Virus Alert Was kann ich tun damit es weg gehtThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.03.2006, 10:52
Ehrenmitglied
Beiträge: 29434 |
||
|
||
23.04.2006, 17:59
...neu hier
Beiträge: 3 |
#17
Hola,
ich habe mir gestern SpywareQuake eingefangen, die ganzen Tutorials bereits durchgearbeitet, aber blöderweise kriege ich dieses "Virus Alert!" nicht aus dem TaskManager heraus. Sabina, Du kennst Dich da ja ganz gut damit aus. Ich hab die Logs der letzten paar Monate mal erstellt, könntest Du mir die bitte mal auswerten? Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: B099-5CBC Verzeichnis von C:\WINDOWS\system32 23.04.2006 17:25 40.326 perfc009.dat 23.04.2006 17:25 311.938 perfh009.dat 23.04.2006 17:25 48.552 perfc007.dat 23.04.2006 17:25 317.168 perfh007.dat 23.04.2006 17:25 723.568 PerfStringBackup.INI 23.04.2006 14:19 176.128 sivudro.dll 22.04.2006 17:38 12.243 winhdn32.dll 18.04.2006 12:37 2.206 wpa.dbl 06.04.2006 09:37 437 wmprtnt.log 06.04.2006 09:14 995 mapisvc.inf 22.03.2006 10:26 98.304 CmdLineExt.dll 10.03.2006 09:37 176.264 FNTCACHE.DAT 15.02.2006 22:16 61.440 madCHook.dll Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: B099-5CBC Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 23.04.2006 17:49 87 discountsurferbn.tmp 23.04.2006 17:49 1.662 discountsurfercf.tmp 23.04.2006 17:49 140.247 discountsurferpo.tmp 23.04.2006 17:49 0 TMP2.tmp 23.04.2006 17:48 412 jusched.log 23.04.2006 17:15 160 MSIcf1c.LOG 6 Datei(en) 142.568 Bytes 0 Verzeichnis(se), 995.016.704 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: B099-5CBC Verzeichnis von C:\WINDOWS 23.04.2006 17:49 5.880.054 BGInfo.bmp 23.04.2006 17:49 0 0.log 23.04.2006 17:48 2.048 bootstat.dat 23.04.2006 17:46 1.386.314 WindowsUpdate.log 23.04.2006 17:34 210.874 setupact.log 23.04.2006 17:04 0 setuperr.log 23.04.2006 16:37 566 oleco.ini 23.04.2006 16:23 3.121.186 ntbtlog.txt 23.04.2006 14:37 573 win.ini 23.04.2006 14:37 246 system.ini 22.04.2006 17:39 256.543 setupapi.log 20.04.2006 11:35 21.380 DirectX.log 19.04.2006 13:41 11 NetWare.INI 18.04.2006 17:35 0 ROUTE 18.04.2006 17:26 192 winamp.ini 12.04.2006 13:12 50 wiaservc.log 12.04.2006 13:12 216 wiadebug.log 02.04.2006 19:19 116 NeroDigital.ini 30.03.2006 11:26 0 stduser.ini 28.03.2006 08:55 712 ODBC.INI 28.03.2006 08:51 4.328 ODBCINST.INI 28.03.2006 08:50 23.467 MDACSET.log 13.03.2006 09:43 47.071 War3Unin.dat 13.03.2006 09:43 2.829 War3Unin.pif 13.03.2006 09:43 139.264 War3Unin.exe 08.03.2006 10:43 754 WORDPAD.INI 06.03.2006 17:11 559 Ulead32.ini 08.02.2006 18:16 413 Sgeasy.Log 08.02.2006 18:00 295 Q321178.log 07.02.2006 17:33 533 eReg.dat 03.01.2006 15:33 76 wwwbatch.ini 03.01.2006 15:33 136 frndial.log 03.01.2006 15:17 176 oleco.ple Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: B099-5CBC Verzeichnis von C:\ 23.04.2006 17:51 0 sys.txt 23.04.2006 17:51 7.904 system.txt 23.04.2006 17:51 561 systemtemp.txt 23.04.2006 17:51 110.472 system32.txt 23.04.2006 17:47 792.723.456 pagefile.sys 23.04.2006 17:32 3.523 smitfiles.txt 23.04.2006 15:39 391 rapport.txt 23.04.2006 15:37 812.778 taskmanager.bmp 23.04.2006 14:37 211 boot.ini 14.03.2006 15:35 2.283 compro.sql 17.02.2006 13:03 0 installDebug.txt Das ist mir dummerweise bei meinem Arbeitsnotebook passiert, deshalb muß das da unbedingt runter. Viele Grüße Evil Dieser Beitrag wurde am 23.04.2006 um 18:03 Uhr von TheEvilOne editiert.
|
|
|
||
23.04.2006, 18:08
Ehrenmitglied
Beiträge: 29434 |
#18
TheEvilOne
1. Download Registry Search by Bobbi Flekman http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) sivudro.dll in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 2. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" -------------------- http://www.virus-protect.org/artikel/spyware/spywarequake.html Punkt 4 (killbox) C:\WINDOWS\system32\sivudro.dll C:\WINDOWS\system32\winhdn32.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2006, 18:11
...neu hier
Beiträge: 3 |
#19
Registry Search
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 23.04.2006 18:09:32 for strings: ; 'sivudro.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-2611501228-1039593044-4193118930-500\Software\Classes\CLSID\ {EA26CE12-DE64-A1C5-9A4F-FC1A64E6AC2E}\InProcServer32] @="C:\\WINDOWS\\system32\\sivudro.dll" [HKEY_USERS\S-1-5-21-2611501228-1039593044-4193118930-500_Classes\CLSID\ {EA26CE12-DE64-A1C5-9A4F-FC1A64E6AC2E}\InProcServer32] @="C:\\WINDOWS\\system32\\sivudro.dll" ; End Of The Log... Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:11:05, on 23.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Lotus\Notes\ntmulti.exe C:\Programme\Novell\ZENworks\nalntsrv.exe D:\programme\oracle\ora92\bin\omtsreco.exe C:\WINDOWS\Explorer.EXE d:\programme\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\NWTRAY.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Novell\ZENworks\NALDESK.EXE D:\Programme\OracleXE\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe D:\Programme\OracleXE\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe C:\WINDOWS\system32\SgLogPlayer.exe C:\Programme\Utimaco\SafeGuard Easy\WksCfgSrv.exe C:\Programme\Novell\ZENworks\wm.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Novell\ZENworks\WMRUNDLL.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE c:\programme\discountsurfer\_discountsurfer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\AntiSpy\regsearch.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\AntiSpy\HijackThis.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SgeEcView] C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe O4 - HKLM\..\Run: [EdWizard] C:\Programme\Utimaco\SafeGuard Easy\EdWizard.exe as O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [BGinfo.exe] %windir%\Bginfo.exe "%windir%\Administrator.bgi" /timer:0 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Application Explorer.lnk = C:\Programme\Novell\ZENworks\NALDESK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Programme\Novell\ZENworks\AxNalServer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C841CECD-4BE7-4EC6-A799-FDEED16944D6}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local O17 - HKLM\System\CS4\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local O18 - Protocol: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\PROGRA~1\TOADFO~1\RNetPin.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll O20 - Winlogon Notify: winhdn32 - C:\WINDOWS\SYSTEM32\winhdn32.dll O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\Lotus\Notes\ntmulti.exe O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Programme\Novell\ZENworks\nalntsrv.exe O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\programme\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\programme\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleServiceXE - Oracle Corporation - d:\programme\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE O23 - Service: OracleXEClrAgent - Unknown owner - D:\Programme\OracleXE\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe O23 - Service: OracleXETNSListener - Unknown owner - D:\Programme\OracleXE\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe O23 - Service: Novell ZfD Wake on LAN Status Agent (Prometheus Wake-On-LAN Status Agent) - Novell Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe O23 - Service: Novell ZfD Remote Management (Remote Management Agent) - Novell Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINDOWS\system32\SgLogPlayer.exe O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\WksCfgSrv.exe O23 - Service: Arbeitsstations-Manager (ZFDWM) - Novell, INC. - C:\Programme\Novell\ZENworks\wm.exe |
|
|
||
23.04.2006, 18:13
Ehrenmitglied
Beiträge: 29434 |
#20
TheEvilOne
arbeite alle Punkt ab: http://www.virus-protect.org/artikel/spyware/spywarequake.html ------------------ Fixen mit dem HijackThis: O20 - Winlogon Notify: winhdn32 - C:\WINDOWS\SYSTEM32\winhdn32.dll ---------------- Punkt 4 (killbox) C:\WINDOWS\system32\sivudro.dll C:\WINDOWS\system32\winhdn32.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2006, 18:25
...neu hier
Beiträge: 3 |
#21
Hat geklappt. Vielen, vielen Dank!
|
|
|
||
13.06.2006, 13:57
...neu hier
Beiträge: 4 |
#22
Hey Leutz habe auch so ein dreckiges Virus Alert bekommen dreh voll durch der müll lässt sich nich beseitigen plz sabrina hilf mir mal Ps:habe keine ahnung von diesesm cleanUp datein und sowas ^^
|
|
|
||
13.06.2006, 14:05
Ehrenmitglied
Beiträge: 29434 |
#23
Stevo
arbeite das ab und poste hier alle logs, dann helfe ich http://board.protecus.de/t23187.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2006, 14:22
...neu hier
Beiträge: 4 |
#24
CleanUp! started on 06/13/06 14:21:31.
... C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\nav_help[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\nav_home[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\newsticker[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\rss[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\Sabina[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\specialoffer_de5[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\t23187[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\team[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\top[1].png - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\wink_new[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\write_message[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\000114[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1&a=978eaca0ccd95a1278450c36242cea4ea86db9f2aeb96b3 45fc0ec25ed4aa070&curmbox=F000000001&a=978eaca0ccd95a127 8450c36242cea4ea86db9f2aeb96b345fc0ec25ed4aa070 currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1002685224_main_s[1].jpg - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1003681724_main_s[1].jpg - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1163112_main_s[1].jpg - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1[1].css - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\adopt[1].htm - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\AicalicoAvatar[1].jpg - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\arrow[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\backward_inactive_small[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\board.protecus[1].htm - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\bottom[1].png - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA2ZG9M3.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA45QRY7 currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CAW50H8V.pl - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\common[1].js - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\corner[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\daumenhoch[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\do_login[1].php - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[2].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\favorites[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\fullalpha[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\heart_-40[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\HPfull[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\list[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\mbb[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\multipage[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\nav_magazine[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\nav_search[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\newsticker[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\popup[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\register[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\trans[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\000114[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\1001889799_main_s[1].jpg - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\1003946213_main_s[1].jpg - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\avatar-24[1].jpg - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\bg_orderbox[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAEJUBM5.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAM3GR9U.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\chat_now[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\contactlist[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\corner[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\currently_online[1].htm - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\datfindbat[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\default2[1].css - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\do_login[1].htm - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\empty_field[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\faq[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\go_orderbox[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hjtkurz[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hm_mainui[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\ilove_head[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\indextools_DE_v4[1].js - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\information_closed[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\line[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\logo[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\popup[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\profile[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\reply[1].htm - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\speaker[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\subforum_new[1].gif - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579-2[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579-2[2].htm - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579[2].htm - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\ADSAdClient31[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\ADSAdClient31[2].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\CAYFAFIX.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\driver[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\extas[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\ipc[1].htc currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\mbb[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\popup[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\707-5052-9583-12[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\CAJY21JV.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\cleanup[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\de[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\newsticker[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\specialoffer_de5[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\t23187[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\000114[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1&a=978eaca0ccd95a1278450c36242cea4ea86db9f2ae b96b345fc0ec25ed4aa070&curmbox=F000000001&a=978ea ca0ccd95a1278450c36242cea4ea86db9f2aeb96b345fc0ec25ed4aa070 currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA2ZG9M3.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA45QRY7 currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[2].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\HPfull[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\mbb[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\newsticker[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\popup[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\000114[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAEJUBM5.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAM3GR9U.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\contactlist[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\datfindbat[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hjtkurz[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hm_mainui[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\popup[1].htm currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579-2[1].htm currently in use. Will be deleted when Windows is restarted. h**p://ilove.de/dtf/img/de_AW_ILOVE/flash/chat_now.gif - deleted http://board.protecus.de/templates/images/menu/list.gif - deleted h**p://ilove.de/dtf/html/css/aa_AW_ILOVE/default2.css - deleted h**p://ilove.de/dtf/search/currently_online.do?search=currently_Online&bySelec tor=true¬raffic=1&tduid=7d4235 5f88f1a579d9a6d54d6227eb9c&affId=1084761&inframe=1 - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_magazine.gif - deleted http://board.protecus.de/do_login.php - deleted http://board.protecus.de/templates/default/images/information_closed.gif - deleted http://adopt.euroclick.com/adopt.eu?l=1441677953&sz=pop&redir=1&nmv=1&nrsz =1&r=h&rnd=1818329837555800405 - deleted http://adopt.euroclick.com/Custom/i.eu?aplcdsett=501;318;566;6999;f .f.9.wv.ss.f@@cwho@@sznyfit@@8_9;4;1.870000;2;1150201174961 - deleted h**p://ilove.de/dtf/chat/connector.do?XY=GTq14n7FN7c1ZpLQn3y2!264588226!1150200511626 - deleted http://board.protecus.de/templates/images/menu/login.gif - deleted http://board.protecus.de/t22579-2.htm - deleted http://board.protecus.de/templates/images/menu/register.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_help.gif - deleted http://board.protecus.de/templates/images/multipage.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_login.gif - deleted http://board.protecus.de/templates/default/images/top.png - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/corner.gif - deleted h**p://ilove.de/storage/view/de/de/001/003/08/91/1003089108_main_s.jpg - deleted h**p://ilove.de/storage/view/de/de/000/001/01/96/1019613_main_s.jpg - deleted h**p://ilove.de/storage/view/de/de/001/002/87/76/1002877605_main_s.jpg - deleted http://board.protecus.de/templates/default/images/icon/wink_new.gif - deleted http://www.daikatan.org/Inhalt/Upload/NicPicS/AicalicoAvatar.jpg - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/search/write_message.gif - deleted http://www.muskelbody.info/phpBB2/images/smiles/daumenhoch.gif - deleted http://board.protecus.de/reply.php?s=e82567771b5e3499883ee40996d6ac71 - deleted http://board.protecus.de/templates/images/menu/message.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/empty_field.gif - deleted h**p://ilove.de/storage/view/de/de/000/001/16/31/1163112_main_s.jpg - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/lines/footer_line_bottom.gif - deleted http://board.protecus.de/templates/default/images/icon/Tipp.gif - deleted http://board.protecus.de/templates/default/images/icon/fullalpha.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/comment.gif - deleted h**p://ilove.de/storage/view/de/de/001/003/68/17/1003681724_main_s.jpg - deleted http://board.protecus.de/t22579.htm - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/favorites.gif - deleted http://board.protecus.de/templates/images/att.gif - deleted http://board.protecus.de/templates/images/menu/team.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/myilove/corner.gif - deleted h**p://ilove.de/storage/view/de/de/001/002/49/82/1002498232_main_s.jpg - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_chat_on.gif - deleted http://board.protecus.de/templates/images/findnew.gif - deleted http://board.protecus.de/templates/images/online.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_home.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/heart_+80.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/cam.gif - deleted http://board.protecus.de/templates/default/images/bottom.png - deleted http://by2m6-wm7.webmessenger.msn.com/session/driver.ashx?s=762ef 2225510ca07ef9b3259689c6d3d000000070030ceef - deleted http://board.protecus.de/f7.htm - deleted http://board.protecus.de/reply.php - deleted h**p://ilove.de/dtf/search/currently_online.do?search=currently_Online&bySelector =true¬raffic=1&tduid=7d42355f88f1a579d9a6d54d6227eb9c&affId=1084761 - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/all/go.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_gallery.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/heart_40_80.gif - deleted h**p://ilove.de/storage/view/de/de/001/001/88/97/1001889799_main_s.jpg - deleted http://board.protecus.de/templates/images/menu/faq.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/trans.gif - deleted http://board.protecus.de/templates/images/line.gif - deleted h**p://ilove.de/dtf/html/js/common.js - deleted h**p://ilove.de/storage/view/de/de/000/003/04/42/3044265_main_s.jpg - deleted http://www.hackerboard.de/images/avatars/avatar-24.jpg - deleted http://board.protecus.de/templates/images/rss.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_search.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/all/bg_orderbox.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/forward_active_small.gif - deleted http://board.protecus.de/templates/images/menu/profile.gif - deleted http://board.protecus.de/templates/images/report.gif - deleted h**p://ilove.de/storage/view/de/de/001/002/68/52/1002685224_main_s.jpg - deleted http://board.protecus.de/templates/images/subforum_new.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/speaker.gif - deleted http://board.protecus.de/login.php?source=reply.php - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/search/view_profile.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/all/search_button_small.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/arrow.gif - deleted http://board.protecus.de/templates/default/images/icon/forward.gif - deleted http://board.protecus.de/logo.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/all/go_orderbox.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/search/more_pictures.gif - deleted http://board.protecus.de/templates/default/images/board_new.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/search/online.gif - deleted h**p://ilove.de/storage/view/de/de/001/003/94/62/1003946213_main_s.jpg - deleted http://board.protecus.de/ - deleted http://board.protecus.de/avatar/Sabina.gif - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/heart_-40.gif - deleted http://board.protecus.de/templates/images/menu/search.gif - deleted h**p://ilove.de/dtf/img/de_AW_ILOVE/header/ilove_head.gif - deleted http://board.protecus.de/templates/css/1.css - deleted h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/backward_inactive_small.gif - deleted http://board.protecus.de/templates/default/images/icon/fullalpha_new.gif - deleted h**p://ilove.de/dtf/html/js/indextools_DE_v4.js - deleted C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006061320060614\index.dat currently in use. Will be deleted when Windows is restarted. 'Typed URLs' (Internet Explorer) - removed from the registry. Visited: BURCU@http://board.protecus.de/reply.php?s=e82567771b5e3499883ee40996d6ac71 - deleted Visited: BURCU@http://board.protecus.de/t22579.htm - deleted Visited: BURCU@http://adopt.euroclick.com/adopt.eu?l=1441677953&sz=pop&redir=1&nm v=1&nrsz=1&r=h&rnd=1818329837555800405 - deleted Visited: BURCU@http://board.protecus.de - deleted Visited: BURCU@http://board.protecus.de/reply.php - deleted Visited: BURCU@http://board.protecus.de/do_login.php - deleted Visited: BURCU@http://board.protecus.de/t22579-2.htm - deleted Visited: BURCU@http://board.protecus.de/login.php?source=reply.php - deleted Visited: BURCU@file:///C:/Dokumente%20und%20Einstellungen/BURCU/Desktop/hijackthis.log - deleted Visited: BURCU@http://board.protecus.de/f7.htm - deleted Visited: BURCU@h**p://ilove.de/dtf/search/currently_online.do?search=currently_Online&bySelecto r=true¬raffic=1&tduid=7d42355f88f1a579d9a6d54d6227eb9c&affId=1084761 - deleted C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@adopt.euroclick[1].txt - deleted C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@ilove[2].txt - deleted C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@indextools[1].txt - deleted C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@protecus[1].txt - deleted C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@tradedoubler[2].txt - deleted C:\Dokumente und Einstellungen\BURCU\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. Cookie:burcu@protecus.de/ - deleted Cookie:burcu@tradedoubler.com/ - deleted Cookie:burcu@ilove.de/ - deleted Cookie:burcu@indextools.com/ - deleted Cookie:burcu@adopt.euroclick.com/ - deleted C:\Dokumente und Einstellungen\BURCU\Anwendungsdaten\Mozilla\Firefox\Profiles\mw0wculu.default\cookies.txt.old - deleted C:\Dokumente und Einstellungen\BURCU\Recent\hijackthis.lnk - deleted C:\DOKUME~1\BURCU\LOKALE~1\Temp\Perflib_Perfdata_d70.dat currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\BURCU\LOKALE~1\Temp\Perflib_Perfdata_d70.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\BURCU\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. Emptied Recycle Bin on drive C: 'Run MRU' list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. CleanUp! 4.5.1 recovered 1.2 MB of disk space from 206 files. CleanUp! finished on 06/13/06 14:21:32. _______________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 14:17:51, on 13.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\SCURIT~1\notepad.exe C:\PROGRA~1\SEMBLY~1\VCHOST~1.EXE c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\BURCU\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R3 - URLSearchHook: (no name) - {C9550A40-EDD6-9221-A4BE-912C851A58C1} - C:\WINDOWS\system32\nyu.dll O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp O2 - BHO: (no name) - {C9550A40-EDD6-9221-A4BE-912C851A58C1} - C:\WINDOWS\system32\nyu.dll O2 - BHO: (no name) - {CCBF2C7D-EDEE-AE96-D08A-48A3CFA7765A} - C:\DOKUME~1\BURCU\ANWEND~1\SKIPME~1\compgpl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sectfilmknobextra] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dataaxissectfilm\STORE GLUE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\system32\SCURIT~1\notepad.exe" -vt yax O4 - HKCU\..\Run: [Bilvxps] C:\PROGRA~1\SEMBLY~1\VCHOST~1.EXE O4 - HKCU\..\Run: [dart meet] C:\DOKUME~1\BURCU\ANWEND~1\BOWSMA~1\data program.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142949456718 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BB31A6B3-FB85-4214-84AA-E5F6D8A8D96C}: NameServer = 213.191.92.87 213.191.74.19 O20 - AppInit_DLLs: C:\WINDOWS\system32\spool32.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
13.06.2006, 14:26
Ehrenmitglied
Beiträge: 29434 |
#25
nun poste noch die 4 logs von datfindbat (3 Monate vom datum her genuegen)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2006, 15:08
...neu hier
Beiträge: 4 |
#26
C:\WINDOWS\system32
13.06.2006 15:07 52 stdole3.tlb 13.06.2006 13:46 2.206 wpa.dbl 13.06.2006 12:37 4.212 zllictbl.dat 13.06.2006 00:59 8.704 simpole.tlb 13.06.2006 00:59 46.592 hp100.tmp 13.06.2006 00:54 286.000 WgaTray.exe 13.06.2006 00:12 23.392 nscompat.tlb 13.06.2006 00:12 16.832 amcompat.tlb 12.06.2006 23:17 146.016 FNTCACHE.DAT 12.06.2006 22:00 176.128 erxbx.dll 12.06.2006 22:00 10.732 atmclk.exe 12.06.2006 22:00 4.286 ot.ico 12.06.2006 22:00 72.704 dcomcfg.exe 12.06.2006 21:59 2 wnscpit.exe 12.06.2006 21:59 81.920 spool32.dll 12.06.2006 21:59 156.672 oins.exe 12.06.2006 21:58 60.941 regperf.exe 06.06.2006 16:51 139.264 nyu.dll 02.06.2006 13:39 579.888 LegitCheckControl.dll 02.06.2006 13:39 402.736 WgaLogon.dll 10.05.2006 02:49 269.824 Audiodev.dll 10.05.2006 02:49 7.757.312 wmploc.dll 10.05.2006 02:14 3.749.888 WpdShext.dll 10.05.2006 02:14 97.792 wmpshell.dll 10.05.2006 02:13 262.656 wmerror.dll 10.05.2006 02:12 8.192 asferror.dll « |
|
|
||
13.06.2006, 15:38
Ehrenmitglied
Beiträge: 29434 |
#27
Stevo
es sind vier Logs... (datfindbat) ..bitte korrekt arbeiten !!!!!!!!!!!!! 1.Log Verzeichnis von C:\WINDOWS\system32 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ ------------- und poste auch: look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip ------------ echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip ------------ um den Purityscan kuemmern wir uns spaeter................. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2006, 16:07
...neu hier
Beiträge: 4 |
#28
Kay sry wusste nich genau wie es Funktioniert aber habe es jetzt kapiert ^^
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C42F-6D30 Verzeichnis von C:\WINDOWS\system32 13.06.2006 16:00 52 stdole3.tlb 13.06.2006 15:50 2.206 wpa.dbl ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ edit |
|
|
||
13.06.2006, 17:43
Ehrenmitglied
Beiträge: 29434 |
#29
das ist das gleiche in gruen,..ich brauche die anderen drei logs von datfindbat, sowie die logs der andern zip, die ich gepostet hatte
Zitat 1. Doppel-klick DATFINDBAT __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.06.2006, 20:14
...neu hier
Beiträge: 4 |
#30
Ich habe das gleiche problem:
Logfile of HijackThis v1.99.1 Scan saved at 20:04:24, on 15.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Pinnacle\Shared Files\remoterm.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe G:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Logitech\Video\FxSvr2.exe F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Simon\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe" O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB002" /M "Stylus C86" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Ulead Quick-Drop] "F:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logo Calibration loader.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129277043137 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3400-AEF5 Verzeichnis von C:\WINDOWS\system32 15.06.2006 20:09 4.900 stdole3.tlb 15.06.2006 20:03 4.212 zllictbl.dat 15.06.2006 20:03 41.110 vsconfig.xml 15.06.2006 20:02 59.917 ld101.tmp 15.06.2006 19:12 57.384 avsda.dll 15.06.2006 19:09 176.128 hzclqhc.dll 15.06.2006 19:09 4.286 ot.ico 15.06.2006 19:09 6.740 dxole32.exe 15.06.2006 19:09 4.286 ts.ico 15.06.2006 19:02 71.181 regperf.exe 09.06.2006 03:19 5.967.776 MRT.exe 06.06.2006 19:37 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 06.06.2006 19:37 131.072 SpoonUninstall.exe 06.06.2006 19:37 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 05.06.2006 17:10 2.206 wpa.dbl 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 23.05.2006 06:33 425.408 FNTCACHE.DAT 22.05.2006 22:05 24 DKRNL.JAX 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 04.05.2006 20:41 176.167 rmoc3260.dll 04.05.2006 20:41 5.632 pndx5032.dll 04.05.2006 20:41 6.656 pndx5016.dll 04.05.2006 20:41 278.528 pncrt.dll 29.04.2006 06:07 5.533.696 wmp.dll 22.04.2006 17:22 60.200 sirenacm.dll 26.03.2006 09:36 383.390 perfh009.dat 26.03.2006 09:36 53.744 perfc009.dat 26.03.2006 09:36 64.802 perfc007.dat 26.03.2006 09:36 394.830 perfh007.dat 26.03.2006 09:36 906.552 PerfStringBackup.INI 25.03.2006 13:16 34.064 lhacm.acm 22.03.2006 05:56 257.536 ati2dvag.dll 22.03.2006 05:50 114.688 atipdlxx.dll 22.03.2006 05:50 77.824 Oemdspif.dll 22.03.2006 05:50 26.112 Ati2mdxx.exe 22.03.2006 05:50 41.984 ati2edxx.dll 22.03.2006 05:50 61.440 ati2evxx.dll 22.03.2006 05:48 405.504 ati2evxx.exe 22.03.2006 05:48 53.248 ATIDDC.DLL 22.03.2006 05:42 307.200 atiiiexx.dll 22.03.2006 05:40 2.662.688 ati3duag.dll 22.03.2006 05:33 1.130.752 ativvaxx.dll 22.03.2006 05:33 6.684.672 atioglx1.dll 22.03.2006 05:24 5.025.792 atioglxx.dll 22.03.2006 05:18 151.552 atikvmag.dll 22.03.2006 05:17 17.408 atitvo32.dll 22.03.2006 05:12 258.048 ati2cqag.dll 22.03.2006 04:38 286.720 ATIDEMGR.dll 17.03.2006 15:37 520.192 ati2sgag.exe 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3400-AEF5 Verzeichnis von C:\DOKUME~1\Simon\LOKALE~1\Temp 15.06.2006 20:11 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25378.html 15.06.2006 20:11 18.108 LVCOMSX.LOG 15.06.2006 20:10 240 datFind.zip 15.06.2006 20:07 16.384 ~DFFD80.tmp 15.06.2006 20:07 512 ~DFFD8B.tmp 15.06.2006 20:07 16.384 ~DFFD99.tmp 15.06.2006 20:07 512 ~DFFDA4.tmp 15.06.2006 20:07 512 ~DFFD72.tmp 15.06.2006 20:07 16.384 ~DFFD4E.tmp 15.06.2006 20:07 512 ~DFFD59.tmp 15.06.2006 20:07 16.384 ~DFFD67.tmp 15.06.2006 20:04 16.384 ~DF8EA6.tmp 15.06.2006 20:03 16.384 ~DF32ED.tmp 15.06.2006 20:03 512 ~DF10CF.tmp 15.06.2006 20:03 16.384 ~DF10C4.tmp 15.06.2006 20:03 16.384 ~DFC43D.tmp 15.06.2006 20:03 16.384 Perflib_Perfdata_660.dat 15.06.2006 20:01 512 ~DF30DD.tmp 15.06.2006 20:01 16.384 ~DF30B9.tmp 15.06.2006 20:01 512 ~DF30C4.tmp 15.06.2006 20:01 16.384 ~DF30D2.tmp 15.06.2006 20:01 16.384 ~DF30A0.tmp 15.06.2006 20:01 512 ~DF3092.tmp 15.06.2006 20:01 512 ~DF30AB.tmp 15.06.2006 20:01 16.384 ~DF3087.tmp 15.06.2006 19:53 16.384 ~DF5C0F.tmp 15.06.2006 19:53 512 ~DF3F8D.tmp 15.06.2006 19:53 16.384 ~DF3F7D.tmp 15.06.2006 19:53 16.384 ~DFEFCF.tmp 15.06.2006 19:52 16.384 Perflib_Perfdata_a6c.dat 15.06.2006 19:52 16.384 Perflib_Perfdata_a7c.dat 15.06.2006 19:52 16.384 Perflib_Perfdata_574.dat 15.06.2006 19:27 1.648 jusched.log 15.06.2006 19:22 1.357.534 Gua1.tmp 15.06.2006 19:17 16.384 ~DF6CC9.tmp 15.06.2006 19:17 16.384 ~DF6572.tmp 15.06.2006 19:17 16.384 ~DF476C.tmp 15.06.2006 19:11 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21488.html 15.06.2006 19:10 16.384 ~DF5790.tmp 15.06.2006 18:25 512 ~DFDEE6.tmp 15.06.2006 18:25 393.216 ~DFDEDB.tmp 15.06.2006 18:25 512 ~DFBD8A.tmp 15.06.2006 18:25 393.216 ~DFBD4A.tmp 15.06.2006 18:06 0 iqgF1.tmp 15.06.2006 18:06 5.408 java_install_reg.log 15.06.2006 16:30 512 ~DF12C8.tmp 15.06.2006 15:27 0 p3d82.tmp 15.06.2006 15:26 0 w9v7E.tmp 15.06.2006 15:20 16.384 ~DF2A73.tmp 15.06.2006 15:20 16.384 ~DF22CA.tmp 15.06.2006 15:20 512 ~DF22D5.tmp 15.06.2006 11:39 3 Twain001.Mtx 15.06.2006 11:39 703 TWAIN.LOG 15.06.2006 11:39 156 Twunk001.MTX 15.06.2006 11:38 512 ~DFDB0D.tmp 15.06.2006 11:38 512 ~DFB8C7.tmp 15.06.2006 11:04 0 v6q3B.tmp 15.06.2006 10:09 16.384 Perflib_Perfdata_a70.dat 15.06.2006 10:09 16.384 ~DF9BF4.tmp 15.06.2006 10:09 16.384 Perflib_Perfdata_a60.dat 15.06.2006 10:09 16.384 Perflib_Perfdata_6a4.dat 14.06.2006 22:50 16.384 ~DFC32A.tmp 14.06.2006 22:50 16.384 ~DFBB5C.tmp 14.06.2006 20:53 59.964 Adobelm_Cleanup.0001 14.06.2006 20:39 0 Twunk002.MTX 14.06.2006 19:45 0 xjc2C.tmp 14.06.2006 18:35 16.384 ~DF14E3.tmp 14.06.2006 14:01 16.384 ~DFFB5.tmp 14.06.2006 08:17 0 nqa3B.tmp 14.06.2006 08:16 0 bn339.tmp 14.06.2006 06:36 16.384 ~DF41BC.tmp 14.06.2006 06:36 16.384 ~DF3610.tmp 13.06.2006 22:08 16.384 ~DF7ACD.tmp 13.06.2006 13:28 16.384 ~DF5CC4.tmp 13.06.2006 13:28 16.384 ~DF5CAB.tmp 13.06.2006 13:28 16.384 ~DF5C92.tmp 13.06.2006 13:28 16.384 ~DF5C79.tmp 13.06.2006 13:23 16.384 ~DFF94A.tmp 13.06.2006 13:23 16.384 ~DFB1C4.tmp 13.06.2006 13:23 16.384 ~DFA086.tmp 13.06.2006 06:34 16.384 ~DF42B8.tmp 13.06.2006 06:34 16.384 ~DF231D.tmp 13.06.2006 06:32 16.384 ~DF8D40.tmp 09.06.2006 20:57 242 1F1205F7.TMP 84 Datei(en) 2.994.255 Bytes 0 Verzeichnis(se), 23.096.586.240 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3400-AEF5 Verzeichnis von C:\WINDOWS 15.06.2006 20:08 1.246.641 WindowsUpdate.log 15.06.2006 20:03 0 0.log 15.06.2006 20:02 159 wiadebug.log 15.06.2006 20:02 50 wiaservc.log 15.06.2006 20:02 2.048 bootstat.dat 15.06.2006 19:50 32.630 SchedLgU.Txt 15.06.2006 16:34 229 NeroDigital.ini 15.06.2006 13:01 303 videodeLuxe.INI 15.06.2006 11:28 1.409 QTFont.for 15.06.2006 11:28 54.156 QTFont.qfn 14.06.2006 14:00 2.736 spupdsvc.log 14.06.2006 09:20 127.342 comsetup.log 14.06.2006 09:20 135.712 tsoc.log 14.06.2006 09:20 1.374 imsins.log 14.06.2006 09:20 54.765 iis6.log 14.06.2006 09:20 75.426 ntdtcsetup.log 14.06.2006 09:20 19.353 ocmsn.log 14.06.2006 09:20 14.336 KB917734.log 14.06.2006 09:20 69.754 wmsetup.log 14.06.2006 09:20 172.149 ocgen.log 14.06.2006 09:20 17.557 msgsocm.log 14.06.2006 09:20 345.404 FaxSetup.log 14.06.2006 09:20 42.482 setupapi.log 14.06.2006 09:19 1.374 imsins.BAK 14.06.2006 09:19 14.215 KB918439.log 14.06.2006 09:19 14.577 KB917344.log 14.06.2006 09:19 14.353 KB917953.log 14.06.2006 09:19 14.330 KB911280.log 14.06.2006 09:19 24.479 updspapi.log 14.06.2006 09:19 17.636 KB916281.log 14.06.2006 09:18 11.641 KB914389.log 12.06.2006 21:03 1.082.216 setupapi.log.1.old 12.06.2006 16:17 981 goldwave.ini 10.06.2006 21:20 382 cdplayer.ini 07.06.2006 10:45 253.952 Setup1.exe 07.06.2006 10:45 74.752 ST6UNST.EXE 06.06.2006 11:26 12.290 yacs.log 05.06.2006 18:38 5.830 DPINST.LOG 30.05.2006 18:36 735 musiceditor.INI 30.05.2006 17:02 1.418 IE4 Error Log.txt 22.05.2006 22:05 74 koo.dat 22.05.2006 14:50 30 Iedit.INI 16.05.2006 21:18 684 win.ini 12.05.2006 20:38 13.564 KB913580.log 11.05.2006 20:00 12.862 EPISMG00.SWB 04.05.2006 20:42 3.192 mozver.dat 27.04.2006 06:54 26.615 KB912812.log 26.04.2006 06:55 11.217 KB900485.log 20.04.2006 10:05 15.574 KB908531.log 20.04.2006 10:05 14.808 KB911562.log 20.04.2006 10:04 18.721 KB911565.log 20.04.2006 10:04 10.883 KB911567.log 19.04.2006 21:47 47 mix-fx.ini 30.03.2006 20:09 121 GEARInstall.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3400-AEF5 Verzeichnis von C:\ 15.06.2006 20:12 0 sys.txt 15.06.2006 20:12 9.448 system.txt 15.06.2006 20:12 4.550 systemtemp.txt 15.06.2006 20:11 108.886 system32.txt 15.06.2006 20:02 1.072.197.632 hiberfil.sys 15.06.2006 20:02 1.610.612.736 pagefile.sys 12.06.2006 13:30 45 TEST.XML 06.06.2006 11:02 146 YServer.txt 05.06.2006 18:50 8.008 USBFLASH.log 05.06.2006 18:50 447 WMCHandler.log 26.03.2006 00:46 232 sqmnoopt00.sqm 21.12.2005 19:01 61 bananas.ini |
|
|
||
natuerlich die, die hier aufgefuehrt sind
Zitat
+öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpC952.tmp (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
PC neustarten
es scheint auch ein Haxdoor auf dem System zu sein...deshalb:
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop --> hier kopieren
wenn alles abgearbeitet ist, scanne mit kaspersky und poste den scanbericht
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit