Werbung von *AdwarePunisher* lässt sich nicht entfernen!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.02.2006, 02:19
...neu hier
Beiträge: 9 |
||
|
||
03.02.2006, 15:33
Ehrenmitglied
Beiträge: 29434 |
#2
Anto
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINDOWS\0.log C:\WINDOWS\IE4 Error Log.txt C:\WINDOWS\adw.htm C:\WINDOWS\bg.gif C:\WINDOWS\download-btn.gif C:\WINDOWS\buy-btn.gif C:\WINDOWS\back.gif C:\WINDOWS\temp.000.exe C:\WINDOWS\loader138.exe C:\WINDOWS\uniq C:\WINDOWS\loadadv728.exe C:\WINDOWS\drsmartload95a.exe C:\WINDOWS\azesearch.bmp C:\WINDOWS\If42le.ini C:\DOKUME~1\DaSilva\LOKALE~1\Temp\spng_redir.html C:\WINDOWS\system32\winlfl32.dll C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\intxt.exe C:\WINDOWS\system32\mswinxml.dll C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\mswinup32.dll C:\WINDOWS\system32\its.txt C:\WINDOWS\system32\mswinf32.dll C:\WINDOWS\system32\mswinf32.exe C:\WINDOWS\system32\mswinb32.dll C:\WINDOWS\system32\mswinb32.exe C:\WINDOWS\system32\usvwin32.exe C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\azebar.xml nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [_Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>] C:\Programme\McAfee\McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>\MssCli.exe O9 - Extra button: <a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a> Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O23 - Service: McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a> Real-Time <a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>scan</a></a>ner (McAfeeAnti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a> - Network Associates, Inc. - C:\Programme\McAfee\McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>\Msssrv.exe pc neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program deinstallieren\loeschen C:\Programme\BearShare ------------------------------------------------------------------ deinstallieren McAfee --> dann neuladen Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) adwarepunisher in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. Adware Punisher remove http://virus-protect.org/artikel/spyware/adwarepunisher.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2006, 16:31
...neu hier
Themenstarter Beiträge: 9 |
#3
Danke Sabina jetzt gehts wieder hast es echt drauf
|
|
|
||
03.02.2006, 16:34
Ehrenmitglied
Beiträge: 29434 |
#4
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) adwarepunisher in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2006, 16:41
...neu hier
Themenstarter Beiträge: 9 |
#5
REGEDIT4
; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 03.02.2006 16:39:19 for strings: ; 'adwarepunisher' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Borland\Locales] "C:\\Programme\\AdwarePunisher\\AdwarePunisher.exe"="DLL" [HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Borland\Locales] "C:\\Programme\\AdwarePunisher\\AdwarePunisher_Monitor.exe"="DLL" [HKEY_USERS\S-1-5-21-1644491937-362288127-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AdwarePunisher] ; End Of The Log... |
|
|
||
03.02.2006, 17:50
Ehrenmitglied
Beiträge: 29434 |
#6
loeschen
C:\Programme\AdwarePunisher start-->ausfuehren--> regedit bearbeiten -- suchen AdwarePunisher Borland --> LOESCHE ALLES, WAS DU FINDEST PC neustarten poste bitte noch mal die 4 Textdateien von datfindbat / UND DAS neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2006, 20:18
...neu hier
Themenstarter Beiträge: 9 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC83-B316 Verzeichnis von C:\ 03.02.2006 20:13 0 sys.txt 03.02.2006 20:13 7.960 system.txt 03.02.2006 20:13 927 systemtemp.txt 03.02.2006 20:13 102.159 system32.txt 03.02.2006 20:11 805.306.368 pagefile.sys 03.02.2006 11:22 211 boot.ini 27.07.2005 20:56 47.564 NTDETECT.COM 27.07.2005 20:56 251.184 ntldr 26.07.2005 23:31 0 AUTOEXEC.BAT 13.06.2005 09:46 45 TEST.XML 29.05.2005 11:08 211 BOOT.BKK 04.05.2005 22:03 112 DeleteAtReboot.bat 14.12.2004 21:44 501 tmp.txt 13.09.2004 18:06 0 IO.SYS 13.09.2004 18:06 0 CONFIG.SYS 13.09.2004 18:06 0 MSDOS.SYS 02.04.2003 13:00 4.952 bootfont.bin 02.04.2003 13:00 24.448 NTBOOTDD.SYS 25.03.2002 09:52 644.976 BootVis.exe --------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC83-B316 Verzeichnis von C:\WINDOWS\system32 28.01.2006 13:45 13.646 wpa.dbl 18.01.2006 13:05 57.344 avsda.dll 12.01.2006 20:53 565.170 large.bnk 12.01.2006 20:53 278.528 livesnth.dll 12.01.2006 20:53 11.333 cf_lic.txt 11.01.2006 20:37 6.948 jupdate-1.5.0_06-b05.log 05.01.2006 04:41 2.836.320 MRT.exe 05.01.2006 03:07 2.778 qtplugin.log 29.12.2005 03:54 280.064 gdi32.dll 25.12.2005 13:16 39.992 perfc009.dat 25.12.2005 13:16 316.594 perfh007.dat 25.12.2005 13:16 311.604 perfh009.dat 25.12.2005 13:16 48.156 perfc007.dat 25.12.2005 13:16 723.744 PerfStringBackup.INI 14.12.2005 09:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 23.11.2005 23:59 176.167 rmoc3260.dll 23.11.2005 23:58 5.632 pndx5032.dll 23.11.2005 23:58 6.656 pndx5016.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 09.11.2005 07:59 427.000 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll ---------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC83-B316 Verzeichnis von C:\WINDOWS 03.02.2006 20:12 0 0.log 03.02.2006 20:12 1.547.940 WindowsUpdate.log 03.02.2006 20:12 50 wiaservc.log 03.02.2006 20:12 157 wiadebug.log 03.02.2006 20:11 2.048 bootstat.dat 03.02.2006 20:11 32.618 SchedLgU.Txt 03.02.2006 15:25 101.830 wmsetup.log 03.02.2006 13:26 697.152 setupapi.log 03.02.2006 13:05 754 WORDPAD.INI 03.02.2006 11:22 813 win.ini 03.02.2006 11:22 227 system.ini 01.02.2006 15:49 116 NeroDigital.ini 01.02.2006 02:39 1.125 winamp.ini 12.01.2006 01:12 58.016 iis6.log 12.01.2006 01:12 75.417 ntdtcsetup.log 12.01.2006 01:12 1.374 imsins.log 12.01.2006 01:12 123.223 comsetup.log 12.01.2006 01:12 149.169 tsoc.log 12.01.2006 01:12 15.588 ocmsn.log 12.01.2006 01:12 11.096 KB908519.log 12.01.2006 01:12 19.392 msgsocm.log 12.01.2006 01:12 200.017 ocgen.log 12.01.2006 01:12 374.993 FaxSetup.log 07.01.2006 00:19 1.355 imsins.BAK 07.01.2006 00:19 11.999 KB912919.log 07.01.2006 00:19 31.308 updspapi.log 03.01.2006 14:07 67 cdplayer.ini 25.12.2005 19:50 316.640 WMSysPr9.prx 17.12.2005 02:56 9.894 KB910437.log 17.12.2005 02:56 16.438 KB905915.log 09.11.2005 07:57 12.798 KB896424.log ----------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC83-B316 Verzeichnis von C:\DOKUME~1\DaSilva\LOKALE~1\Temp 03.02.2006 20:12 6.231 LVCOMSX.LOG 03.02.2006 20:03 1.632 jusched.log 03.02.2006 16:12 16.384 ~DF1B5B.tmp 03.02.2006 16:01 480.522 mps00894.tmp 03.02.2006 15:25 10.538 control.xml 03.02.2006 14:24 67 2.txt 03.02.2006 13:05 16.384 ~DF6A1A.tmp 03.02.2006 12:57 16.384 ~DFFD93.tmp 03.02.2006 12:47 16.384 ~DF3E76.tmp 03.02.2006 12:36 16.384 ~DF99F7.tmp 03.02.2006 12:06 16.384 ~DF97ED.tmp 30.01.2006 16:34 240 1F1205F7.TMP 28.01.2006 21:49 133 DFC5A2B2.TMP 06.02.2004 13:13 114.688 uninst.dll ----------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:18:07, on 03.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\gearsec.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Windows Media Player\wmplayer.exe C:\DOKUME~1\DaSilva\LOKALE~1\Temp\Rar$EX02.375\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
04.02.2006, 00:03
Ehrenmitglied
Beiträge: 29434 |
#8
es sieht gut aus Da ist aber auch nicht der perfekte Virenscanner bin
mache bitte noch einen scan mit etrust und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2006, 14:17
...neu hier
Beiträge: 7 |
#9
hallo zusammen,
ich habe das gleiche problem wie dreiha bzw. anto, deren threads habe ich bereits gelesen, aber leider lässt sich dieser müll-trojaner nicht entfernen. folgend mein hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 14:18:57, on 04.02.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\nvraidservice.exe D:\Download\tools\RefreshLock.exe D:\Programme\Trojancheck 6\tcguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\System32\WBEM\unsecapp.exe C:\Programme\Steam\Steam.exe C:\WINNT\system32\shell386.exe C:\WINNT\explorer.exe D:\Programme\Mozilla\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe C:\WINNT\system32\mswinb32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINNT\system32\winapi32.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NVRaidService] C:\WINNT\system32\nvraidservice.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RefreshLock] D:\Download\tools\RefreshLock.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3BAD69B6-2A6A-4B83-9DE5-AE87A40AE65F}: NameServer = 194.97.173.125 194.97.173.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{44EFB547-304B-471A-865D-92E349A99E2E}: NameServer = 62.104.191.241 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe danke für die hilfe im voraus |
|
|
||
04.02.2006, 14:50
Ehrenmitglied
Beiträge: 29434 |
#10
danielb3000
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) adwarepunisher in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2006, 15:21
...neu hier
Beiträge: 5 |
#11
Hi!!!
Hatte heute das gleiche Problem. Aber dank Sabina konnt ich es nun endlich lösen. Leck hab ich scho Panik geschoben :-( Hab soweit alles durch. Hijack This is auch durch... scheint sauber zu sein. Das File von Registry Search brachte folgendes.... was kann ich noch tun m sicher zu sein dass alles i.O. ist? Vielen Dank nochmal an Sabina für die gute Anleitung von oben... REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 04.02.2006 15:14:55 for strings: ; 'adware punisher' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwarePunisher] "DisplayName"="Adware Punisher" ; End Of The Log... Achja, was hat nun der Virus alles angestellt? Einmal hatts geheisen er checkt was ich auf der Tastatur eingebe etc... war das nun der Fall? Woher kommt der Virus und wohin sind nun evtl. Daten von mir? *gruß* Dieser Beitrag wurde am 04.02.2006 um 15:29 Uhr von Rainmen83 editiert.
|
|
|
||
04.02.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
#12
Rainmen83
ich schaue noch mal ich Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ----------------------------------------------------- Info:adwarepunisher http://virus-protect.org/artikel/spyware/adwarepunisher.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2006, 16:45
...neu hier
Beiträge: 5 |
#13
hoffe es passt so :-)
------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCA6-6BE3 Verzeichnis von C:\WINDOWS\system32 04.02.2006 16:26 2.136 Bachmeier_KBD.ini 04.02.2006 16:00 2.550 Uninstall.ico 04.02.2006 16:00 1.406 Help.ico 04.02.2006 16:00 30.590 pavas.ico 04.02.2006 11:29 2.206 wpa.dbl 22.01.2006 13:59 144.424 FNTCACHE.DAT 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 25.12.2005 16:39 150 video.ini 22.12.2005 15:16 311.938 perfh009.dat 22.12.2005 15:16 40.326 perfc009.dat 22.12.2005 15:16 723.108 PerfStringBackup.INI 22.12.2005 15:16 317.168 perfh007.dat 22.12.2005 15:16 48.552 perfc007.dat 18.12.2005 13:39 765 LostInBoST.ini 18.12.2005 13:39 0 ws3d_uc.dat 18.12.2005 13:39 4.268 ws3d_is.dat 18.12.2005 13:34 1 sav84012.sys 18.12.2005 12:09 10.265 unins000.dat 18.12.2005 12:09 71.568 unins000.exe 09.12.2005 01:08 2.136 aaa 04.12.2005 09:58 22 ati64hlp.stb 01.12.2005 04:31 1.492.480 shdocvw.dll 27.11.2005 11:07 22 ati64hl2.stb 27.11.2005 10:38 2.780 qtplugin.log 27.11.2005 10:38 157.696 rmoc3260.dll 27.11.2005 10:38 25.088 prefscpl.cpl 27.11.2005 10:38 5.632 pndx5032.dll 27.11.2005 10:38 6.656 pndx5016.dll 27.11.2005 10:38 278.528 pncrt.dll 26.11.2005 18:43 61.555 jpicpl32.cpl 26.11.2005 18:43 28.779 javaw.exe 26.11.2005 18:43 24.681 java.exe 26.11.2005 18:40 462 $winnt$.inf 26.11.2005 18:38 2.951 CONFIG.NT 26.11.2005 18:37 16.832 amcompat.tlb 26.11.2005 18:37 23.392 nscompat.tlb 26.11.2005 18:36 488 logonui.exe.manifest 26.11.2005 18:36 488 WindowsLogon.manifest 26.11.2005 18:36 749 wuaucpl.cpl.manifest 26.11.2005 18:36 749 cdplayer.exe.manifest 26.11.2005 18:36 749 sapi.cpl.manifest 26.11.2005 18:36 749 nwc.cpl.manifest 26.11.2005 18:36 749 ncpa.cpl.manifest 26.11.2005 18:34 21.740 emptyregdb.dat 26.11.2005 18:30 0 h323log.txt 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 1977 Datei(en) 376.599.124 Bytes 0 Verzeichnis(se), 13.482.139.648 Bytes frei --------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCA6-6BE3 Verzeichnis von C:\DOKUME~1\BACHME~1\LOKALE~1\Temp 04.02.2006 16:26 4 PMShared 04.02.2006 16:26 0 JET7973.tmp 04.02.2006 16:26 0 JET5FC1.tmp 04.02.2006 16:26 222 jusched.log 23.01.2006 15:36 429 datFind.bat 01.01.1970 01:00 2.284 ervrzupnoansrgf.ABI 6 Datei(en) 2.939 Bytes 0 Verzeichnis(se), 13.481.893.888 Bytes frei ---------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCA6-6BE3 Verzeichnis von C:\WINDOWS 04.02.2006 16:26 916 win.ini 04.02.2006 16:07 0 0.log 04.02.2006 16:07 1.316.721 WindowsUpdate.log 04.02.2006 16:07 2.048 bootstat.dat 04.02.2006 16:06 32.634 SchedLgU.Txt 04.02.2006 16:00 727.591 setupapi.log 29.01.2006 23:48 216 wiadebug.log 29.01.2006 21:38 50 wiaservc.log 29.01.2006 15:15 9.047 wmsetup.log 26.01.2006 21:49 116 NeroDigital.ini 26.01.2006 21:17 54.156 QTFont.qfn 26.01.2006 21:17 1.409 QTFont.for 23.01.2006 14:53 44 SMWizard.INI 22.01.2006 17:23 1.080 gramit32.cfg 12.01.2006 18:17 67.601 iis6.log 12.01.2006 18:17 161.106 comsetup.log 12.01.2006 18:17 99.777 ntdtcsetup.log 12.01.2006 18:17 26.098 ocmsn.log 12.01.2006 18:17 186.067 tsoc.log 12.01.2006 18:17 1.374 imsins.log 12.01.2006 18:17 10.165 KB908519.log 12.01.2006 18:17 24.325 msgsocm.log 12.01.2006 18:17 261.286 ocgen.log 12.01.2006 18:17 452.038 FaxSetup.log 07.01.2006 21:11 1.891 imsins.BAK 06.01.2006 12:17 11.061 KB912919.log 06.01.2006 12:17 25.231 updspapi.log 27.12.2005 16:45 12.028 KB910437.log 27.12.2005 16:45 18.747 KB905915.log 22.12.2005 19:12 288 system.ini 22.12.2005 15:13 325 nsw.log 14.12.2005 19:08 340 MKDEMSG.LOG 14.12.2005 19:07 143 mandant.ini 14.12.2005 19:06 1.024 MKDEWE.TRN 14.12.2005 19:01 0 batch.INI 11.12.2005 19:52 178.404 setupact.log 10.12.2005 19:18 11.881 KB896424.log 10.12.2005 19:18 2.940 KB885884.log 10.12.2005 18:51 316.640 WMSysPr9.prx 10.12.2005 18:41 17.229 KB890046.log 03.12.2005 15:37 3.736 KB885295.log 29.11.2005 16:34 876 $_hpcst$.hpc 29.11.2005 16:30 3.591 KB883523.log 29.11.2005 15:41 86 KE.log 27.11.2005 16:09 9.226 ModemLog_SENS LT56ADW Modem.txt 27.11.2005 10:44 725 aolback.exe.lnk 27.11.2005 10:40 2 msoffice.ini 27.11.2005 10:37 335 nsreg.dat 27.11.2005 10:29 400 ODBC.INI 27.11.2005 09:36 12.749 KB867282.log 27.11.2005 09:36 7.826 KB890175.log 27.11.2005 09:35 7.965 KB834707.log 27.11.2005 09:35 3.908 KB884575.log 27.11.2005 09:35 170 setup.log 27.11.2005 09:30 671 SynInst.log 27.11.2005 09:28 152.629 SetupWLD.log 27.11.2005 09:27 699 chipset.log 26.11.2005 18:43 829 OEWABLog.txt 26.11.2005 18:42 773.553 setuplog.txt 26.11.2005 18:41 8.192 REGLOCS.OLD 26.11.2005 18:38 0 control.ini 26.11.2005 18:37 4.161 ODBCINST.INI 26.11.2005 18:36 749 WindowsShell.Manifest 26.11.2005 18:34 37 vbaddin.ini 26.11.2005 18:34 36 vb.ini 26.11.2005 18:34 133 DtcInstall.log 26.11.2005 18:34 1.023 sessmgr.setup.log 26.11.2005 18:31 200 cmsetacl.log 26.11.2005 18:29 0 Sti_Trace.log 26.11.2005 18:26 1.348 regopt.log 26.11.2005 18:24 0 setuperr.log ------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FCA6-6BE3 Verzeichnis von C:\ 04.02.2006 16:43 0 sys.txt 04.02.2006 16:42 5.681 system.txt 04.02.2006 16:42 545 systemtemp.txt 04.02.2006 16:40 96.679 system32.txt 04.02.2006 16:07 1.610.612.736 pagefile.sys 26.11.2005 18:38 0 AUTOEXEC.BAT 26.11.2005 18:38 0 CONFIG.SYS 26.11.2005 18:38 0 IO.SYS 26.11.2005 18:38 0 MSDOS.SYS 26.11.2005 18:30 211 boot.ini 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 251.184 ntldr 13 Datei(en) 1.611.019.552 Bytes Danke schonmal... |
|
|
||
04.02.2006, 17:02
...neu hier
Themenstarter Beiträge: 9 |
#14
eTrust EZ Antivirus Version 6.2.0.28
Started scanning: 12:50:56, 04.02.2006 Dat file v9641 Finished scanning: 15:04:52, 04.02.2006 Number of files scanned: 101990. Number of files that could not be scanned: 53 No file viruses detected. |
|
|
||
04.02.2006, 17:05
Ehrenmitglied
Beiträge: 29434 |
#15
Anto
wenn du auch, wie angewiesen, in der Registry aufgeraeumt hast...ist wieder alles in bester Ordnung (hattest du mir nicht ueber meine mail-Adresse von virus-protect eine Mail geschickt ???) Hut ab...du weisst dir zu helfen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
daher hab ich es rauskopiert und bissle verändert!!!!
ich habe seit gestern Problem mit einer Werbung von http://www.adwarepunisher.com/? .. ich bekomme diese nicht mehr vom PC runter und das Programm wechselt auch das Hintgrundbild!!! Außerdem öffen sich ständig Pop-Ups wo man seine CreditKarten Nummer eingeben soll , um das Programm zu kaufen (was mir sehr merkwürdig vorkommt)
und diese Seiten öffen sich auch noch von Alleine >> http://www.adwarepunisher.com/?
Ich hab schon versucht mit Spybot,ewido anti-malware,a-squared StartCenter, Doctor, Lavasoft Ad-Aware SE Professional, Antivir das Programm zu entfernen aber ich bekomme es einfach nicht hin . Vielleicht habt ihr Auch ne Lösung für mich...
hab schon fast alles gemacht und hoff ihr könnt mir weiterhelfen
--------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC83-B316
Verzeichnis von C:\
03.02.2006 02:01 0 sys.txt
03.02.2006 02:01 8.744 system.txt
03.02.2006 02:01 44.477 systemtemp.txt
03.02.2006 02:01 103.105 system32.txt
03.02.2006 01:48 805.306.368 pagefile.sys
12.01.2006 01:20 211 boot.ini
27.07.2005 20:56 47.564 NTDETECT.COM
27.07.2005 20:56 251.184 ntldr
26.07.2005 23:31 0 AUTOEXEC.BAT
13.06.2005 09:46 45 TEST.XML
29.05.2005 11:08 211 BOOT.BKK
04.05.2005 22:03 112 DeleteAtReboot.bat
14.12.2004 21:44 501 tmp.txt
13.09.2004 18:06 0 IO.SYS
13.09.2004 18:06 0 CONFIG.SYS
13.09.2004 18:06 0 MSDOS.SYS
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 24.448 NTBOOTDD.SYS
25.03.2002 09:52 644.976 BootVis.exe
19 Datei(en) 806.436.898 Bytes
0 Verzeichnis(se), 21.565.779.968 Bytes frei
-----------------------------------------------------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC83-B316
Verzeichnis von C:\WINDOWS
03.02.2006 01:48 0 0.log
03.02.2006 01:48 50 wiaservc.log
03.02.2006 01:48 1.441.771 WindowsUpdate.log
03.02.2006 01:48 159 wiadebug.log
03.02.2006 01:48 2.048 bootstat.dat
03.02.2006 01:47 32.618 SchedLgU.Txt
03.02.2006 00:20 754 WORDPAD.INI
02.02.2006 20:35 696.823 setupapi.log
02.02.2006 18:20 1.140 IE4 Error Log.txt
02.02.2006 00:45 2.161 adw.htm
02.02.2006 00:44 72 bg.gif
02.02.2006 00:44 1.663 download-btn.gif
02.02.2006 00:44 1.478 buy-btn.gif
02.02.2006 00:44 14.607 back.gif
02.02.2006 00:43 11.776 temp.000.exe
02.02.2006 00:43 12.292 loader138.exe
02.02.2006 00:43 0 uniq
02.02.2006 00:43 4.893 loadadv728.exe
02.02.2006 00:43 23.936 drsmartload95a.exe
02.02.2006 00:43 12.344 azesearch.bmp
01.02.2006 15:49 116 NeroDigital.ini
01.02.2006 13:01 813 win.ini
01.02.2006 02:39 1.125 winamp.ini
26.01.2006 13:55 100.467 wmsetup.log
13.01.2006 13:51 3.053 If42le.ini
12.01.2006 01:20 227 system.ini
12.01.2006 01:12 58.016 iis6.log
12.01.2006 01:12 149.169 tsoc.log
12.01.2006 01:12 75.417 ntdtcsetup.log
12.01.2006 01:12 1.374 imsins.log
12.01.2006 01:12 123.223 comsetup.log
12.01.2006 01:12 15.588 ocmsn.log
12.01.2006 01:12 11.096 KB908519.log
12.01.2006 01:12 19.392 msgsocm.log
12.01.2006 01:12 200.017 ocgen.log
12.01.2006 01:12 374.993 FaxSetup.log
07.01.2006 00:19 1.355 imsins.BAK
07.01.2006 00:19 11.999 KB912919.log
07.01.2006 00:19 31.308 updspapi.log
03.01.2006 14:07 67 cdplayer.ini
25.12.2005 19:50 316.640 WMSysPr9.prx
17.12.2005 02:56 9.894 KB910437.log
17.12.2005 02:56 16.438 KB905915.log
09.11.2005 07:57 12.798 KB896424.log
29.10.2005 13:50 725 aolback.exe.lnk
24.10.2005 21:06 353 lexstat.ini
23.10.2005 00:57 24.114 KB901017.log
23.10.2005 00:57 26.547 KB902400.log
23.10.2005 00:56 16.416 KB896688.log
23.10.2005 00:56 15.112 KB905414.log
23.10.2005 00:56 14.868 KB900725.log
23.10.2005 00:56 12.234 KB904706.log
23.10.2005 00:56 22.481 KB905749.log
-------------------------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC83-B316
Verzeichnis von C:\WINDOWS\system32
03.02.2006 00:17 441 winlfl32.dll
03.02.2006 00:07 29.696 intxt.exe
02.02.2006 22:50 9.806 mswinxml.dll
02.02.2006 22:50 17.145 nvapps.xml
02.02.2006 22:48 268 mswinup32.dll
02.02.2006 20:55 6 its.txt
02.02.2006 01:04 0 mswinf32.dll
02.02.2006 01:04 0 mswinf32.exe
02.02.2006 00:46 53.760 mswinb32.dll
02.02.2006 00:46 53.760 mswinb32.exe
02.02.2006 00:46 0 usvwin32.exe
02.02.2006 00:44 77.824 winapi32.dll
02.02.2006 00:43 40.960 shell386.exe
02.02.2006 00:43 11.153 azebar.xml
28.01.2006 13:45 13.646 wpa.dbl
18.01.2006 13:05 57.344 avsda.dll
12.01.2006 20:53 565.170 large.bnk
12.01.2006 20:53 278.528 livesnth.dll
12.01.2006 20:53 11.333 cf_lic.txt
11.01.2006 20:37 6.948 jupdate-1.5.0_06-b05.log
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 03:07 2.778 qtplugin.log
29.12.2005 03:54 280.064 gdi32.dll
25.12.2005 13:16 316.594 perfh007.dat
25.12.2005 13:16 311.604 perfh009.dat
25.12.2005 13:16 39.992 perfc009.dat
25.12.2005 13:16 48.156 perfc007.dat
25.12.2005 13:16 723.744 PerfStringBackup.INI
14.12.2005 09:24 118.784 sirenacm.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
23.11.2005 23:59 176.167 rmoc3260.dll
23.11.2005 23:58 6.656 pndx5016.dll
23.11.2005 23:58 5.632 pndx5032.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
09.11.2005 07:59 427.000 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
----------------------------------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC83-B316
Verzeichnis von C:\DOKUME~1\DaSilva\LOKALE~1\Temp
03.02.2006 01:58 66.411 jusched.log
03.02.2006 01:48 16.384 Perflib_Perfdata_658.dat
03.02.2006 01:48 21.619 LVCOMSX.LOG
02.02.2006 23:22 32.768 ~DF304A.tmp
02.02.2006 22:48 32.768 ~DF36D7.tmp
02.02.2006 21:08 935 spng_redir.html
02.02.2006 21:01 2.987.880 141
02.02.2006 21:01 139 754
02.02.2006 21:01 132 96
02.02.2006 21:01 2.990.197 930
02.02.2006 21:00 100 350
02.02.2006 20:03 4 510
02.02.2006 08:11 3.004.001 357
02.02.2006 08:11 3.004.001 432
02.02.2006 07:51 3.004.077 548
02.02.2006 07:51 3.006.397 907
02.02.2006 01:31 3.004.030 572
02.02.2006 01:31 3.004.030 749
02.02.2006 01:30 3.004.030 179
02.02.2006 01:30 3.004.030 140
02.02.2006 01:24 3.004.124 492
02.02.2006 01:24 139 339
02.02.2006 01:24 94 347
02.02.2006 01:24 117 25
02.02.2006 01:24 103 885
02.02.2006 01:24 3.006.441 151
02.02.2006 00:51 12.016 java_install_reg.log
01.02.2006 22:16 10.225 TFR23.tmp
01.02.2006 13:01 4 PMShared
01.02.2006 01:11 59.964 Adobelm_Cleanup.0001
01.02.2006 01:11 1.101 TWAIN.LOG
01.02.2006 01:11 4 Twain001.Mtx
01.02.2006 01:11 156 Twunk001.MTX
30.01.2006 22:37 35.574 TFR2FE.tmp
27.01.2006 22:28 67.560 TFR307.tmp
27.01.2006 22:28 21.122 TFR302.tmp
27.01.2006 22:28 23.427 TFR2FF.tmp
27.01.2006 22:28 71.682 TFR2F9.tmp
27.01.2006 22:28 10.225 TFR2F7.tmp
27.01.2006 22:28 32.204 TFR2F3.tmp
27.01.2006 22:28 27.777 TFR2F1.tmp
27.01.2006 22:20 35.574 TFR2EA.tmp
27.01.2006 14:07 10.225 TFR238.tmp
27.01.2006 11:18 240 1F1205F7.TMP
27.01.2006 11:08 133 DFC5A2B2.TMP
27.01.2006 09:03 92 D3DFD166.TMP
26.01.2006 20:33 10.225 TFR1F6.tmp
26.01.2006 19:15 26.274 648f_appcompat.txt
26.01.2006 17:04 346.890 mps002D7.tmp
26.01.2006 13:54 10.538 control.xml
24.01.2006 03:04 16.384 ~DF7AFD.tmp
24.01.2006 00:59 27.777 TFR31B.tmp
24.01.2006 00:58 21.122 TFR317.tmp
23.01.2006 00:36 10.225 TFR235.tmp
21.01.2006 18:52 10.225 TFR27F.tmp
21.01.2006 18:48 32.204 TFR26E.tmp
21.01.2006 18:37 35.574 TFR23D.tmp
21.01.2006 18:34 23.427 TFR233.tmp
19.01.2006 09:25 49.152 ~DF96D2.tmp
18.01.2006 17:47 1.899 MsgPlusUninst.bat
18.01.2006 17:37 49.152 ~DFE8DA.tmp
17.01.2006 22:50 23.427 TFR2E0.tmp
17.01.2006 22:50 71.682 TFR2DD.tmp
17.01.2006 22:50 35.574 TFR2DC.tmp
17.01.2006 22:50 32.204 TFR2D9.tmp
17.01.2006 22:50 27.777 TFR2D5.tmp
17.01.2006 22:50 59.218 TFR2D1.tmp
17.01.2006 22:50 20.560 TFR2CF.tmp
17.01.2006 22:19 10.225 TFR279.tmp
16.01.2006 17:35 10.225 TFR27E.tmp
13.01.2006 21:55 1 mps034E8.tmp
12.01.2006 12:56 786 MSI2bcb0.LOG
11.01.2006 23:54 0 NBR283.tmp
11.01.2006 22:58 23.427 TFR22F.tmp
11.01.2006 22:58 71.682 TFR22B.tmp
11.01.2006 22:58 10.225 TFR228.tmp
11.01.2006 22:58 35.574 TFR227.tmp
11.01.2006 22:58 32.204 TFR1F5.tmp
11.01.2006 22:58 27.777 TFR1F4.tmp
11.01.2006 22:58 59.218 TFR1F0.tmp
11.01.2006 22:58 20.560 TFR1EE.tmp
11.01.2006 22:56 0 NBR65.tmp
11.01.2006 20:36 48.316 java_install.log
11.01.2006 20:33 884 jinstall.cfg
10.01.2006 22:18 32.204 TFR28B.tmp
10.01.2006 22:15 35.574 TFR283.tmp
10.01.2006 22:14 23.427 TFR27D.tmp
09.01.2006 14:53 22.652 adb4.tmp
09.01.2006 01:02 35.574 TFR2BF.tmp
06.01.2006 14:27 0 9A46FBD.dmp
06.01.2006 14:20 0 99E3EC7.dmp
06.01.2006 14:11 0 9960A9E.dmp
06.01.2006 14:10 0 9951457.dmp
03.01.2006 15:30 0 NBR1EF.tmp
02.01.2006 17:24 515.082 mps059E1.tmp
31.12.2005 13:16 16.384 ~DFCA1B.tmp
31.12.2005 13:16 16.384 ~DFBB52.tmp
30.12.2005 17:57 480.522 mps0632D.tmp
30.12.2005 17:02 10.225 TFR25B.tmp
30.12.2005 17:00 411.402 mps06362.tmp
30.12.2005 17:00 411.402 mps06199.tmp
30.12.2005 15:44 35.574 TFR1EB.tmp
29.12.2005 21:43 67.560 TFR23C.tmp
29.12.2005 21:43 21.122 TFR23A.tmp
29.12.2005 21:43 23.427 TFR237.tmp
29.12.2005 21:43 71.682 TFR236.tmp
29.12.2005 21:43 10.225 TFR234.tmp
29.12.2005 21:43 35.574 TFR232.tmp
29.12.2005 21:43 32.204 TFR231.tmp
29.12.2005 21:43 27.777 TFR22E.tmp
29.12.2005 21:39 35.574 TFR223.tmp
29.12.2005 20:34 10.225 TFR1F1.tmp
29.12.2005 04:30 305.418 mps0002B.tmp
29.12.2005 02:07 10.225 TFR13.tmp
29.12.2005 01:54 2.048.000 Acr192.tmp
29.12.2005 01:34 67.994 TFR7.tmp
28.12.2005 20:40 10.225 TFR171.tmp
28.12.2005 19:03 10.225 TFR179.tmp
25.12.2005 19:50 0 Stp259.tmp
25.12.2005 19:23 23.427 TFR22A.tmp
25.12.2005 19:23 71.682 TFR229.tmp
25.12.2005 19:23 10.225 TFR225.tmp
25.12.2005 19:23 35.574 TFR222.tmp
25.12.2005 19:23 32.204 TFR220.tmp
25.12.2005 19:23 27.777 TFR214.tmp
25.12.2005 19:23 59.218 TFR20C.tmp
25.12.2005 19:23 20.560 TFR1FE.tmp
25.12.2005 18:47 67.560 TFR1E4.tmp
25.12.2005 18:47 21.122 TFR17F.tmp
25.12.2005 18:47 23.427 TFR17E.tmp
25.12.2005 18:47 71.682 TFR177.tmp
25.12.2005 18:47 10.225 TFR175.tmp
25.12.2005 18:47 35.574 TFR172.tmp
25.12.2005 18:47 32.204 TFR16F.tmp
25.12.2005 18:47 27.777 TFR16C.tmp
25.12.2005 16:15 232 mps004BD.tmp
24.12.2005 18:28 35.574 TFR22D.tmp
24.12.2005 17:44 1 mps058EE.tmp
23.12.2005 01:44 410.250 mps0745E.tmp
23.12.2005 00:23 1 mps05BBB.tmp
22.12.2005 17:36 1 mps0231F.tmp
21.12.2005 16:39 23.427 TFR12.tmp
21.12.2005 16:39 67.560 TFRD.tmp
20.12.2005 23:55 268.554 mps02044.tmp
20.12.2005 19:12 410.250 mps03F40.tmp
20.12.2005 19:09 513.930 mps03B58.tmp
20.12.2005 16:57 1 mps01B81.tmp
19.12.2005 13:47 10.225 TFR22.tmp
18.12.2005 22:08 797.676 IMT237.xml
18.12.2005 22:08 426 IMT236.xml
18.12.2005 22:08 2.036 IMT235.xml
18.12.2005 21:47 513.930 mps05798.tmp
18.12.2005 15:28 21.122 TFR1E8.tmp
18.12.2005 15:28 23.427 TFR1E1.tmp
18.12.2005 15:28 71.682 TFR178.tmp
18.12.2005 15:28 10.225 TFR173.tmp
18.12.2005 15:28 35.574 TFR170.tmp
18.12.2005 15:28 32.204 TFR16D.tmp
18.12.2005 15:28 27.777 TFR16B.tmp
18.12.2005 15:28 59.218 TFR165.tmp
17.12.2005 02:33 268.554 mps01B59.tmp
16.12.2005 23:24 35.574 TFR25E.tmp
16.12.2005 21:29 67.560 TFR1EF.tmp
16.12.2005 21:29 21.122 TFR1EA.tmp
16.12.2005 21:29 23.427 TFR1E3.tmp
16.12.2005 21:29 71.682 TFR1DE.tmp
16.12.2005 21:29 10.225 TFR18F.tmp
16.12.2005 21:29 35.574 TFR181.tmp
16.12.2005 21:29 32.204 TFR17D.tmp
16.12.2005 21:29 27.777 TFR17C.tmp
16.12.2005 20:57 1 mps05834.tmp
15.12.2005 15:11 21.122 TFR16E.tmp
15.12.2005 15:11 23.427 TFR16A.tmp
15.12.2005 15:11 71.682 TFR169.tmp
15.12.2005 15:11 10.225 TFR168.tmp
15.12.2005 15:11 35.574 TFR167.tmp
15.12.2005 15:11 32.204 TFR166.tmp
15.12.2005 15:11 27.777 TFR164.tmp
15.12.2005 15:11 59.218 TFR163.tmp
15.12.2005 13:33 1 mps05CB1.tmp
14.12.2005 14:41 10.225 TFR162.tmp
13.12.2005 23:43 480.522 mps07620.tmp
13.12.2005 23:19 480.044 mps05145.tmp
13.12.2005 23:12 59.218 TFR226.tmp
13.12.2005 23:12 56.657 TFR224.tmp
13.12.2005 23:12 46.660 TFR21F.tmp
13.12.2005 23:12 20.560 TFR211.tmp
13.12.2005 23:12 40.950 TFR20A.tmp
13.12.2005 23:12 67.994 TFR202.tmp
13.12.2005 23:12 46.021 TFR1FD.tmp
13.12.2005 23:12 67.560 TFR1ED.tmp
13.12.2005 23:12 21.122 TFR1E9.tmp
13.12.2005 23:12 71.682 TFR1E7.tmp
13.12.2005 23:12 10.225 TFR1E6.tmp
13.12.2005 23:12 35.574 TFR1E5.tmp
13.12.2005 23:12 32.204 TFR1E2.tmp
13.12.2005 23:12 27.777 TFR1E0.tmp
13.12.2005 23:11 23.427 TFR1DB.tmp
12.12.2005 13:56 10.225 TFR15E.tmp
12.12.2005 13:53 23.427 TFR21.tmp
11.12.2005 20:57 23.427 TFR208.tmp
11.12.2005 20:55 27.777 TFR201.tmp
11.12.2005 20:53 10.225 TFR1FB.tmp
09.12.2005 16:27 73.578 TFR15C.tmp
09.12.2005 15:27 10.225 TFR1B.tmp
09.12.2005 15:14 27.777 TFR11.tmp
08.12.2005 19:13 67.560 TFR1D8.tmp
08.12.2005 19:13 21.122 TFR1D5.tmp
08.12.2005 19:13 23.427 TFR1CA.tmp
08.12.2005 19:13 71.682 TFR1AD.tmp
08.12.2005 19:13 10.225 TFR1A8.tmp
08.12.2005 19:13 35.574 TFR196.tmp
08.12.2005 19:13 32.204 TFR18E.tmp
08.12.2005 19:13 27.777 TFR183.tmp
08.12.2005 19:02 8.839 TFR17A.tmp
08.12.2005 19:01 8.833 TFR176.tmp
08.12.2005 13:38 1 mps019A5.tmp
08.12.2005 13:13 466.698 mps031C6.tmp
07.12.2005 01:43 384.906 mps04700.tmp
06.12.2005 18:50 1 mps02E7B.tmp
06.12.2005 18:06 231 mps04A6C.tmp
06.12.2005 16:09 49.152 ~DF6170.tmp
06.12.2005 16:05 49.152 ~DF8D73.tmp
06.12.2005 15:53 0 mpl171.tmp
06.12.2005 15:53 0 mpl16F.tmp
06.12.2005 15:53 0 mpl170.tmp
06.12.2005 14:41 346.890 mps05A30.tmp
06.12.2005 12:22 49.152 ~DF6A43.tmp
05.12.2005 23:20 1 mps045E6.tmp
05.12.2005 22:14 49.152 ~DF6264.tmp
05.12.2005 20:57 121.098 mps06D0C.tmp
05.12.2005 15:37 10.225 TFR1A3.tmp
05.12.2005 11:43 49.152 ~DF6F4D.tmp
04.12.2005 23:00 10.225 TFR2FD.tmp
04.12.2005 20:24 427.237 ms2401.tmp
04.12.2005 20:23 470.534 ms2346.tmp
04.12.2005 16:33 46.218 mps05AAA.tmp
04.12.2005 13:06 49.152 ~DF76A7.tmp
03.12.2005 20:57 35.574 TFR1D2.tmp
03.12.2005 15:31 49.152 ~DF81B0.tmp
02.12.2005 21:22 49.152 ~DF993C.tmp
01.12.2005 23:04 23.427 TFR1DD.tmp
01.12.2005 23:04 71.682 TFR1DC.tmp
01.12.2005 23:04 10.225 TFR1D6.tmp
01.12.2005 23:04 35.574 TFR1D3.tmp
01.12.2005 23:04 27.777 TFR1D1.tmp
01.12.2005 23:04 59.218 TFR1C7.tmp
01.12.2005 23:04 20.560 TFR1B3.tmp
01.12.2005 22:59 10.225 TFR1AA.tmp
01.12.2005 22:27 441 mps016E7.tmp
01.12.2005 19:28 32.204 TFR15B.tmp
01.12.2005 12:08 49.152 ~DF89F6.tmp
01.12.2005 11:15 49.152 ~DF77EE.tmp
30.11.2005 23:40 10.225 TFR33C.tmp
30.11.2005 22:28 67.560 TFR305.tmp
30.11.2005 22:28 21.122 TFR304.tmp
30.11.2005 22:28 23.427 TFR301.tmp
30.11.2005 22:28 71.682 TFR2FC.tmp
30.11.2005 22:28 10.225 TFR2FB.tmp
30.11.2005 22:28 35.574 TFR2F8.tmp
30.11.2005 22:28 32.204 TFR2F6.tmp
30.11.2005 22:28 27.777 TFR2F5.tmp
30.11.2005 19:10 67.994 TFR291.tmp
30.11.2005 16:51 67.560 TFR203.tmp
30.11.2005 16:51 21.122 TFR1FF.tmp
30.11.2005 16:51 23.427 TFR1FC.tmp
30.11.2005 16:51 71.682 TFR1F9.tmp
30.11.2005 16:51 10.225 TFR1F8.tmp
30.11.2005 16:51 35.574 TFR1F7.tmp
30.11.2005 16:51 32.204 TFR1F3.tmp
30.11.2005 16:51 27.777 TFR1F2.tmp
30.11.2005 16:50 67.994 TFR1EC.tmp
30.11.2005 13:28 35.574 TFR6.tmp
30.11.2005 10:43 49.152 ~DF703F.tmp
30.11.2005 09:13 49.152 ~DF8305.tmp
29.11.2005 23:34 358.410 mps00F01.tmp
29.11.2005 23:15 10.225 TFR350.tmp
29.11.2005 21:04 67.560 TFR26D.tmp
29.11.2005 21:04 21.122 TFR267.tmp
29.11.2005 21:04 23.427 TFR25D.tmp
29.11.2005 21:04 71.682 TFR25C.tmp
29.11.2005 21:04 10.225 TFR259.tmp
29.11.2005 21:04 35.574 TFR258.tmp
29.11.2005 21:04 32.204 TFR256.tmp
29.11.2005 21:04 27.777 TFR255.tmp
29.11.2005 19:31 307.722 mps07F8D.tmp
29.11.2005 18:07 59.218 TFR21E.tmp
29.11.2005 18:03 21.122 TFR218.tmp
29.11.2005 18:01 46.660 TFR213.tmp
29.11.2005 18:00 27.777 TFR20E.tmp
29.11.2005 16:34 23.427 TFR1DF.tmp
29.11.2005 16:34 10.225 TFR1DA.tmp
29.11.2005 10:48 49.152 ~DF829A.tmp
29.11.2005 00:45 67.560 TFR278.tmp
29.11.2005 00:45 21.122 TFR275.tmp
29.11.2005 00:45 23.427 TFR270.tmp
29.11.2005 00:45 71.682 TFR26C.tmp
29.11.2005 00:45 10.225 TFR26B.tmp
29.11.2005 00:45 35.574 TFR26A.tmp
29.11.2005 00:45 32.204 TFR266.tmp
29.11.2005 00:45 27.777 TFR265.tmp
28.11.2005 22:09 21.122 TFR1D9.tmp
28.11.2005 22:09 56.657 TFR1D7.tmp
28.11.2005 22:09 46.660 TFR1CF.tmp
28.11.2005 22:09 40.950 TFR1CE.tmp
28.11.2005 22:09 67.994 TFR1C6.tmp
28.11.2005 22:09 46.021 TFR1BD.tmp
28.11.2005 22:09 23.427 TFR1AF.tmp
28.11.2005 22:09 71.682 TFR1A9.tmp
28.11.2005 22:09 35.574 TFR1A6.tmp
28.11.2005 22:09 32.204 TFR1A4.tmp
28.11.2005 22:09 27.777 TFR1A0.tmp
28.11.2005 22:09 59.218 TFR197.tmp
28.11.2005 22:09 20.560 TFR195.tmp
28.11.2005 22:09 67.560 TFR190.tmp
28.11.2005 20:27 10.225 TFR161.tmp
28.11.2005 19:46 49.152 ~DF67CB.tmp
28.11.2005 13:55 4.396.640 TFR153.tmp
28.11.2005 13:55 5.667.362 TFR148.tmp
28.11.2005 13:55 2.220.032 TFR15A.tmp
28.11.2005 13:55 3.678.208 TFR11C.tmp
28.11.2005 13:48 257.034 mps01A7E.tmp
28.11.2005 11:58 49.152 ~DF61B1.tmp
27.11.2005 22:37 49.152 ~DF6D80.tmp
27.11.2005 12:35 67.994 TFR2.tmp
27.11.2005 12:26 49.152 ~DF7413.tmp
26.11.2005 21:01 49.152 ~DF6A18.tmp
26.11.2005 11:18 49.152 ~DF8B30.tmp
26.11.2005 05:00 49.152 ~DF6911.tmp
25.11.2005 21:52 23.427 TFR160.tmp
25.11.2005 21:52 71.682 TFR159.tmp
25.11.2005 21:52 10.225 TFR158.tmp
25.11.2005 21:52 35.574 TFR152.tmp
25.11.2005 21:52 32.204 TFR145.tmp
25.11.2005 21:52 27.777 TFR11A.tmp
25.11.2005 21:52 59.218 TFR2A.tmp
25.11.2005 21:52 20.560 TFR29.tmp
25.11.2005 17:24 49.152 ~DF7F7A.tmp
25.11.2005 09:41 49.152 ~DF6B67.tmp
24.11.2005 22:23 49.152 ~DF7BE1.tmp
24.11.2005 14:01 49.152 ~DF6C3F.tmp
24.11.2005 07:29 49.152 ~DF854A.tmp
23.11.2005 19:27 49.152 ~DFA269.tmp
23.11.2005 18:57 49.152 ~DF9B35.tmp
23.11.2005 11:25 49.152 ~DF8140.tmp
23.11.2005 01:56 49.152 ~DFA04C.tmp
22.11.2005 22:33 23.427 TFR156.tmp
22.11.2005 22:33 71.682 TFR14F.tmp
22.11.2005 22:33 10.225 TFR144.tmp
22.11.2005 22:33 35.574 TFR13B.tmp
22.11.2005 22:33 32.204 TFR12F.tmp
22.11.2005 22:33 27.777 TFR11F.tmp
22.11.2005 22:33 59.218 TFR11D.tmp
22.11.2005 22:33 20.560 TFR117.tmp
22.11.2005 19:38 22.590 adb18.tmp
22.11.2005 14:34 49.152 ~DFA593.tmp
21.11.2005 18:35 49.152 ~DF8127.tmp
21.11.2005 13:23 8.839 TFR12D.tmp
21.11.2005 11:40 49.152 ~DF9BE0.tmp
21.11.2005 00:08 8.839 TFR1FA.tmp
20.11.2005 17:42 67.560 TFR19.tmp
20.11.2005 17:42 21.122 TFR16.tmp
20.11.2005 17:42 23.427 TFR14.tmp
20.11.2005 17:42 71.682 TFR10.tmp
20.11.2005 17:42 10.225 TFRF.tmp
20.11.2005 17:42 35.574 TFRC.tmp
20.11.2005 17:42 32.204 TFRA.tmp
20.11.2005 17:42 27.777 TFR9.tmp
20.11.2005 17:11 49.152 ~DF98C2.tmp
20.11.2005 13:41 49.152 ~DF9E69.tmp
19.11.2005 22:18 1 mps03B34.tmp
19.11.2005 17:41 49.152 ~DFA50E.tmp
18.11.2005 16:04 49.152 ~DFA046.tmp
17.11.2005 22:00 49.152 ~DF9931.tmp
17.11.2005 11:39 49.152 ~DF7B47.tmp
17.11.2005 00:03 10.225 TFR247.tmp
16.11.2005 22:27 23.427 TFR1D4.tmp
16.11.2005 22:27 71.682 TFR1D0.tmp
16.11.2005 22:27 10.225 TFR1CD.tmp
16.11.2005 22:27 35.574 TFR1CB.tmp
16.11.2005 22:27 32.204 TFR1C8.tmp
16.11.2005 22:27 27.777 TFR1C4.tmp
16.11.2005 22:27 59.218 TFR1C2.tmp
16.11.2005 22:27 20.560 TFR1BB.tmp
16.11.2005 15:35 67.560 TFR140.tmp
16.11.2005 15:35 21.122 TFR13A.tmp
16.11.2005 15:35 23.427 TFR12C.tmp
16.11.2005 15:35 71.682 TFR12A.tmp
16.11.2005 15:35 10.225 TFR11E.tmp
16.11.2005 15:35 35.574 TFR119.tmp
16.11.2005 15:35 32.204 TFR113.tmp
16.11.2005 15:35 27.777 TFR10A.tmp
16.11.2005 13:52 49.152 ~DF9840.tmp
15.11.2005 20:12 49.152 ~DF9F95.tmp
15.11.2005 18:09 49.152 ~DFAEAC.tmp
15.11.2005 13:51 429.834 mps04D39.tmp
15.11.2005 13:40 232 mps01F93.tmp
15.11.2005 13:12 307.722 mps0550A.tmp
15.11.2005 13:12 1 mps00451.tmp
15.11.2005 09:47 49.152 ~DF84B5.tmp
14.11.2005 20:03 49.152 ~DFEA50.tmp
14.11.2005 14:26 0 wmv133.tmp
14.11.2005 13:36 67.560 TFR126.tmp
14.11.2005 13:36 21.122 TFR11B.tmp
14.11.2005 13:36 23.427 TFR118.tmp
14.11.2005 13:36 71.682 TFR116.tmp
14.11.2005 13:36 10.225 TFR10E.tmp
14.11.2005 13:36 35.574 TFR109.tmp
14.11.2005 13:36 32.204 TFR101.tmp
14.11.2005 13:35 27.777 TFR2D.tmp
14.11.2005 11:01 49.152 ~DFFB5B.tmp
13.11.2005 16:41 2.986.038 TFR143.tmp
13.11.2005 16:01 786 MSIe7c45.LOG
13.11.2005 15:41 49.152 ~DFC635.tmp
12.11.2005 20:09 8.839 TFR13F.tmp
11.11.2005 23:57 67.560 TFR192.tmp
11.11.2005 23:57 21.122 TFR18C.tmp
11.11.2005 23:57 23.427 TFR18B.tmp
11.11.2005 23:57 71.682 TFR18A.tmp
11.11.2005 23:57 10.225 TFR189.tmp
11.11.2005 23:57 35.574 TFR188.tmp
11.11.2005 23:57 32.204 TFR186.tmp
11.11.2005 23:57 27.777 TFR184.tmp
11.11.2005 19:12 27.777 TFRE7.tmp
11.11.2005 00:28 35.574 TFR105.tmp
09.11.2005 18:49 67.560 TFR1BF.tmp
09.11.2005 18:49 21.122 TFR1BE.tmp
09.11.2005 18:49 23.427 TFR1BA.tmp
09.11.2005 18:49 71.682 TFR1B8.tmp
09.11.2005 18:49 10.225 TFR1B6.tmp
09.11.2005 18:49 35.574 TFR1B5.tmp
09.11.2005 18:49 32.204 TFR1B2.tmp
09.11.2005 18:49 27.777 TFR1B1.tmp
09.11.2005 16:15 28.398 TFR15D.tmp
09.11.2005 14:57 74.367 TFR104.tmp
09.11.2005 14:33 8.833 TFR28.tmp
09.11.2005 14:32 8.839 TFR20.tmp
09.11.2005 14:24 8.032 TFR1A.tmp
08.11.2005 23:43 21.122 TFR125.tmp
08.11.2005 22:50 10.225 TFR100.tmp
07.11.2005 22:59 23.427 TFR21C.tmp
07.11.2005 22:59 71.682 TFR21B.tmp
07.11.2005 22:59 35.574 TFR21A.tmp
07.11.2005 22:59 32.204 TFR219.tmp
07.11.2005 22:59 27.777 TFR212.tmp
07.11.2005 22:59 59.218 TFR20F.tmp
07.11.2005 22:59 20.560 TFR20B.tmp
07.11.2005 22:59 10.225 TFR207.tmp
07.11.2005 22:21 67.560 TFR1C1.tmp
07.11.2005 16:32 3.380 a6f4_appcompat.txt
07.11.2005 12:15 67.560 TFRC2.tmp
07.11.2005 12:15 21.122 TFR51.tmp
07.11.2005 12:15 23.427 TFR39.tmp
07.11.2005 12:15 71.682 TFR32.tmp
07.11.2005 12:15 10.225 TFR31.tmp
07.11.2005 12:15 35.574 TFR2E.tmp
07.11.2005 12:15 32.204 TFR2C.tmp
07.11.2005 12:15 27.777 TFR2B.tmp
07.11.2005 01:30 27.777 TFR1C9.tmp
07.11.2005 01:30 32.204 TFR1C5.tmp
07.11.2005 01:30 35.574 TFR1C3.tmp
07.11.2005 01:30 10.225 TFR1C0.tmp
07.11.2005 01:30 71.682 TFR1BC.tmp
07.11.2005 01:30 23.427 TFR1B9.tmp
07.11.2005 01:30 21.122 TFR1B4.tmp
07.11.2005 01:30 67.560 TFR1B0.tmp
07.11.2005 01:30 59.218 TFR1AB.tmp
07.11.2005 01:30 56.657 TFR1A7.tmp
07.11.2005 01:30 46.660 TFR1A5.tmp
07.11.2005 01:30 20.560 TFR19E.tmp
07.11.2005 01:30 40.950 TFR198.tmp
07.11.2005 01:30 67.994 TFR194.tmp
07.11.2005 01:30 46.021 TFR193.tmp
06.11.2005 22:41 21.122 TFRAE.tmp
05.11.2005 22:47 28.138 990a_appcompat.txt
05.11.2005 22:45 67.560 TFREC.tmp
05.11.2005 22:45 21.122 TFREA.tmp
05.11.2005 22:45 23.427 TFRE4.tmp
05.11.2005 22:45 71.682 TFRC3.tmp
05.11.2005 22:45 35.574 TFRC0.tmp
05.11.2005 22:45 32.204 TFRBB.tmp
05.11.2005 22:45 27.777 TFRAF.tmp
05.11.2005 22:45 10.225 TFRAB.tmp
05.11.2005 22:09 137.562 ms940.tmp
05.11.2005 22:09 137.562 ms936.tmp
04.11.2005 20:20 137.562 ms2036.tmp
04.11.2005 20:08 67.560 TFR157.tmp
04.11.2005 20:08 23.427 TFR155.tmp
04.11.2005 20:08 71.682 TFR154.tmp
04.11.2005 20:08 10.225 TFR151.tmp
04.11.2005 20:08 32.204 TFR150.tmp
04.11.2005 20:08 27.777 TFR14E.tmp
04.11.2005 15:14 21.122 TFRA5.tmp
04.11.2005 15:09 35.574 TFR8A.tmp
04.11.2005 15:09 37.885 TFR80.tmp
04.11.2005 15:08 67.994 TFR7C.tmp
02.11.2005 23:14 67.560 TFR115.tmp
02.11.2005 23:14 21.122 TFR110.tmp
02.11.2005 23:14 23.427 TFR10B.tmp
02.11.2005 23:14 71.682 TFR103.tmp
02.11.2005 23:14 10.225 TFRFF.tmp
02.11.2005 23:14 32.204 TFRFE.tmp
02.11.2005 23:14 27.777 TFRE9.tmp
02.11.2005 22:51 35.574 TFRDA.tmp
02.11.2005 22:41 40.950 TFRA8.tmp
02.11.2005 01:00 21.122 TFR27A.tmp
02.11.2005 00:59 10.225 TFR274.tmp
02.11.2005 00:23 31.536 TFR230.tmp
02.11.2005 00:22 67.994 TFR22C.tmp
02.11.2005 00:00 47.464 TFR217.tmp
-----------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>scan</a></a></a> saved at 01:43:51, on 03.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee\McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>\MssCli.exe
C:\Programme\<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a> Doctor\swdoctor.exe
C:\Programme\AOL 9.0b\aoltray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\McAfee\McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>\Msssrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\shell386.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DaSilva\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mswinb32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>] C:\Programme\McAfee\McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>\MssCli.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: <a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a> Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a> Real-Time <a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>scan</a></a>ner (McAfeeAnti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a> - Network Associates, Inc. - C:\Programme\McAfee\McAfee Anti<a href='http://www.<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>punisher.com/?aff=108&saff=15'><a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a></a>\Msssrv.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--------------------------------------------------------------------------------------------------------------------
02:51 : |··· Start of Session, Freitag, 3 Februar 2006 ···|
02:51 : Spy Sweeper 3.0.0 (Build 129) started
02:51 : Updating spyware definitions
02:52 : Definitions can not be updated because subscription has expired.
02:53 : Sweep initiated using definitions version 365
02:53 : Sweeping memory for active spyware.
02:53 : Memory sweep has completed. Elapsed time 00:00:04
02:53 : Registry sweep initiated.
02:53 : Registry sweep completed. Elapsed time 00:00:11
02:53 : Full sweep on all local drives initiated.
02:53 : Now sweeping drive C:
02:57 : Found Cookie: Falkag Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@as1.falkag[1].txt
02:57 : Found Cookie: Atlas DMT Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@atdmt[2].txt
02:57 : Found Cookie: Fastclick Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@fastclick[1].txt
02:57 : Found Cookie: Fastclick Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@media.fastclick[2].txt
02:57 : Found Cookie: Mediaplex Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@mediaplex[1].txt
02:57 : Found Cookie: Passport Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@passport[1].txt
02:57 : Found Cookie: Serving-sys Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@serving-sys[2].txt
02:57 : Found Cookie: Tradedoubler Cookie, version 1, c:\dokumente und einstellungen\dasilva\cookies\dasilva@tradedoubler[2].txt
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_bar.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_logos.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_other.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\progress.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\tsd_bg.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_bar.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_logos.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_other.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\progress.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\tsd_bg.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_bar.xip
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_logos.xip
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_other.xip
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\progress.xip
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\tsd_bg.xip
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hostoi\static\1\progress.res
03:00 : Found Adware: Hotbar, version 1, c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hostoi\static\download\progress.xip
03:01 : Found Cookie: Atwola Cookie, version 1, c:\dokumente und einstellungen\v i p\cookies\v i p@atwola[1].txt
03:01 : Found Cookie: Passport Cookie, version 1, c:\dokumente und einstellungen\v i p\cookies\v i p@passport[1].txt
03:20 : Found: 27 file traces.
03:20 : Full Sweep has completed. Elapsed time 00:26:49
60.600 files swept
27 spyware traces located
10:29 : Removal process initiated
10:29 : Quarantining: Atlas DMT Cookie
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@atdmt[2].txt
10:29 : Quarantining: Atwola Cookie
10:29 : Cookie: c:\dokumente und einstellungen\v i p\cookies\v i p@atwola[1].txt
10:29 : Quarantining: Falkag Cookie
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@as1.falkag[1].txt
10:29 : Quarantining: Fastclick Cookie
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@fastclick[1].txt
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@media.fastclick[2].txt
10:29 : Quarantining: Hotbar
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_bar.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_logos.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_other.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_bar.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_logos.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_other.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_bar.xip
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_logos.xip
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_other.xip
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\progress.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\progress.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hostoi\static\1\progress.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\progress.xip
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hostoi\static\download\progress.xip
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\tsd_bg.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\tsd_bg.res
10:29 : File: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\tsd_bg.xip
10:29 : Quarantining: Mediaplex Cookie
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@mediaplex[1].txt
10:29 : Quarantining: Passport Cookie
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@passport[1].txt
10:29 : Cookie: c:\dokumente und einstellungen\v i p\cookies\v i p@passport[1].txt
10:29 : Quarantining: Serving-sys Cookie
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@serving-sys[2].txt
10:29 : Quarantining: Tradedoubler Cookie
10:29 : Cookie: c:\dokumente und einstellungen\dasilva\cookies\dasilva@tradedoubler[2].txt
10:29 : Cleaning Traces
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@tradedoubler[2].txt
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@serving-sys[2].txt
10:29 : Removing file: c:\dokumente und einstellungen\v i p\cookies\v i p@passport[1].txt
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@passport[1].txt
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@mediaplex[1].txt
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\tsd_bg.xip
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\tsd_bg.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\tsd_bg.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hostoi\static\download\progress.xip
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\progress.xip
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hostoi\static\1\progress.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\progress.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\progress.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_other.xip
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_logos.xip
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\download\d_icons_buttons_bar.xip
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_other.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_logos.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\2\d_icons_buttons_bar.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_other.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_logos.res
10:29 : Removing file: c:\dokumente und einstellungen\v i p\anwendungsdaten\hbtools\v3.0\hbtools\static\1\d_icons_buttons_bar.res
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@media.fastclick[2].txt
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@fastclick[1].txt
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@as1.falkag[1].txt
10:29 : Removing file: c:\dokumente und einstellungen\v i p\cookies\v i p@atwola[1].txt
10:29 : Removing file: c:\dokumente und einstellungen\dasilva\cookies\dasilva@atdmt[2].txt
10:29 : Removal process completed. Elapsed time 00:00:11
9 items (27 traces) quarantined.
---------------------------------------------------------------------------------------------------------------
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.
»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180
»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»
Checking %SystemDrive% folder...
Checking %ProgramFilesDir% folder...
Checking %WinDir% folder...
FSG! 02.02.2006 00:43:26 4893 C:\WINDOWS\loadadv728.exe
aspack 02.02.2006 00:43:26 12292 C:\WINDOWS\loader138.exe
aspack 02.02.2006 00:43:54 11776 C:\WINDOWS\temp.000.exe
Checking %System% folder...
PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
aspack 03.02.2006 02:10:58 29696 C:\WINDOWS\SYSTEM32\intxt.exe
PTech 12.07.2005 17:04:22 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
PECompact2 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 02.02.2006 00:46:32 53760 C:\WINDOWS\SYSTEM32\mswinb32.dll
aspack 02.02.2006 00:46:32 53760 C:\WINDOWS\SYSTEM32\mswinb32.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
aspack 02.02.2006 00:43:34 40960 C:\WINDOWS\SYSTEM32\shell386.exe
winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu
Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys
Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
03.02.2006 02:45:14 S 2048 C:\WINDOWS\bootstat.dat
03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
03.02.2006 02:45:54 H 1024 C:\WINDOWS\system32\config\default.LOG
03.02.2006 02:45:16 H 1024 C:\WINDOWS\system32\config\SAM.LOG
03.02.2006 02:45:54 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
03.02.2006 02:51:18 H 8192 C:\WINDOWS\system32\config\software.LOG
03.02.2006 02:51:46 H 40960 C:\WINDOWS\system32\config\system.LOG
12.01.2006 01:13:12 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
11.01.2006 16:06:40 S 1047 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
11.01.2006 16:06:40 S 1370 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
11.01.2006 16:06:40 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
11.01.2006 16:06:40 S 194 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
24.01.2006 03:05:26 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\a7ee8035-c5db-4c30-883d-600360b4d1c7
24.01.2006 03:05:26 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
03.02.2006 02:45:16 H 6 C:\WINDOWS\Tasks\SA.DAT
Checking for CPL files...
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Logitech Inc. 18.01.2005 16:36:14 282624 C:\WINDOWS\SYSTEM32\camcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation 29.10.2004 15:50:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 20.01.2004 14:10:52 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»
Checking files in %ALLUSERSPROFILE%\Startup folder...
29.10.2005 13:49:58 713 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
27.07.2005 11:39:36 HS 84 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
Checking files in %ALLUSERSPROFILE%\Application Data folder...
27.07.2005 12:30:58 HS 62 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini
Checking files in %USERPROFILE%\Startup folder...
27.07.2005 11:39:36 HS 84 C:\Dokumente und Einstellungen\DaSilva\Startmenü\Programme\Autostart\desktop.ini
Checking files in %USERPROFILE%\Application Data folder...
27.07.2005 12:30:58 HS 62 C:\Dokumente und Einstellungen\DaSilva\Anwendungsdaten\desktop.ini
»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\a2ContMenu
{AB77609F-2178-4E6F-9C4B-44AC179D937A} = C:\Programme\a-squared\a2contmenu.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SpySweeper
{7C9D5882-CB4A-4090-96C8-430BFE8B795B} = C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C