Bat-Datei.


Hier mein hijacklogfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:44:50, on 09.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Avpersonal\AVWUPSRV.EXE
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\Media Experience\PCMService.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avpersonal\AVGNT.EXE
C:\WINDOWS\system32\SerExt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird Browser\thunderbird\thunderbird.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/at/dea/gen/default.htm
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp9352.tmp
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Avpersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\Irfanview\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106073821580
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC038944-FC5F-4ACF-B0DF-7E10CA11E2EC}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Avpersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe










Einmal hi8er ist meine 3-Monate-Bat-Dateisammlung (wie im Forum beschrieben):
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 885F-A9E5

Verzeichnis von C:\WINDOWS\SYSTEM32

09.01.2006 11:14 9.329 hp9352.tmp
09.01.2006 11:14 21.513 ld937A.tmp
09.01.2006 09:14 102.400 netwrap.dll
29.12.2005 03:54 280.064 gdi32.dll
28.12.2005 13:21 156.360 FNTCACHE.DAT
28.12.2005 10:44 2.206 WPA.DBL
12.12.2005 19:15 34.064 lhacm.acm
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 14:22 98.304 CmdLineExt.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
15.11.2005 20:14 13.312 ceutil.dll
15.11.2005 19:42 122.880 rapi.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 09:36 53.770 PERFC009.DAT
30.10.2005 09:36 393.086 PERFH007.DAT
30.10.2005 09:36 382.026 PERFH009.DAT
30.10.2005 09:36 64.848 PERFC007.DAT
30.10.2005 09:36 902.476 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
09.08.2005 23:14 692.224 divxdec.ax
09.08.2005 23:13 4.276 divxsm.tlb
09.08.2005 23:13 524.288 DivXsm.exe
09.08.2005 23:13 692.736 DivX.dll
09.08.2005 23:13 688.128 divx_xx07.dll
09.08.2005 23:13 10.775 dsm_ja.qm
09.08.2005 23:13 15.351 dsm_de.qm
09.08.2005 23:13 15.153 dsm_fr.qm
09.08.2005 23:13 688.128 divx_xx0c.dll
09.08.2005 23:13 671.744 divx_xx11.dll
09.08.2005 23:13 831.488 libeay32.dll
09.08.2005 23:13 245.408 unicows.dll
09.08.2005 23:13 159.744 ssleay32.dll
09.08.2005 23:12 3.596.288 qt-dx331.dll
09.08.2005 23:12 8.523 dpude.qm
09.08.2005 23:12 86.016 dpl100.dll
09.08.2005 23:12 581.632 dpuGUI11.dll
09.08.2005 23:12 200.704 dtu100.dll
09.08.2005 23:12 303.104 dpus11.dll
09.08.2005 23:12 57.344 dpv11.dll
09.08.2005 23:12 245.760 dpu11.dll
09.08.2005 23:12 3.136 dtu_de.qm
09.08.2005 23:12 356.436 DivXMedia.ax




Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 885F-A9E5

Verzeichnis von C:\DOKUME~1\MUS\LOKALE~1\Temp

09.01.2006 11:30 767 WCESCOMM.LOG
09.01.2006 11:30 14.719 WCESLog.log
09.01.2006 11:30 171.343 jusched.log
09.01.2006 11:20 3.024 WcesView.log
09.01.2006 09:45 2.614.600 sa1C.exe
09.01.2006 09:13 16.036 pic.wmf.wm
09.01.2006 09:05 1.720.324 clip3.mpg
09.01.2006 09:04 16.036 UThJWXYwVXlxNVlBQUI3eENWWQ.wmf.wm
08.01.2006 22:17 1.409 Z@S83.tmp
08.01.2006 22:17 45.116 Z@R82.tmp
08.01.2006 22:17 46.700 Z@R80.tmp
08.01.2006 22:17 1.409 Z@S81.tmp
08.01.2006 22:17 1.409 Z@S7F.tmp
08.01.2006 22:17 44.256 Z@R7E.tmp
07.01.2006 17:35 717 control.xml
06.01.2006 21:45 16.384 ~DFB118.tmp
06.01.2006 21:45 16.384 ~DFA429.tmp
06.01.2006 13:44 123 3FCA41B8.TMP
05.01.2006 21:51 2.795 TWAIN.LOG
05.01.2006 21:51 163.648 N670UA.shd
05.01.2006 21:49 4 Twain001.Mtx
05.01.2006 21:49 156 Twunk001.MTX
05.01.2006 11:02 6 status.txt
04.01.2006 20:24 2.045.370 nsmail-10.eml
04.01.2006 16:57 73.276 ~e5.0001
03.01.2006 18:53 0 9uz33.tmp
03.01.2006 18:43 0 0gn32.tmp
03.01.2006 17:55 28.672 DW2C.tmp
03.01.2006 17:55 49.152 DW2A.tmp
03.01.2006 17:55 473.847 ins6.tmp
03.01.2006 11:59 28.672 DW248.tmp
03.01.2006 11:59 49.152 DW246.tmp
03.01.2006 10:21 16.384 ~DF6E39.tmp
03.01.2006 10:21 16.384 ~DFAD50.tmp
02.01.2006 22:44 28.672 DW21E.tmp
02.01.2006 22:44 49.152 DW21C.tmp
02.01.2006 18:28 28.672 DW282.tmp
02.01.2006 18:28 49.152 DW280.tmp
02.01.2006 17:35 28.672 DW272.tmp
02.01.2006 17:35 49.152 DW270.tmp
02.01.2006 13:44 28.672 DW263.tmp
02.01.2006 13:44 49.152 DW261.tmp
02.01.2006 13:43 28.672 DW25C.tmp
02.01.2006 13:43 49.152 DW25A.tmp
02.01.2006 13:38 28.672 DW255.tmp
02.01.2006 13:38 49.152 DW253.tmp
02.01.2006 13:02 28.672 DW242.tmp
02.01.2006 13:02 49.152 DW240.tmp
02.01.2006 12:59 197.120 pdl3A.tmp
01.01.2006 19:15 4.592 SIntfIcn.ani
01.01.2006 19:15 24.516 SIntfNT.dll
01.01.2006 19:15 19.924 SIntf32.dll
01.01.2006 19:15 12.067 SIntf16.dll
01.01.2006 19:15 36.864 CmdLineExt02.dll
01.01.2006 18:07 16.384 ~DF91DA.tmp
01.01.2006 18:07 16.384 ~DFD42B.tmp
31.12.2005 18:20 53.738 9624_appcompat.txt
31.12.2005 18:16 16.384 ~DF4249.tmp
31.12.2005 18:16 16.384 ~DF32D5.tmp
31.12.2005 11:12 16.384 ~DF6B77.tmp
31.12.2005 11:12 16.384 ~DF944A.tmp
30.12.2005 22:11 16.384 ~DFA520.tmp
30.12.2005 22:11 16.384 ~DFE5B2.tmp
30.12.2005 21:04 631.186 ActiveSync.log
30.12.2005 21:02 596 hpzcoi09.log
30.12.2005 21:02 596 hpzcoi08.log
29.12.2005 19:57 16.384 ~DF2779.tmp
29.12.2005 19:57 16.384 ~DF6061.tmp
29.12.2005 17:28 16.384 ~DFC09E.tmp
29.12.2005 17:28 16.384 ~DFDF58.tmp
29.12.2005 11:06 16.384 ~DF442C.tmp
29.12.2005 11:06 16.384 ~DF8CD0.tmp
28.12.2005 19:57 16.384 ~DF64BA.tmp
28.12.2005 19:57 16.384 ~DFAB7A.tmp
28.12.2005 10:51 59.964 Adobelm_Cleanup.0001
26.12.2005 22:19 58 temp_AiRules0.tmp
26.12.2005 22:19 6.801 temp_buildlist2.tmp
26.12.2005 22:19 58 temp_AiRules2.tmp
26.12.2005 22:19 58 temp_AiRules3.tmp
26.12.2005 22:19 6.801 temp_buildlist1.tmp
26.12.2005 22:19 58 temp_AiRules1.tmp
26.12.2005 22:19 6.801 temp_buildlist3.tmp
26.12.2005 22:19 6.801 temp_buildlist0.tmp
26.12.2005 18:27 797.676 IMT91.xml
26.12.2005 18:27 426 IMT90.xml
26.12.2005 18:27 2.036 IMT8F.xml
26.12.2005 18:26 797.676 IMT82.xml
26.12.2005 18:26 426 IMT81.xml
26.12.2005 18:26 2.036 IMT80.xml
26.12.2005 18:26 797.676 IMT7F.xml
26.12.2005 18:26 426 IMT7E.xml
26.12.2005 18:26 2.036 IMT7D.xml
26.12.2005 18:26 797.676 IMT71.xml
26.12.2005 18:26 426 IMT70.xml
26.12.2005 18:26 2.036 IMT6F.xml
26.12.2005 18:25 797.676 IMT63.xml
26.12.2005 18:25 426 IMT62.xml
26.12.2005 18:25 2.036 IMT61.xml
26.12.2005 18:24 797.676 IMT1A.xml
26.12.2005 18:24 426 IMT19.xml
26.12.2005 18:24 2.036 IMT18.xml
26.12.2005 18:24 797.676 IMT17.xml
26.12.2005 18:24 426 IMT16.xml
26.12.2005 18:24 2.036 IMT15.xml
26.12.2005 18:24 797.676 IMT13.xml
26.12.2005 18:24 426 IMT12.xml
26.12.2005 18:24 2.036 IMT11.xml
26.12.2005 16:21 0 JET5120.tmp
26.12.2005 16:21 0 JET5089.tmp
25.12.2005 22:12 3.740 Philips Firmware Manager.log
24.12.2005 13:53 65.536 ~DFE27A.tmp
23.12.2005 20:22 266.240 ABDComponents.dll
23.12.2005 20:22 110.592 ABDResource.dll
23.12.2005 11:04 16.384 ~DFD5BA.tmp
23.12.2005 11:04 16.384 ~DFFCA.tmp
22.12.2005 18:29 16.384 ~DFCEDE.tmp
22.12.2005 18:29 16.384 ~DFC63A.tmp
22.12.2005 18:14 243.451 theLogFile.txt
22.12.2005 12:18 0 RNGCr5904.tmp
22.12.2005 11:44 3.396 AAX25.tmp
22.12.2005 11:42 3.396 AAX24.tmp
22.12.2005 11:38 567.296 temp.exe
21.12.2005 18:59 101 redirect.lsc-1.ram
21.12.2005 18:58 0 94x7A.tmp
21.12.2005 18:56 222 01.04.rm-2.ram
21.12.2005 18:56 222 01.06.rm.ram
21.12.2005 18:56 222 01.01.rm-4.ram
21.12.2005 18:49 222 01.01.rm-3.ram
21.12.2005 18:44 222 01.02.rm-1.ram
21.12.2005 18:41 0 zfo6C.tmp
21.12.2005 18:38 4.763.618 _bungsklausur.jpg
21.12.2005 17:08 948.936 FlashPlayerUpdate.exe
21.12.2005 17:08 16.384 ~DF2C82.tmp
21.12.2005 17:08 16.384 ~DF21D3.tmp
21.12.2005 17:08 512 ~DF21E1.tmp
21.12.2005 16:48 101 redirect.lsc.ram
21.12.2005 16:47 0 7xq46.tmp
19.12.2005 21:22 127.095 8u8cn799.wmv
19.12.2005 21:07 20.336 CMD_Ptx_CS.rtf
19.12.2005 21:06 17.021 CMD_Ptx_HO.rtf
19.12.2005 18:12 16.384 ~DFB5B3.tmp
19.12.2005 18:12 16.384 ~DFFC0E.tmp
18.12.2005 22:13 16.384 ~DF771A.tmp
18.12.2005 20:53 16.384 ~DF467.tmp
18.12.2005 20:53 16.384 ~DF9B0E.tmp
18.12.2005 17:09 0 uh225.tmp
18.12.2005 16:42 16.384 ~DFB5FE.tmp
18.12.2005 16:42 16.384 ~DFF297.tmp
18.12.2005 12:18 16.384 ~DFC01D.tmp
18.12.2005 12:18 16.384 ~DFB50F.tmp
17.12.2005 21:09 0 JETA1AD.tmp
17.12.2005 21:09 0 JETA18F.tmp
15.12.2005 21:15 16.384 ~DFC0E.tmp
15.12.2005 21:15 16.384 ~DFFD41.tmp
15.12.2005 16:19 0 ce912.tmp
15.12.2005 14:38 16.384 ~DFF587.tmp
15.12.2005 14:38 16.384 ~DFEC93.tmp
14.12.2005 13:53 999 patchconfig.xml
13.12.2005 22:28 16.384 ~DF439B.tmp
13.12.2005 22:28 16.384 ~DF38CE.tmp
13.12.2005 20:47 11.991.212 aoe3-10to103-german.exe
11.12.2005 21:33 16.384 ~DFBBA7.tmp
11.12.2005 20:48 797.676 IMT6.xml
11.12.2005 20:48 426 IMT5.xml
11.12.2005 20:48 2.036 IMT4.xml
10.12.2005 15:43 0 06w8B.tmp
10.12.2005 15:33 0 bqm8A.tmp
10.12.2005 15:31 65.202 logo~.png
09.12.2005 18:15 16.384 ~DF9C9C.tmp
09.12.2005 18:15 16.384 ~DFE0F5.tmp
09.12.2005 18:07 31.744 12f05bc.mst
09.12.2005 15:08 61.440 standalonepatcher.exe
09.12.2005 13:35 16.384 ~DFDB37.tmp
09.12.2005 13:35 16.384 ~DF25DE.tmp
08.12.2005 19:22 16.384 ~DFECDA.tmp
08.12.2005 19:22 16.384 ~DFE2D2.tmp
07.12.2005 17:28 16.384 ~DFA41D.tmp
07.12.2005 17:28 16.384 ~DF9D44.tmp
05.12.2005 17:55 0 qlt6F.tmp
05.12.2005 17:51 0 zxj6E.tmp
04.12.2005 16:05 16.384 ~DF2973.tmp
04.12.2005 16:05 16.384 ~DF1A23.tmp
03.12.2005 20:22 797.676 IMT1D.xml
03.12.2005 20:22 426 IMT1C.xml
03.12.2005 20:22 2.036 IMT1B.xml
03.12.2005 20:20 797.676 IMT14.xml
03.12.2005 20:16 426 IMT10.xml
03.12.2005 20:16 2.036 IMTF.xml
03.12.2005 20:15 797.676 IMTE.xml
03.12.2005 20:15 426 IMTD.xml
03.12.2005 20:15 2.036 IMTC.xml
03.12.2005 17:43 797.676 IMT64.xml
03.12.2005 17:42 797.676 IMT55.xml
03.12.2005 17:42 426 IMT54.xml
03.12.2005 17:42 2.036 IMT53.xml
03.12.2005 17:38 797.676 IMT2A.xml
03.12.2005 17:37 426 IMT29.xml
03.12.2005 17:37 2.036 IMT28.xml
03.12.2005 17:37 797.676 IMT26.xml
03.12.2005 17:37 426 IMT25.xml
03.12.2005 17:37 2.036 IMT24.xml
03.12.2005 13:39 222.019 ueberbrueckungsgeld-neu-30-9-05.pdf
01.12.2005 20:40 0 qha18.tmp
01.12.2005 20:40 0 nr917.tmp
01.12.2005 20:20 0 23116.tmp
01.12.2005 20:19 0 r2915.tmp
30.11.2005 20:01 16.384 ~DF2450.tmp
30.11.2005 20:01 16.384 ~DFD632.tmp
30.11.2005 08:58 0 36n67.tmp
29.11.2005 22:59 16.384 ~DFF165.tmp
29.11.2005 22:59 16.384 ~DFE990.tmp
29.11.2005 14:56 8.260 nscopy.tmp
29.11.2005 14:56 8.172 nsmail-9.eml
29.11.2005 14:56 7.619 nsmail-5.tmp
29.11.2005 14:56 11.590 nsmail-1.html
29.11.2005 14:56 105 nsmail-3.tmp
29.11.2005 14:56 45 nsmail-4.tmp
28.11.2005 18:56 16.384 ~DF582C.tmp
28.11.2005 18:56 16.384 ~DF5051.tmp
28.11.2005 08:26 0 ieo7.tmp
27.11.2005 21:29 0 gjw142.tmp
27.11.2005 21:23 0 ywh139.tmp
27.11.2005 19:22 6.440.052 nsmail-8.eml
26.11.2005 21:13 16.384 ~DF1993.tmp
26.11.2005 21:13 16.384 ~DFD923.tmp
26.11.2005 16:49 16.384 ~DFD2D1.tmp
26.11.2005 16:49 16.384 ~DFCAD3.tmp
25.11.2005 20:17 16.384 ~DF634F.tmp
25.11.2005 20:17 16.384 ~DFD14.tmp
25.11.2005 14:24 4.592 temp.ani
25.11.2005 08:45 16.384 ~DF290.tmp
25.11.2005 08:45 16.384 ~DFF7CF.tmp
24.11.2005 21:21 0 lmzB.tmp
24.11.2005 21:14 0 r0b9.tmp
24.11.2005 18:33 16.384 ~DF82B3.tmp
24.11.2005 18:33 16.384 ~DF78E4.tmp
24.11.2005 12:16 16.384 ~DFF50D.tmp
24.11.2005 12:16 16.384 ~DFED41.tmp
23.11.2005 16:16 16.384 ~DF6BBD.tmp
23.11.2005 16:16 16.384 ~DF63E7.tmp
22.11.2005 16:15 16.384 ~DFFEBF.tmp
22.11.2005 16:15 16.384 ~DF47F6.tmp
22.11.2005 12:31 0 or112.tmp
21.11.2005 08:52 0 vqk3.tmp
20.11.2005 21:39 0 zsz107.tmp
20.11.2005 16:50 37.304 Bewertung # 07 MS.pdf
20.11.2005 16:50 37.490 Bewertung # 06 MS.pdf
20.11.2005 16:49 37.378 Bewertung # 05 MS.pdf
20.11.2005 14:02 797.676 IMT23.xml
20.11.2005 14:02 426 IMT22.xml
20.11.2005 14:02 2.036 IMT21.xml
20.11.2005 14:01 797.676 IMT1F.xml
20.11.2005 14:01 426 IMT1E.xml
18.11.2005 20:42 16.384 ~DF3187.tmp
18.11.2005 20:42 16.384 ~DF94A8.tmp
18.11.2005 17:33 16.384 ~DF96A9.tmp
18.11.2005 17:33 16.384 ~DFE594.tmp
18.11.2005 17:23 21.448 001523AT.jpg
18.11.2005 08:23 16.384 ~DFEE46.tmp
18.11.2005 08:23 16.384 ~DFDE7B.tmp
17.11.2005 22:51 16.384 ~DFD194.tmp
17.11.2005 22:51 16.384 ~DFC74A.tmp
17.11.2005 10:12 16.384 ~DFCBD5.tmp
17.11.2005 10:12 16.384 ~DF168C.tmp
15.11.2005 16:32 16.384 ~DFE85.tmp
15.11.2005 16:32 16.384 ~DF5B04.tmp
15.11.2005 01:02 16.384 ~DFE085.tmp
15.11.2005 01:02 16.384 ~DFD89A.tmp
14.11.2005 22:41 0 JETAB57.tmp
14.11.2005 22:41 0 JETAB43.tmp
14.11.2005 22:23 16.384 ~DFED80.tmp
14.11.2005 22:23 16.384 ~DFDE33.tmp
14.11.2005 17:42 16.384 ~DFC3CB.tmp
14.11.2005 17:42 16.384 ~DFB9CA.tmp
14.11.2005 07:01 0 JETD976.tmp
14.11.2005 07:01 0 JETD94D.tmp
13.11.2005 15:03 0 JETA302.tmp
13.11.2005 15:03 0 JETA303.tmp
13.11.2005 09:38 0 5759.tmp
13.11.2005 09:07 0 JETB6C3.tmp
13.11.2005 09:07 0 JETB67D.tmp
11.11.2005 10:22 24.524 ZTR10A.tmp
11.11.2005 10:22 36.112 ZTR105.tmp
10.11.2005 18:20 16.384 ~DFCD26.tmp
10.11.2005 18:20 16.384 ~DFC031.tmp
09.11.2005 19:42 16.384 ~DF176D.tmp
09.11.2005 19:42 16.384 ~DFD61.tmp
09.11.2005 11:53 797.676 IMT1027.xml
09.11.2005 11:53 426 IMT1026.xml
09.11.2005 11:53 2.036 IMT1025.xml
09.11.2005 11:52 797.676 IMT1024.xml
09.11.2005 11:52 426 IMT1023.xml
09.11.2005 11:52 2.036 IMT1022.xml
09.11.2005 11:23 797.676 IMT101D.xml
09.11.2005 11:23 426 IMT101C.xml
09.11.2005 11:23 2.036 IMT101B.xml
08.11.2005 21:04 16.384 ~DF59CF.tmp
08.11.2005 21:04 16.384 ~DF418F.tmp
08.11.2005 08:51 16.384 ~DF6DA8.tmp
08.11.2005 08:51 16.384 ~DF63B0.tmp
07.11.2005 21:06 57.933.716 nsmail-7.eml
07.11.2005 17:46 16.384 ~DFCDEE.tmp
07.11.2005 17:46 16.384 ~DFBB72.tmp
07.11.2005 07:12 16.384 ~DFB470.tmp
07.11.2005 07:12 16.384 ~DF9519.tmp
06.11.2005 20:24 16.384 ~DF48B5.tmp
06.11.2005 20:24 16.384 ~DF3CEE.tmp
06.11.2005 16:44 0 ~DF31.tmp
06.11.2005 15:39 16.384 ~DFFAE4.tmp
06.11.2005 15:39 16.384 ~DFEB60.tmp
05.11.2005 18:33 16.384 ~DF1B1C.tmp
05.11.2005 18:33 16.384 ~DF3E.tmp
05.11.2005 12:57 16.384 ~DFA0DC.tmp
05.11.2005 12:57 16.384 ~DF91E1.tmp
04.11.2005 16:14 16.384 ~DFC9FC.tmp
04.11.2005 16:14 16.384 ~DFBAEF.tmp
03.11.2005 20:17 0 y501D.tmp
03.11.2005 17:23 16.384 ~DF830F.tmp
03.11.2005 17:23 16.384 ~DF755E.tmp
03.11.2005 07:20 16.384 ~DFC230.tmp
03.11.2005 07:20 16.384 ~DFB6D0.tmp
02.11.2005 20:06 0 tja2CC.tmp
02.11.2005 20:06 0 d392CB.tmp
02.11.2005 20:06 0 0z92CA.tmp
02.11.2005 20:06 0 sx92C9.tmp
02.11.2005 20:06 0 z172C8.tmp
02.11.2005 20:06 0 1o72C7.tmp
02.11.2005 20:06 0 yk62C6.tmp
02.11.2005 20:06 0 9w62C5.tmp
02.11.2005 08:52 16.384 ~DF55FB.tmp
02.11.2005 08:52 16.384 ~DF4B6D.tmp
01.11.2005 12:47 0 fdg28.tmp
31.10.2005 19:41 16.384 ~DF3304.tmp
31.10.2005 19:41 16.384 ~DFAAAC.tmp
31.10.2005 15:26 16.384 ~DFF5A2.tmp
31.10.2005 15:26 16.384 ~DFBCC5.tmp
31.10.2005 09:35 16.384 ~DF89A4.tmp
31.10.2005 09:35 16.384 ~DF60C0.tmp
30.10.2005 17:53 5.074 6e26_appcompat.txt
30.10.2005 17:46 16.384 ~DF7DA5.tmp
30.10.2005 17:46 16.384 ~DF638F.tmp
30.10.2005 09:35 0 JETB3AC.tmp
30.10.2005 09:35 0 JETB24D.tmp
29.10.2005 18:23 16.384 ~DF3AA8.tmp
29.10.2005 18:23 16.384 ~DF2ADA.tmp
29.10.2005 14:54 16.384 ~DF5E78.tmp
29.10.2005 14:53 16.384 ~DF3736.tmp
29.10.2005 08:00 16.384 ~DF66BD.tmp
29.10.2005 08:00 16.384 ~DF58F6.tmp
27.10.2005 19:13 36.328 neun_live_fusion1.zip
27.10.2005 14:44 3.433.776 HWG_GB04_Gesamt_M_72dpi.pdf
27.10.2005 08:54 51 44_Bush_Krise-1.ram
27.10.2005 08:53 55 44_Staatsschulden.ram
27.10.2005 08:53 51 44_Bush_Krise.ram
27.10.2005 08:49 1.531.628 Scholz&Volkmer_73.tiff
26.10.2005 18:50 33.195 foto.rtf
26.10.2005 18:50 309.839 umfrage.rtf
26.10.2005 14:50 5.091.655 tmp-6.xpi
26.10.2005 14:36 16.384 ~DF903.tmp
26.10.2005 14:36 16.384 ~DFF5DA.tmp
26.10.2005 08:24 0 uek3C.tmp
26.10.2005 07:57 16.384 ~DFBDBD.tmp
26.10.2005 07:57 16.384 ~DFB029.tmp
25.10.2005 20:15 16.384 ~DF4E86.tmp
25.10.2005 20:15 16.384 ~DF466C.tmp
25.10.2005 16:34 16.384 ~DF5E34.tmp
25.10.2005 16:34 16.384 ~DF347D.tmp
24.10.2005 21:27 35.638 4e46_appcompat.txt
24.10.2005 18:24 16.384 ~DFFD03.tmp
24.10.2005 18:24 16.384 ~DFF4D5.tmp
24.10.2005 14:50 1.251.332 clip4-2.mpg
24.10.2005 07:19 16.384 ~DF7DC9.tmp
24.10.2005 07:18 16.384 ~DF7614.tmp
23.10.2005 20:55 16.384 ~DF899C.tmp
23.10.2005 20:55 16.384 ~DF817A.tmp
23.10.2005 12:32 35.384 ZTR12.tmp
23.10.2005 12:32 23.380 ZTRD.tmp
22.10.2005 17:08 16.384 ~DF4DE2.tmp
22.10.2005 17:08 16.384 ~DF3956.tmp
21.10.2005 17:05 0 DSC35.tmp
21.10.2005 13:48 35.384 ZTR94.tmp
21.10.2005 13:48 23.388 ZTR8F.tmp
21.10.2005 13:44 35.384 ZTR76.tmp
21.10.2005 13:44 23.388 ZTR71.tmp
21.10.2005 12:40 16.384 ~DFC9E4.tmp
21.10.2005 12:40 16.384 ~DF920D.tmp
19.10.2005 15:48 45.096 _VWUPSRV.EXE
18.10.2005 22:07 65.536 ~DFA6B8.tmp
18.10.2005 18:11 16.384 ~DFC020.tmp
18.10.2005 18:10 16.384 ~DF1022.tmp
18.10.2005 13:19 65.536 ~DF9115.tmp
18.10.2005 12:30 16.384 ~DFE5B8.tmp
18.10.2005 12:30 16.384 ~DFA6BD.tmp
18.10.2005 11:50 65.536 ~DF27F0.tmp
18.10.2005 11:17 65.536 ~DFDEEE.tmp
17.10.2005 15:46 16.384 ~DF1F1B.tmp
17.10.2005 15:46 16.384 ~DF95E4.tmp
16.10.2005 10:26 16.384 ~DF293A.tmp
16.10.2005 10:26 16.384 ~DF840.tmp
15.10.2005 15:17 16.384 ~DFE73C.tmp
15.10.2005 15:17 512 ~DFD0AC.tmp
15.10.2005 15:17 16.384 ~DFD07F.tmp
15.10.2005 15:13 0 JETB225.tmp
15.10.2005 15:13 0 JETB21B.tmp
15.10.2005 14:35 16.384 ~DFC066.tmp
15.10.2005 14:35 512 ~DFC071.tmp
15.10.2005 14:35 16.384 ~DFC07F.tmp
15.10.2005 14:35 512 ~DFC08A.tmp
15.10.2005 14:35 16.384 ~DFC034.tmp
15.10.2005 14:35 512 ~DFC058.tmp
15.10.2005 14:35 16.384 ~DFC04D.tmp
15.10.2005 14:35 512 ~DFC03F.tmp
15.10.2005 14:07 16.384 ~DFDB64.tmp
15.10.2005 14:07 512 ~DFBA72.tmp
15.10.2005 14:07 16.384 ~DFBA63.tmp
15.10.2005 14:06 0 JETB835.tmp
15.10.2005 14:06 0 JETB795.tmp
15.10.2005 09:44 16.384 ~DF4318.tmp
15.10.2005 09:44 512 ~DF24EA.tmp
15.10.2005 09:44 16.384 ~DF24D1.tmp
15.10.2005 09:43 0 JETE17B.tmp
15.10.2005 09:43 0 JETDFF4.tmp
14.10.2005 12:57 18.224 ZTR235.tmp
14.10.2005 12:57 27.924 ZTR230.tmp
14.10.2005 12:57 39.372 ZTR22B.tmp
11.10.2005 23:49 0 jkv30D.tmp
11.10.2005 07:53 16.384 ~DFE568.tmp
11.10.2005 07:52 16.384 ~DFCD12.tmp
10.10.2005 06:12 16.384 ~DF7C4F.tmp
10.10.2005 06:11 16.384 ~DF6FF8.tmp
09.10.2005 17:03 16.384 ~DFDDA3.tmp
09.10.2005 17:03 16.384 ~DFC82C.tmp
08.10.2005 11:54 0 destruktor.deb
08.10.2005 11:54 0 test.deb
08.10.2005 11:54 0 PagoDa.txt
08.10.2005 11:54 0 HtmlMessageDebug.txt
08.10.2005 11:54 0 FurnPlanError.txt
08.10.2005 11:48 59.964 BoontyGames.0001
07.10.2005 10:45 19.456 Anschreiben CB Richard Ellis MS.doc
07.10.2005 08:30 16.384 ~DF5946.tmp
07.10.2005 08:30 16.384 ~DF4F71.tmp
06.10.2005 18:51 16.384 ~DF1600.tmp
06.10.2005 18:51 512 ~DFFEF9.tmp
06.10.2005 18:51 16.384 ~DFFEEC.tmp
04.10.2005 18:24 222 01.01.rm-2.ram
04.10.2005 18:23 222 01.04.rm-1.ram
04.10.2005 18:23 222 01.10.rm.ram
04.10.2005 18:22 222 01.04.rm.ram
04.10.2005 18:22 222 01.02.rm.ram
04.10.2005 18:19 222 01.01.rm-1.ram
04.10.2005 16:42 0 aax366.tmp
04.10.2005 16:38 147 RN356.htm
04.10.2005 10:13 349.801 tmp2D6.tmp
03.10.2005 15:25 16.384 ~DFC768.tmp
03.10.2005 15:25 16.384 ~DFC717.tmp
03.10.2005 15:25 16.384 ~DFC732.tmp
03.10.2005 15:25 16.384 ~DFC74D.tmp
03.10.2005 15:22 16.384 ~DF8AF6.tmp
03.10.2005 15:22 65.536 ~DF6746.tmp
03.10.2005 15:22 16.384 ~DF5F58.tmp
01.10.2005 17:35 64 6A18D1F5.TMP
01.10.2005 10:58 16.384 ~DFF8F.tmp
01.10.2005 10:58 16.384 ~DFF94B.tmp
01.10.2005 10:49 797.676 IMT3.xml
01.10.2005 10:49 426 IMT2.xml
01.10.2005 10:49 2.036 IMT1.xml









Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 885F-A9E5

Verzeichnis von C:\WINDOWS

09.01.2006 11:30 0 0.LOG
09.01.2006 11:30 159 WIADEBUG.LOG
09.01.2006 11:30 4.550 ModemLog_Conexant D480 MDC V.9x Modem.txt
09.01.2006 11:30 50 WIASERVC.LOG
09.01.2006 11:30 1.250.989 WindowsUpdate.log
09.01.2006 11:30 2.048 BOOTSTAT.DAT
09.01.2006 11:16 740.954 ntbtlog.txt
09.01.2006 11:15 32.552 SchedLgU.Txt
09.01.2006 09:06 116 NeroDigital.ini
08.01.2006 11:51 325.858 setupapi.log
07.01.2006 17:46 595 lexstat.ini
07.01.2006 17:35 30.884 WMSETUP.LOG
07.01.2006 10:56 4.417 setupact.log
05.01.2006 22:35 52.356 IIS6.LOG
05.01.2006 22:35 122.024 COMSETUP.LOG
05.01.2006 22:35 73.234 ntdtcsetup.log
05.01.2006 22:35 134.354 TSOC.LOG
05.01.2006 22:35 18.870 OCMSN.LOG
05.01.2006 22:35 1.355 imsins.log
05.01.2006 22:35 23.327 KB912919.log
05.01.2006 22:35 17.198 MSGSOCM.LOG
05.01.2006 22:35 174.776 OCGEN.LOG
05.01.2006 22:35 352.568 FaxSetup.log
05.01.2006 22:35 23.877 updspapi.log
02.01.2006 12:58 26.568 DirectX.log
30.12.2005 21:03 1.393 imsins.BAK
30.12.2005 21:03 4.521 KB909394.log
30.12.2005 21:03 12.474 KB894476.log
15.12.2005 11:52 9.926 KB910437.log
15.12.2005 11:51 15.897 KB905915.log
13.12.2005 22:25 678 WIN.INI
13.12.2005 21:43 36 iltwain.ini
13.12.2005 17:30 79.710 War3Unin.dat
05.12.2005 22:03 219 BUHL.INI
03.12.2005 20:30 490 nsw.log
03.12.2005 20:10 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
30.11.2005 20:13 107.132 UninstallFirefox.exe
30.11.2005 20:13 6.546 mozver.dat
20.11.2005 19:56 736 cdplayer.ini
09.11.2005 15:47 14.914 KB896424.log
26.10.2005 18:50 754 WORDPAD.INI
23.10.2005 12:16 20.116 KB902400.log
23.10.2005 12:16 11.145 KB896688.log
22.10.2005 17:31 10.463 KB901017.log
21.10.2005 17:49 16.612 KB905414.log
21.10.2005 17:49 15.766 KB900725.log
18.10.2005 20:05 12.456 KB904706.log
18.10.2005 20:04 15.761 KB905749.log
18.10.2005 11:31 1.122.891 setupapi.log.0.old
05.10.2005 18:04 231 SYSTEM.INI
05.10.2005 14:11 0 ATIMMC.INI
01.10.2005 08:11 33 quark.ini
02.09.2005 16:47 820 eReg.dat
23.08.2005 17:56 19 popcinfo.dat
14.08.2005 19:09 15.630 KB899587.log
14.08.2005 19:09 15.130 KB899591.log
14.08.2005 19:09 15.439 KB893756.log
14.08.2005 19:09 14.722 KB896423.log
14.08.2005 19:09 15.732 KB896727.log
14.08.2005 18:47 15.813 KB899588.log
14.08.2005 18:47 13.052 KB894391.log
12.07.2005 21:31 11.176 KB901214.log
12.07.2005 21:29 3.853 KB903235.log
03.07.2005 16:33 92 CMBTCTL.INI




Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 885F-A9E5

Verzeichnis von C:\

09.01.2006 11:37 0 sys.txt
09.01.2006 11:37 9.082 system.txt
09.01.2006 11:35 62.050 systemtemp.txt
09.01.2006 11:34 104.042 system32.txt
09.01.2006 11:30 26.471 hoTrace.log
09.01.2006 11:30 804.564.992 hiberfil.sys
09.01.2006 11:30 1.719.664.640 pagefile.sys
09.01.2006 11:04 562 hpfr5550.xml
09.01.2006 11:04 2.092 hpfr5550.log
02.01.2006 11:01 96.240 daemontools.pdf
11.12.2005 22:04 921.632 PA7311.DAT
22.10.2005 19:13 16.364.053 Skript Messtechnik 1.rtf
08.10.2005 11:54 0 test.deb
08.10.2005 11:54 0 ProjVer.deb
03.07.2005 16:06 13.030 PDOXUSRS.NET
21.01.2005 19:24 2.686 LGSInst.Log
18.01.2005 18:26 211 BOOT.INI
10.01.2005 14:46 3.982 DELL.SDR
18.08.2004 14:29 4.128 INFCACHE.1
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 MSDOS.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
04.08.2004 15:00 4.952 BOOTFONT.BIN
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 251.184 NTLDR
26 Datei(en) 2.542.143.593 Bytes
0 Verzeichnis(se), 9.504.825.344 Bytes frei

#2 Bitte das unter Punkt 4 Ausfuehren:
http://virus-protect.org/artikel/spyware/spyaxe.html
Allerdings nicht neu starten, sondern im abgesicherten Modus diese Datei noch umbenennen nach netwrap.dxx:
c:\windows\system32\netwrap.dll
Nach erfolgtem neustart die Datei loeschen.

Dann noch folgendse Dateien aus c:\windows loeschen:

09.01.2006 11:30 171.343 jusched.log
09.01.2006 11:20 3.024 WcesView.log
09.01.2006 09:45 2.614.600 sa1C.exe
09.01.2006 09:13 16.036 pic.wmf.wm
09.01.2006 09:05 1.720.324 clip3.mpg <--es sei denn, du weisst was es ist, wenn nicht loeschen, nicht oeffnen!
09.01.2006 09:04 16.036 UThJWXYwVXlxNVlBQUI3eENWWQ.wmf.wm
08.01.2006 22:17 1.409 Z@S83.tmp
08.01.2006 22:17 45.116 Z@R82.tmp
08.01.2006 22:17 46.700 Z@R80.tmp
08.01.2006 22:17 1.409 Z@S81.tmp
08.01.2006 22:17 1.409 Z@S7F.tmp
08.01.2006 22:17 44.256 Z@R7E.tmp

Du musst noch dein Windows via www.windowsupdate.com aktualisieren, damit du den WMF fix installiert bekommst. Durch diese Luecke hat es dich erwischt.

Auch bitte dein System mit Hilfe von www.ccleaner.de reinigen.

Zu guter letzt noch bitte ein Onlinescan mit Kaspersky durchfuehren:http://www.kaspersky.com/virusscanner
__________
MfG Ralf
SEO-Spam Hunter

#3 Verzeichnis von C:\DOKUME~1\MUS\LOKALE~1\Temp !!!
09.01.2006 09:45 2.614.600 sa1C.exe <---
09.01.2006 09:13 16.036 pic.wmf.wm
09.01.2006 09:05 1.720.324 clip3.mpg
09.01.2006 09:04 16.036 UThJWXYwVXlxNVlBQUI3eENWWQ.wmf.wm

am besten den CleanUp anwenden und alle temp-Dateien loeschen --> wire raman schon meinte...sorry...zu spaet gesehen
http://virus-protect.org/cleanup.html

loeschen
C:\WINDOWS\system32\1024

ansonsten alles hier abarbeiten:
spywarestrike
http://virus-protect.org/artikel/spyware/spywarestrike.html
__________
MfG Sabina

rund um die PC-Sicherheit

#4 ich hab auch ein Problem mit spysheriff und würde mich freuen wenn mir jemand mal ganz klar schritt für schritt erklären könnte wie ich das hinbekomme ihn zu entfernen.
hier mein log von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:53:19, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\DitExp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\RegEdit.exe
C:\Programme\Messenger\msmsgs.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\DOKUME~1\Flemmer\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www211.paypopup.com/links.php?data=rSe_2%2F%FE%2B%2B%2C7%7B
%292%26%24S%5C7Wa%FD%2C+hsLa%5E20%7E%2B3%26%24%5Ea%5E2%2F%FE
%2B%2B%2C7%7B%292%26&serverfile=paypopup&id=bc04&subid=25391&tid=1131792
181&clater=true&m=127&o=1&c=1024&a=32767&q=6&s=%3C%3D&ah=10&al=0&l=english&c
ampaign=&rurl=&ref=http%3A//lw.gamecopyworld.com/@_gcw_pop2.php&os=W1&bs=I2&is
frame=true&bk=2

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_14.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {9C4236D2-883C-6185-3FA9-B6BD673BCA30} - C:\DOKUME~1\Flemmer\ANWEND~1\popfour\website.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Baitflawboldextra] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\User Trans Bait Flaw\web road.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Stupid itch] C:\DOKUME~1\Flemmer\ANWEND~1\SETUPI~1\Settings Does.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{9167F915-5CBA-4967-830D-014B9E11B244}: NameServer = 217.237.148.17 217.237.148.49
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

please help!!!!!

#5 caputto

LSPfix
http://www.spychecker.com/program/lspfix.html
schreibe mir, welche dll du dort findest

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

NewDotNet

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

Daily Weather Forecast

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

Free Download Manager

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit