spyfalcon-spyware quake..komme nicht weiter

#31 ok das ist erledigt,ich hoffe du findest hier was.
system32/components und c:/temp wird nicht gefunden.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp

05.02.2003 22:07 <DIR> .
05.02.2003 22:07 <DIR> ..
05.01.2003 19:18 <DIR> RarSFX0
05.01.2003 19:20 <DIR> RarSFX1
05.08.2004 17:35 16'384 ~DFF848.tmp
05.01.2003 19:18 788 MSI2305d.LOG
04.06.2006 00:40 10'538 control.xml
12.10.2004 08:47 16'384 ~DF667D.tmp
05.01.2003 19:29 2'303'728 WksSetup(0001)_MsiExec.txt
28.08.2004 06:33 2'048'000 Acr3.tmp
05.01.2003 19:29 425 WksSetup(0001).txt
27.10.2004 17:11 56 TempAudioFile.wav
27.10.2004 17:47 16'384 ~DF3CC5.tmp
05.01.2003 19:21 23'935 java_install.log
19.03.2006 15:06 909 logfile.txt
28.06.2006 17:55 118'929 jusched.log
05.01.2003 19:19 28'160 35110.mst
19.06.2006 15:45 <DIR> KAV Updater update files
22.06.2006 21:44 3'091 h2r88.tmp
30.10.2005 16:18 679 TWAIN.LOG
30.10.2005 16:18 2 Twain001.Mtx
30.10.2005 16:18 156 Twunk001.MTX
07.05.2006 05:44 14'420 MPC1.tmp
20.05.2006 20:48 16'384 ~DF82F6.tmp
20.05.2006 18:02 3'091 h2r22.tmp
16.06.2006 21:29 146 www1C6.tmp
12.10.2004 11:14 57'344 InstHelp.dll
05.02.2003 23:34 <DIR> Norton AntiVirus 2004
05.02.2003 23:39 469 prescan.log
05.02.2003 23:39 664 scanresults.txt
05.02.2003 23:41 2'506'038 Norton AntiVirus 2004 2-5-2003 23h40m32s.log
05.02.2003 23:40 4'039 LSInstall.log
05.02.2003 23:41 172 NAVLiveReg.dat
05.02.2003 23:41 33'180 symcprop.dat
28 Datei(en) 7'224'495 Bytes
6 Verzeichnis(se), 73'155'772'416 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS\Temp

05.01.2003 19:06 <DIR> .
05.01.2003 19:06 <DIR> ..
03.07.2003 12:54 208'896 alcupd.exe
22.08.2003 15:25 290'569 alcxwdm.cat
22.08.2003 13:26 12'234 alcxck8.cat
14.08.2003 23:16 404'736 alcxsens.sys
15.08.2003 00:26 63'810 alcxwdm0.inf
15.08.2003 00:01 59'966 alcxwdm1.inf
15.08.2003 15:48 49'364 alcxwdm2.inf
15.08.2003 00:00 25'308 alcxwdm3.inf
15.08.2003 00:29 37'150 alcxwdm4.inf
15.08.2003 00:00 22'642 alcxwdm5.inf
15.08.2003 11:37 29'249 alcxwdm6.inf
15.08.2003 00:00 22'312 alcxwdm7.inf
15.08.2003 00:22 25'494 alcxwdm8.inf
15.08.2003 00:21 24'316 alcxwdm9.inf
15.08.2003 00:01 36'654 alcxwdm10.inf
15.08.2003 00:18 23'386 alcxwdm11.inf
15.08.2003 00:01 23'076 alcxwdm12.inf
27.08.2002 16:23 720'896 audio3d.dll
21.11.2002 15:07 765'952 crlds3d.dll
15.08.2003 15:53 462'684 alcxwdm.sys
15.08.2003 15:34 57'344 soundman.exe
15.08.2003 15:37 10'435'072 alsndmgr.cpl
05.02.2002 13:54 141'016 alsndmgr.wav
29.08.2002 03:43 241'152 newdev.dll
23.09.2004 23:36 0 WER4.tmp
23.09.2004 23:36 <DIR> WER4.tmp.dir00
23.09.2004 23:36 29'509 5E484A.dmp
23.04.2006 13:32 10'538 control.xml
22.08.2004 17:43 0 WER3.tmp
22.08.2004 17:43 <DIR> WER3.tmp.dir00
22.08.2004 17:43 28'272 336C1.dmp
29 Datei(en) 14'251'597 Bytes
4 Verzeichnis(se), 73'155'772'416 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Programme

05.01.2003 19:09 <DIR> .
05.01.2003 19:09 <DIR> ..
05.01.2003 19:09 <DIR> Gemeinsame Dateien
05.01.2003 19:11 <DIR> Windows NT
05.01.2003 19:11 <DIR> MSN
05.01.2003 19:11 <DIR> MSN Gaming Zone
05.01.2003 19:11 <DIR> Messenger
05.01.2003 19:11 <DIR> Windows Media Player
05.01.2003 19:12 <DIR> ComPlus Applications
05.01.2003 19:12 <DIR> Internet Explorer
05.01.2003 19:12 <DIR> Outlook Express
05.01.2003 19:12 <DIR> NetMeeting
05.01.2003 19:12 <DIR> Movie Maker
05.01.2003 19:12 <DIR> Online-Dienste
05.01.2003 19:14 <DIR> microsoft frontpage
05.01.2003 19:14 <DIR> xerox
05.01.2003 19:18 <DIR> AvRack
05.01.2003 19:18 <DIR> Realtek Sound Manager
05.01.2003 19:20 <DIR> Adobe
05.01.2003 19:20 <DIR> CyberLink
05.01.2003 19:21 <DIR> Java
05.01.2003 19:27 <DIR> Microsoft Works
05.02.2003 23:40 <DIR> Symantec
05.02.2003 23:41 <DIR> Norton AntiVirus
30.07.2004 00:25 <DIR> Opera
31.07.2004 19:11 822'272 IVIEW391.EXE
31.07.2004 19:14 <DIR> IrfanView
16.06.2006 22:32 <DIR> Lavasoft
1 Datei(en) 822'272 Bytes
27 Verzeichnis(se), 73'155'772'416 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten

05.02.2003 22:07 <DIR> .
05.02.2003 22:07 <DIR> ..
05.01.2003 19:18 <DIR> Identities
05.01.2003 19:20 <DIR> InterTrust
05.01.2003 19:20 <DIR> Adobe
05.01.2003 19:22 <DIR> Sun
05.02.2003 22:35 <DIR> MSN6
05.02.2003 22:53 <DIR> Help
05.02.2003 23:40 <DIR> Symantec
03.08.2004 18:52 <DIR> Macromedia
16.06.2006 22:32 <DIR> Lavasoft
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 73'155'772'416 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.01.2003 19:09 <DIR> .
05.01.2003 19:09 <DIR> ..
05.01.2003 19:09 <DIR> Microsoft Shared
05.01.2003 19:09 <DIR> SpeechEngines
05.01.2003 19:09 <DIR> ODBC
05.01.2003 19:12 <DIR> System
05.01.2003 19:12 <DIR> MSSoap
05.01.2003 19:12 <DIR> Dienste
05.01.2003 19:18 <DIR> InstallShield
05.01.2003 19:20 <DIR> Adobe
05.01.2003 19:21 <DIR> Java
05.02.2003 23:40 <DIR> Symantec Shared
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 73'155'772'416 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5

05.02.2003 22:07 <DIR> .
05.02.2003 22:07 <DIR> ..
28.06.2006 18:19 16'171'008 index.dat
1 Datei(en) 16'171'008 Bytes
2 Verzeichnis(se), 73'155'772'416 Bytes frei

#32 1.
system32/components -> ist also definitiv geloescht ???

2.
loesche mit dem Avenger:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\h2r88.tmp
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\www1C6.tmp

3.
L2mfix (das 2. Proggie auf der Seite)
http://virus-protect.org/l2mfix.html
waehle Option 1 und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#33 ja, der ordner system32/components ist definitiv gelöscht.
avenger war erfolgreich,beide tmp files wurden gelöscht

#34 L2mfix (das 2. Proggie auf der Seite)
http://virus-protect.org/l2mfix.html
waehle Option 1 und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#35 der komplette report

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften f�r Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite f�r Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen f�r Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung f�r Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen f�r Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen f�r die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung f�r Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen� f�r die Verschl�sselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung f�r HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen f�r Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen f�r Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverkn�pfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen�"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausf�hren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begr�áungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abz�gen �ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverkn�pfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

No matches found.
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS\System32

05.01.2003 19:24 <DIR> Microsoft
05.01.2003 19:06 <DIR> dllcache
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 72'608'612'352 Bytes frei

#36 nun, ich finde nichts mehr.

Zitat

gefakte systemnachricht.angeblich ist die registry defekt,software soll hier abhilfe schaffen die man von regfix.info bekommt

schreibe den genauen Wortlaut vom Popup ab, wenn es wieder erscheint
und , wenn moeglich poste auch den Link , wo du etwas laden sollst.
__________
MfG Sabina

rund um die PC-Sicherheit

#37 ok gut,danke dir erstmal fürs nochmal nachschauen.habe mir sowas schon gedacht,da ich mir ziemlich sicher bin dass ich keine neue malware geladen habe.allerdings traue ich dem ganzen nicht so recht,ich hoffe nur dass ich keine rootkits oder ein backdoor auf dem rechner habe.
zum link kann ich nicht viel sagen,bestätigt habe ich die meldung nicht.die regfix.info ist die einzige url die wiederum auf registrysweeper.com/?hop=katamari pointet. jedenfalls werde ich einen screenshot erstellen falls es wieder auftaucht.

#38 Hab auch den SWQ 2.0
Wie werde ich entgültig los?
Der kommt immer wieder ...
Und auch noch eingefangen weil ich nen PopUp Blocker gesucht habe ... (werde von PopUps belästigt ... Nützt es was jeden Betreiber anzuzeigen ?)

Zudem öffnet sich im Sekundentakt ein Fenster dass mich vor angeblicher Spyware warnt ...

Edit: Scheint alles weg zu sein, aber wie kann ich sicher sein?!

#39 Loxagon

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#40 Verzeichnsi C (bei mir F): Sind damit ALLE Dateien etc. gemeint?

Bei mir kommt da "nur"

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\

29.06.2006 08:57 1.709 rapport.txt
05.06.2006 12:45 0 sys.txt
05.06.2006 12:45 6.622 system.txt
05.06.2006 12:45 2.170 systemtemp.txt
05.06.2006 12:45 102.522 system32.txt
05.06.2006 12:32 805.306.368 pagefile.sys
6 Datei(en) 805.419.391 Bytes
0 Verzeichnis(se), 2.651.885.568 Bytes frei
(obwohl 10 von 12 GB belegt sind!)

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\system32

01.07.2006 17:22 20.992 cfff5cb8.exe
01.07.2006 17:20 156.672 oins.exe
01.07.2006 17:19 60.428 regperf.exe
29.06.2006 14:53 39.437 byxwwxw.dll
29.06.2006 14:51 15.872 winzdn32.dll
28.06.2006 21:57 14.848 BASSMOD.dll
25.06.2006 23:07 57.384 avsda.dll
15.06.2006 23:21 53.248 GEARSEC.EXE
15.06.2006 23:21 78.896 GEARASPI.DLL
14.06.2006 18:17 16.832 amcompat.tlb
14.06.2006 18:17 23.392 nscompat.tlb
05.06.2006 12:40 597.222 cbadd.ini
05.06.2006 12:32 2.184 wpa.dbl
04.06.2006 20:44 596.972 cbadd.bak2
01.06.2006 20:24 380.486 perfh009.dat
01.06.2006 20:24 52.900 perfc009.dat
01.06.2006 20:24 391.330 perfh007.dat
01.06.2006 20:24 63.778 perfc007.dat
01.06.2006 20:24 897.954 PerfStringBackup.INI
01.06.2006 20:08 7.680 simpole.tlb
01.06.2006 20:08 45.056 hp101.tmp
28.04.2006 01:27 81.920 ElbyCDIO.dll
27.04.2006 17:49 288.417 SrchSTS.exe
27.04.2006 10:24 2.945.024 Smab.dll

---------

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\DOKUME~1\Loxagon\LOKALE~1\Temp

01.07.2006 17:28 1.212.416 ~DF5FBC.tmp
01.07.2006 17:28 32.768 ~DFA41D.tmp
01.07.2006 17:28 16.384 ~DF8131.tmp
01.07.2006 13:14 32.768 ~DF384.tmp
01.07.2006 13:14 16.384 ~DFA60C.tmp
01.07.2006 13:13 49.152 ~DF52AC.tmp
01.07.2006 12:07 1.212.416 ~DF756.tmp
01.07.2006 12:07 32.768 ~DF4C91.tmp
01.07.2006 12:07 16.384 ~DF2835.tmp
01.07.2006 11:34 32.768 ~DFF383.tmp
01.07.2006 11:34 16.384 ~DFB5AD.tmp
01.07.2006 11:34 49.152 ~DF83E8.tmp
30.06.2006 23:47 1.212.416 ~DFFDB2.tmp
30.06.2006 23:47 49.152 ~DF6FB8.tmp
30.06.2006 23:47 32.768 ~DF6424.tmp
30.06.2006 23:47 16.384 ~DF26EA.tmp
30.06.2006 23:31 794 MSIb1fc0.LOG
30.06.2006 23:30 288 MSIae085.LOG
05.06.2006 12:37 4 PMShared
05.06.2006 12:34 32.768 ~DF4729.tmp
05.06.2006 12:33 16.384 ~DFB1B2.tmp
05.06.2006 12:33 49.152 ~DF4DA1.tmp
05.06.2006 12:32 1.854 jusched.log
04.06.2006 23:40 2.048.000 Acr695D.tmp
01.06.2006 20:24 32.768 ~DF966E.tmp
01.06.2006 20:23 16.384 ~DF9542.tmp
01.06.2006 20:23 49.152 ~DF2076.tmp
01.06.2006 19:51 409 NDr85D.tmp.html
01.06.2006 19:39 409 NDr854.tmp.html
01.06.2006 19:31 409 NDr84F.tmp.html
01.06.2006 19:18 409 NDr848.tmp.html
31.05.2006 19:15 148 FEE5E75C.TMP
17.02.2006 16:55 143.360 SSUPDATE.EXE

--------------

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS

01.07.2006 17:20 39.424 YAXUninst.exe
25.06.2006 19:27 151 PhotoSnapViewer.INI
24.06.2006 16:53 50 wiaservc.log
24.06.2006 16:53 159 wiadebug.log
24.06.2006 09:34 65.364 Windows Update.log
23.06.2006 20:11 0 WinHDM.INI
23.06.2006 19:02 175 ed.log
23.06.2006 19:02 23 hotcore.log
15.06.2006 23:22 200.249 wmsetup.log
15.06.2006 22:17 52 videodeLuxe.INI
14.06.2006 20:56 287 system.ini
14.06.2006 18:30 20.167 Codec Pack - All In 1 Setup Log.txt
14.06.2006 18:28 737.280 iun6002.exe
14.06.2006 18:17 450 wmsetup10.log
14.06.2006 18:16 316.640 WMSysPr9.prx
10.06.2006 21:21 65.536 IFinst27.exe
10.06.2006 16:09 27.895 comsetup.log
10.06.2006 16:09 202.696 iis6.log
10.06.2006 16:09 26.721 tsoc.log
10.06.2006 16:09 17.179 ntdtcsetup.log
10.06.2006 16:09 30.450 ocgen.log
10.06.2006 16:09 2.294 ocmsn.log
10.06.2006 16:09 1.917 imsins.log
10.06.2006 16:09 2.412 msgsocm.log
10.06.2006 16:09 38.090 FaxSetup.log
10.06.2006 16:09 17.364 msmqinst.log
09.06.2006 19:13 1.283.101 SetupAnyDVD6011.exe
05.06.2006 12:37 772 win.ini
05.06.2006 12:37 1.920.606 setupapi.log
05.06.2006 12:33 0 0.log
05.06.2006 12:32 2.048 bootstat.dat
04.06.2006 23:40 32.628 SchedLgU.Txt
04.06.2006 21:08 116 NeroDigital.ini
03.06.2006 23:25 147.456 alive.exe
01.06.2006 19:33 173.822 setupact.log
29.05.2006 12:37 754 WORDPAD.INI
27.05.2006 11:27 0 MC32.INI
26.04.2006 20:21 23.638 super.chm
14.04.2006 19:04 180 diev”lkeraddon.ini
14.04.2006 19:02 219 DieV”lker.ini
13.04.2006 20:39 231 GSdx9.INI
08.04.2006 11:40 114.022 GXTranscoder v2 Uninstaller.exe

#41 Loxagon

hier muss ich noch tiefer "graben"

1.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "F:\WINDOWS\Downloaded Program Files" >>files.txt
dir "F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp" >>files.txt
dir "F:\WINDOWS\Temp" >>files.txt
dir "F:\Temp" >>files.txt
dir "F:\Programme" >>files.txt
dir "F:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten >>files.txt
dir "F:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#42 Logfile of HijackThis v1.99.1
Scan saved at 16:27:44, on 05.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\WINDOWS\SYSTEM32\GEARSEC.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\D-Tools\daemon.exe
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Java\jre1.5.0_05\bin\jusched.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\WINDOWS\System32\cfff5cb8.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
F:\WINDOWS\NCLAUNCH.EXe
F:\WINDOWS\System32\STEM~1\wuauclt.exe
F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Programme\MediaKey\OSD.EXE
F:\Programme\GetRight\getright.exe
F:\Programme\GetRight\getright.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\Programme\AOL 9.0\waol.exe
F:\Programme\AOL 9.0\shellmon.exe
F:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
F:\Dokumente und Einstellungen\Loxagon\Desktop\General-CleanTool\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLDialer] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrinTray] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ZyConfig] "F:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Manager bird funk user] F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\poke meet manager bird\infobolt.exe
O4 - HKLM\..\Run: [AnyDVD] "F:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [SunServer] F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [cfff5cb8.exe] F:\WINDOWS\System32\cfff5cb8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Versato] F:\Programme\MediaKey\MagicRun.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NCLaunch] F:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [Dbct] "F:\WINDOWS\System32\STEM~1\wuauclt.exe" -vt yax
O4 - HKCU\..\Run: [Msga] F:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten\M?crosoft.NET\s?anregw.exe
O4 - HKCU\..\Run: [cfff5cb8.exe] F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\cfff5cb8.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = F:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Programme\GetRight\getright.exe
O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://F:\Programme\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://F:\Programme\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - F:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - F:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - F:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Open with GetRight Browser - F:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe (file missing)
O12 - Plugin for .avi: F:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A129879-1091-4FF3-A292-E69DA2E8A134}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{46510B85-4851-4EC3-8EAC-E331453BC92D}: NameServer = 217.237.151.97,194.25.0.69
O20 - AppInit_DLLs: F:\WINDOWS\System32\wowexec.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: GEARSecurity - GEAR Software - F:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - F:\DOKUME~1\LOXAGON\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)


Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\Downloaded Program Files

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp

05.06.2006 16:29 <DIR> .
05.06.2006 16:29 <DIR> ..
01.06.2006 18:42 <DIR> Duaa
01.07.2006 13:28 <DIR> e4jAC8.tmp_dir30769
31.05.2006 19:15 148 FEE5E75C.TMP
05.06.2006 12:32 1.854 jusched.log
30.06.2006 23:30 288 MSIae085.LOG
30.06.2006 23:31 794 MSIb1fc0.LOG
01.06.2006 19:18 409 NDr848.tmp.html
01.06.2006 19:31 409 NDr84F.tmp.html
01.06.2006 19:39 409 NDr854.tmp.html
01.06.2006 19:51 409 NDr85D.tmp.html
05.06.2006 16:09 4 PMShared
17.02.2006 16:55 143.360 SSUPDATE.EXE
01.06.2006 20:23 49.152 ~DF2076.tmp
30.06.2006 23:47 16.384 ~DF26EA.tmp
01.07.2006 12:07 16.384 ~DF2835.tmp
01.07.2006 13:14 32.768 ~DF384.tmp
01.12.2001 19:31 49.152 ~DF3A45.tmp
01.12.2001 19:37 32.768 ~DF46A7.tmp
05.06.2006 12:34 32.768 ~DF4729.tmp
01.07.2006 12:07 32.768 ~DF4C91.tmp
05.06.2006 12:33 49.152 ~DF4DA1.tmp
01.07.2006 13:13 49.152 ~DF52AC.tmp
01.12.2001 19:30 32.768 ~DF580.tmp
01.12.2001 19:36 49.152 ~DF5C00.tmp
01.07.2006 17:28 1.212.416 ~DF5FBC.tmp
30.06.2006 23:47 32.768 ~DF6424.tmp
30.06.2006 23:47 49.152 ~DF6FB8.tmp
01.07.2006 12:07 1.212.416 ~DF756.tmp
01.12.2001 19:30 16.384 ~DF7708.tmp
01.07.2006 17:28 16.384 ~DF8131.tmp
01.07.2006 11:34 49.152 ~DF83E8.tmp
01.06.2006 20:23 16.384 ~DF9542.tmp
01.06.2006 20:24 32.768 ~DF966E.tmp
01.07.2006 17:28 32.768 ~DFA41D.tmp
01.07.2006 13:14 16.384 ~DFA60C.tmp
05.06.2006 12:33 16.384 ~DFB1B2.tmp
01.07.2006 11:34 16.384 ~DFB5AD.tmp
01.12.2001 19:37 16.384 ~DFBA42.tmp
05.06.2006 16:27 16.384 ~DFD8A8.tmp
01.07.2006 11:34 32.768 ~DFF383.tmp
30.06.2006 23:47 1.212.416 ~DFFDB2.tmp
39 Datei(en) 4.588.148 Bytes
4 Verzeichnis(se), 2.648.670.208 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\Temp

05.06.2006 12:33 <DIR> .
05.06.2006 12:33 <DIR> ..
01.07.2006 17:21 71.680 !update.exe
23.06.2006 00:14 107 0CF6E057.TMP
07.04.2004 12:36 172.032 AcsInstall.dll
28.10.2005 18:59 20.247 BitTorrent-4.0.4.exe
28.10.2005 18:57 20.352 BitTorrent-4.1.6-Beta.exe
01.07.2006 17:22 <DIR> Duaa
21.01.1999 15:40 9.728 GLF1B.tmp
21.01.1999 15:40 9.728 GLF30.tmp
21.01.1999 15:40 9.728 GLF37.tmp
01.12.2001 17:40 53.248 GLK18.tmp
01.07.2006 17:22 20.992 h91746.exe
18.11.2003 12:33 339.565 IEC2F9.tmp
19.08.2003 22:06 339.565 IEC3.tmp
18.11.2003 12:33 339.565 IEC4.tmp
18.11.2003 12:33 339.565 IEC5.tmp
08.12.2003 16:54 62.976 insmac2k.dll
10.05.2004 22:05 180.224 install.dll
01.12.2001 17:43 799 install.ini
10.05.2004 22:05 65.536 instph.dll
04.05.2005 21:14 4.431.682 ISG1.tmp
10.05.2004 22:05 81.920 launcher.dll
01.07.2006 17:30 750 NDrBE0.tmp.html
02.05.2005 19:26 16.384 Perflib_Perfdata_19c.dat
08.05.2005 11:27 16.384 Perflib_Perfdata_260.dat
01.12.2001 19:30 16.384 Perflib_Perfdata_56c.dat
09.02.2006 15:29 16.384 Perflib_Perfdata_6d8.dat
19.01.2006 22:25 16.384 Perflib_Perfdata_8f0.dat
23.10.2005 13:29 16.384 Perflib_Perfdata_984.dat
01.07.2006 17:21 16.384 Perflib_Perfdata_9e4.dat
01.12.2001 17:40 77.824 progupd.dll
23.12.2003 16:15 69.632 QTInstallerHelper.dll
01.07.2006 17:22 839.680 saB92.exe
21.01.2006 20:20 3.062 scs2.tmp
21.01.2006 20:20 1.894 scs3.tmp
28.02.2006 00:18 3.062 scs6BA.tmp
28.02.2006 00:18 1.894 scs6BB.tmp
28.02.2006 00:19 3.062 scs6BC.tmp
28.02.2006 00:19 1.894 scs6BD.tmp
28.02.2006 00:20 3.062 scs6BF.tmp
28.02.2006 00:20 1.894 scs6C0.tmp
06.04.2006 19:01 3.062 scs716.tmp
06.04.2006 19:01 1.894 scs717.tmp
06.04.2006 19:02 3.062 scs718.tmp
06.04.2006 19:02 1.894 scs719.tmp
31.05.2006 20:17 3.062 scs7DE.tmp
31.05.2006 20:17 1.894 scs7DF.tmp
04.05.2005 21:24 2.097.152 SPL2.tmp
18.01.2006 21:29 677 superinst.log
29.06.2006 14:56 0 win1.tmp
29.06.2006 15:31 0 win10.tmp
29.06.2006 16:22 0 win11.tmp
29.06.2006 15:02 0 win12.tmp
29.06.2006 15:04 0 win13.tmp
29.06.2006 15:33 0 win14.tmp
29.06.2006 15:35 0 win15.tmp
29.06.2006 15:37 0 win16.tmp
29.06.2006 16:24 0 win17.tmp
29.06.2006 16:26 0 win18.tmp
29.06.2006 16:28 0 win19.tmp
29.06.2006 16:30 0 win1A.tmp
30.06.2006 10:19 0 win1B.tmp
30.06.2006 10:19 0 win1C.tmp
30.06.2006 10:19 0 win1D.tmp
30.06.2006 10:19 0 win1E.tmp
29.06.2006 15:39 0 win1F.tmp
29.06.2006 14:56 0 win2.tmp
30.06.2006 10:21 0 win20.tmp
30.06.2006 10:21 0 win21.tmp
30.06.2006 10:21 0 win22.tmp
30.06.2006 10:21 0 win23.tmp
01.07.2006 11:32 0 win24.tmp
29.06.2006 16:01 0 win25.tmp
01.07.2006 11:32 0 win26.tmp
01.07.2006 11:32 0 win27.tmp
01.07.2006 11:32 0 win28.tmp
01.07.2006 11:34 0 win29.tmp
01.07.2006 11:34 0 win2A.tmp
01.07.2006 11:34 0 win2B.tmp
01.07.2006 11:34 0 win2C.tmp
01.07.2006 11:36 0 win2D.tmp
01.07.2006 11:36 0 win2E.tmp
01.07.2006 11:36 0 win2F.tmp
29.06.2006 14:56 0 win3.tmp
01.07.2006 11:36 0 win30.tmp
29.06.2006 14:56 0 win4.tmp
29.06.2006 15:25 0 win5.tmp
29.06.2006 14:58 0 win6.tmp
29.06.2006 14:58 1.100 win7.tmp
29.06.2006 14:58 0 win8.tmp
29.06.2006 22:14 0 win83A.tmp
29.06.2006 16:52 0 win83B.tmp
29.06.2006 16:54 0 win83C.tmp
29.06.2006 16:56 0 win83D.tmp
29.06.2006 16:58 0 win83E.tmp
29.06.2006 17:00 0 win83F.tmp
29.06.2006 17:00 0 win840.tmp
29.06.2006 17:00 0 win841.tmp
29.06.2006 17:00 0 win842.tmp
29.06.2006 17:02 0 win843.tmp
29.06.2006 17:02 0 win844.tmp
29.06.2006 17:02 0 win845.tmp
29.06.2006 17:04 0 win846.tmp
29.06.2006 17:04 0 win847.tmp
29.06.2006 17:04 0 win848.tmp
29.06.2006 17:06 0 win849.tmp
29.06.2006 17:06 0 win84A.tmp
29.06.2006 17:06 0 win84B.tmp
29.06.2006 17:08 0 win84C.tmp
29.06.2006 17:08 0 win84D.tmp
29.06.2006 17:08 0 win84E.tmp
29.06.2006 17:10 0 win84F.tmp
29.06.2006 17:10 0 win850.tmp
29.06.2006 17:10 0 win851.tmp
29.06.2006 17:12 0 win852.tmp
29.06.2006 17:12 0 win853.tmp
29.06.2006 17:12 0 win854.tmp
29.06.2006 17:14 0 win855.tmp
29.06.2006 17:14 0 win856.tmp
29.06.2006 17:14 0 win857.tmp
29.06.2006 17:16 0 win858.tmp
29.06.2006 17:16 0 win859.tmp
29.06.2006 17:16 0 win85A.tmp
29.06.2006 17:18 0 win85B.tmp
29.06.2006 17:18 0 win85C.tmp
29.06.2006 17:18 0 win85D.tmp
29.06.2006 17:20 0 win85E.tmp
29.06.2006 17:20 0 win85F.tmp
29.06.2006 17:20 0 win860.tmp
29.06.2006 22:16 0 win861.tmp
29.06.2006 17:22 0 win862.tmp
29.06.2006 17:22 0 win863.tmp
29.06.2006 17:22 0 win864.tmp
29.06.2006 17:22 0 win865.tmp
29.06.2006 17:24 0 win866.tmp
29.06.2006 17:24 0 win867.tmp
29.06.2006 17:24 0 win868.tmp
29.06.2006 17:26 0 win869.tmp
29.06.2006 17:26 0 win86A.tmp
29.06.2006 17:26 0 win86B.tmp
29.06.2006 17:28 1.029 win86C.tmp
29.06.2006 22:18 0 win86D.tmp
30.06.2006 10:23 0 win86E.tmp
29.06.2006 17:42 0 win86F.tmp
30.06.2006 10:23 0 win870.tmp
30.06.2006 10:23 0 win871.tmp
30.06.2006 10:23 0 win872.tmp
30.06.2006 10:25 0 win873.tmp
30.06.2006 10:25 0 win874.tmp
30.06.2006 10:25 0 win875.tmp
30.06.2006 10:25 0 win876.tmp
29.06.2006 22:20 0 win877.tmp
29.06.2006 18:04 0 win878.tmp
29.06.2006 18:24 0 win879.tmp
29.06.2006 18:46 0 win87A.tmp
29.06.2006 22:22 0 win87B.tmp
30.06.2006 10:27 0 win87C.tmp
29.06.2006 19:06 0 win87D.tmp
30.06.2006 10:27 0 win87E.tmp
29.06.2006 22:42 0 win87F.tmp
29.06.2006 23:04 0 win880.tmp
30.06.2006 10:27 0 win881.tmp
29.06.2006 19:26 0 win882.tmp
29.06.2006 19:28 0 win883.tmp
29.06.2006 19:28 0 win884.tmp
29.06.2006 19:28 0 win885.tmp
29.06.2006 19:30 0 win886.tmp
29.06.2006 19:30 0 win887.tmp
29.06.2006 19:30 0 win888.tmp
29.06.2006 19:32 0 win889.tmp
29.06.2006 19:32 0 win88A.tmp
29.06.2006 19:32 0 win88B.tmp
29.06.2006 19:34 0 win88C.tmp
29.06.2006 19:34 0 win88D.tmp
29.06.2006 19:34 0 win88E.tmp
29.06.2006 19:36 0 win88F.tmp
29.06.2006 19:36 0 win890.tmp
29.06.2006 19:36 0 win891.tmp
29.06.2006 19:38 0 win892.tmp
29.06.2006 19:38 0 win893.tmp
29.06.2006 19:38 0 win894.tmp
29.06.2006 19:40 0 win895.tmp
29.06.2006 19:40 0 win896.tmp
29.06.2006 19:40 0 win897.tmp
29.06.2006 19:42 0 win898.tmp
29.06.2006 19:42 0 win899.tmp
29.06.2006 19:42 0 win89A.tmp
29.06.2006 19:44 0 win89B.tmp
29.06.2006 19:44 0 win89C.tmp
29.06.2006 19:44 0 win89D.tmp
29.06.2006 19:46 0 win89E.tmp
29.06.2006 19:46 0 win89F.tmp
29.06.2006 19:46 0 win8A0.tmp
29.06.2006 19:46 0 win8A1.tmp
29.06.2006 19:48 0 win8A2.tmp
29.06.2006 19:48 0 win8A3.tmp
29.06.2006 19:48 0 win8A4.tmp
29.06.2006 19:50 0 win8A5.tmp
29.06.2006 19:50 0 win8A6.tmp
29.06.2006 19:50 0 win8A7.tmp
29.06.2006 19:52 0 win8A8.tmp
29.06.2006 19:52 0 win8A9.tmp
29.06.2006 19:52 0 win8AA.tmp
29.06.2006 19:54 1.029 win8AB.tmp
29.06.2006 20:06 0 win8AC.tmp
29.06.2006 23:24 0 win8AD.tmp
30.06.2006 10:27 0 win8AE.tmp
30.06.2006 10:29 0 win8AF.tmp
29.06.2006 20:28 0 win8B0.tmp
29.06.2006 20:50 0 win8B1.tmp
30.06.2006 10:29 0 win8B2.tmp
29.06.2006 21:12 0 win8B3.tmp
30.06.2006 10:29 0 win8B4.tmp
29.06.2006 21:34 0 win8B5.tmp
30.06.2006 10:31 0 win8B6.tmp
30.06.2006 10:31 0 win8B7.tmp
29.06.2006 21:54 0 win8B8.tmp
29.06.2006 21:54 0 win8B9.tmp
29.06.2006 21:54 0 win8BA.tmp
29.06.2006 21:54 0 win8BB.tmp
29.06.2006 21:56 0 win8BC.tmp
29.06.2006 21:56 0 win8BD.tmp
29.06.2006 21:56 0 win8BE.tmp
29.06.2006 21:58 0 win8BF.tmp
29.06.2006 21:58 0 win8C0.tmp
29.06.2006 21:58 0 win8C1.tmp
29.06.2006 22:00 1.029 win8C2.tmp
30.06.2006 10:31 0 win8C3.tmp
30.06.2006 10:33 0 win8C4.tmp
30.06.2006 10:33 0 win8C5.tmp
30.06.2006 10:33 0 win8C6.tmp
30.06.2006 23:24 0 win8C7.tmp
30.06.2006 23:41 1.029 win8C8.tmp
30.06.2006 23:26 0 win8C9.tmp
30.06.2006 10:35 0 win8CA.tmp
30.06.2006 10:35 0 win8CB.tmp
30.06.2006 10:35 0 win8CC.tmp
30.06.2006 10:37 0 win8CD.tmp
30.06.2006 10:37 0 win8CE.tmp
30.06.2006 10:37 0 win8CF.tmp
30.06.2006 10:39 0 win8D0.tmp
30.06.2006 10:39 0 win8D1.tmp
30.06.2006 10:39 0 win8D2.tmp
30.06.2006 10:41 0 win8D3.tmp
30.06.2006 10:41 0 win8D4.tmp
30.06.2006 10:41 0 win8D5.tmp
30.06.2006 10:43 0 win8D6.tmp
30.06.2006 10:43 0 win8D7.tmp
30.06.2006 10:43 0 win8D8.tmp
30.06.2006 10:45 0 win8D9.tmp
30.06.2006 10:45 0 win8DA.tmp
30.06.2006 10:45 0 win8DB.tmp
30.06.2006 10:47 0 win8DC.tmp
30.06.2006 10:47 0 win8DD.tmp
30.06.2006 10:47 0 win8DE.tmp
30.06.2006 10:47 0 win8DF.tmp
30.06.2006 10:49 0 win8E0.tmp
30.06.2006 10:49 0 win8E1.tmp
30.06.2006 10:49 0 win8E2.tmp
30.06.2006 10:51 0 win8E3.tmp
30.06.2006 10:51 0 win8E4.tmp
30.06.2006 10:51 0 win8E5.tmp
30.06.2006 10:53 0 win8E6.tmp
30.06.2006 10:53 0 win8E7.tmp
30.06.2006 10:53 0 win8E8.tmp
30.06.2006 10:55 0 win8E9.tmp
30.06.2006 10:55 0 win8EA.tmp
30.06.2006 10:55 0 win8EB.tmp
30.06.2006 10:57 0 win8EC.tmp
30.06.2006 10:57 0 win8ED.tmp
30.06.2006 10:57 0 win8EE.tmp
30.06.2006 10:59 0 win8EF.tmp
30.06.2006 10:59 0 win8F0.tmp
30.06.2006 10:59 0 win8F1.tmp
30.06.2006 11:01 0 win8F2.tmp
30.06.2006 11:01 0 win8F3.tmp
30.06.2006 11:01 0 win8F4.tmp
30.06.2006 11:03 0 win8F5.tmp
30.06.2006 11:03 0 win8F6.tmp
30.06.2006 11:03 0 win8F7.tmp
30.06.2006 11:05 0 win8F8.tmp
30.06.2006 11:05 0 win8F9.tmp
30.06.2006 11:05 0 win8FA.tmp
30.06.2006 11:07 0 win8FB.tmp
30.06.2006 11:07 0 win8FC.tmp
30.06.2006 11:07 0 win8FD.tmp
30.06.2006 11:09 0 win8FE.tmp
30.06.2006 11:09 0 win8FF.tmp
29.06.2006 14:58 0 win9.tmp
30.06.2006 11:09 0 win900.tmp
30.06.2006 11:09 0 win901.tmp
30.06.2006 11:11 0 win902.tmp
30.06.2006 11:11 0 win903.tmp
30.06.2006 11:11 0 win904.tmp
30.06.2006 11:13 0 win905.tmp
30.06.2006 11:13 0 win906.tmp
30.06.2006 11:13 0 win907.tmp
30.06.2006 11:15 0 win908.tmp
30.06.2006 11:15 0 win909.tmp
30.06.2006 11:15 0 win90A.tmp
30.06.2006 11:17 0 win90B.tmp
30.06.2006 11:17 0 win90C.tmp
30.06.2006 11:17 0 win90D.tmp
30.06.2006 11:19 0 win90E.tmp
30.06.2006 11:19 0 win90F.tmp
30.06.2006 11:19 0 win910.tmp
30.06.2006 11:21 0 win911.tmp
30.06.2006 11:21 0 win912.tmp
30.06.2006 11:21 0 win913.tmp
30.06.2006 11:23 0 win914.tmp
30.06.2006 11:23 0 win915.tmp
30.06.2006 11:23 0 win916.tmp
30.06.2006 11:25 0 win917.tmp
30.06.2006 11:25 0 win918.tmp
30.06.2006 11:25 0 win919.tmp
30.06.2006 11:27 0 win91A.tmp
30.06.2006 11:27 0 win91B.tmp
30.06.2006 11:27 0 win91C.tmp
30.06.2006 11:29 0 win91D.tmp
30.06.2006 11:29 0 win91E.tmp
30.06.2006 11:29 0 win91F.tmp
30.06.2006 11:29 0 win920.tmp
30.06.2006 11:31 0 win921.tmp
30.06.2006 11:31 0 win922.tmp
30.06.2006 11:31 0 win923.tmp
30.06.2006 11:33 0 win924.tmp
30.06.2006 11:33 0 win925.tmp
30.06.2006 11:33 0 win926.tmp
30.06.2006 11:35 0 win927.tmp
30.06.2006 11:35 0 win928.tmp
30.06.2006 11:35 0 win929.tmp
30.06.2006 11:37 0 win92A.tmp
30.06.2006 11:37 0 win92B.tmp
30.06.2006 11:37 0 win92C.tmp
30.06.2006 11:39 0 win92D.tmp
30.06.2006 11:39 0 win92E.tmp
30.06.2006 11:39 0 win92F.tmp
30.06.2006 11:41 0 win930.tmp
30.06.2006 11:41 0 win931.tmp
30.06.2006 11:41 0 win932.tmp
30.06.2006 11:43 0 win933.tmp
30.06.2006 11:43 0 win934.tmp
30.06.2006 11:43 0 win935.tmp
30.06.2006 11:45 0 win936.tmp
30.06.2006 11:45 0 win937.tmp
30.06.2006 11:45 0 win938.tmp
30.06.2006 11:47 0 win939.tmp
30.06.2006 11:47 0 win93A.tmp
30.06.2006 11:47 0 win93B.tmp
30.06.2006 11:49 0 win93C.tmp
30.06.2006 11:49 0 win93D.tmp
30.06.2006 11:49 0 win93E.tmp
30.06.2006 11:49 0 win93F.tmp
30.06.2006 11:51 0 win940.tmp
30.06.2006 11:51 0 win941.tmp
30.06.2006 11:51 0 win942.tmp
30.06.2006 11:53 0 win943.tmp
30.06.2006 11:53 0 win944.tmp
30.06.2006 11:53 0 win945.tmp
30.06.2006 11:55 0 win946.tmp
30.06.2006 11:55 0 win947.tmp
30.06.2006 11:55 0 win948.tmp
30.06.2006 11:57 0 win949.tmp
30.06.2006 11:57 0 win94A.tmp
30.06.2006 11:57 0 win94B.tmp
30.06.2006 11:59 0 win94C.tmp
30.06.2006 11:59 0 win94D.tmp
30.06.2006 11:59 0 win94E.tmp
30.06.2006 12:01 0 win94F.tmp
30.06.2006 12:01 0 win950.tmp
30.06.2006 12:01 0 win951.tmp
30.06.2006 12:03 0 win952.tmp
30.06.2006 12:03 0 win953.tmp
30.06.2006 12:03 0 win954.tmp
30.06.2006 12:05 0 win955.tmp
30.06.2006 12:05 0 win956.tmp
30.06.2006 12:05 0 win957.tmp
30.06.2006 12:07 0 win958.tmp
30.06.2006 12:07 0 win959.tmp
30.06.2006 12:07 0 win95A.tmp
30.06.2006 12:09 0 win95B.tmp
30.06.2006 12:09 0 win95C.tmp
30.06.2006 12:09 0 win95D.tmp
30.06.2006 12:09 0 win95E.tmp
30.06.2006 12:11 0 win95F.tmp
30.06.2006 12:11 0 win960.tmp
30.06.2006 12:11 0 win961.tmp
30.06.2006 12:13 0 win962.tmp
30.06.2006 12:13 0 win963.tmp
30.06.2006 12:13 0 win964.tmp
30.06.2006 12:15 0 win965.tmp
30.06.2006 12:15 0 win966.tmp
30.06.2006 12:15 0 win967.tmp
30.06.2006 12:17 0 win968.tmp
30.06.2006 12:17 0 win969.tmp
30.06.2006 12:17 0 win96A.tmp
30.06.2006 12:19 0 win96B.tmp
30.06.2006 12:19 0 win96C.tmp
30.06.2006 12:19 0 win96D.tmp
30.06.2006 12:21 0 win96E.tmp
30.06.2006 12:21 0 win96F.tmp
30.06.2006 12:21 0 win970.tmp
30.06.2006 12:23 0 win971.tmp
30.06.2006 12:23 0 win972.tmp
30.06.2006 12:23 0 win973.tmp
30.06.2006 12:25 0 win974.tmp
30.06.2006 12:25 0 win975.tmp
30.06.2006 12:25 0 win976.tmp
30.06.2006 12:27 0 win977.tmp
30.06.2006 12:27 0 win978.tmp
30.06.2006 12:27 0 win979.tmp
30.06.2006 12:29 0 win97A.tmp
30.06.2006 12:29 0 win97B.tmp
30.06.2006 12:29 0 win97C.tmp
30.06.2006 12:29 0 win97D.tmp
30.06.2006 12:31 0 win97E.tmp
30.06.2006 12:31 0 win97F.tmp
30.06.2006 12:31 0 win980.tmp
30.06.2006 12:33 0 win981.tmp
30.06.2006 12:33 0 win982.tmp
30.06.2006 12:33 0 win983.tmp
30.06.2006 12:35 0 win984.tmp
30.06.2006 12:35 0 win985.tmp
30.06.2006 12:35 0 win986.tmp
30.06.2006 12:37 0 win987.tmp
30.06.2006 12:37 0 win988.tmp
30.06.2006 12:37 0 win989.tmp
30.06.2006 12:39 0 win98A.tmp
30.06.2006 12:39 0 win98B.tmp
30.06.2006 12:39 0 win98C.tmp
30.06.2006 12:41 0 win98D.tmp
30.06.2006 12:41 0 win98E.tmp
30.06.2006 12:41 0 win98F.tmp
30.06.2006 12:43 0 win990.tmp
30.06.2006 12:43 0 win991.tmp
30.06.2006 12:43 0 win992.tmp
30.06.2006 12:45 0 win993.tmp
30.06.2006 12:45 0 win994.tmp
30.06.2006 12:45 0 win995.tmp
30.06.2006 12:47 0 win996.tmp
30.06.2006 12:47 0 win997.tmp
30.06.2006 12:47 0 win998.tmp
30.06.2006 12:49 0 win999.tmp
30.06.2006 12:49 0 win99A.tmp
30.06.2006 12:49 0 win99B.tmp
30.06.2006 12:49 0 win99C.tmp
30.06.2006 12:51 0 win99D.tmp
30.06.2006 12:51 0 win99E.tmp
30.06.2006 12:51 0 win99F.tmp
30.06.2006 23:28 0 win9A0.tmp
30.06.2006 12:53 0 win9A1.tmp
30.06.2006 12:53 0 win9A2.tmp
30.06.2006 12:53 0 win9A3.tmp
30.06.2006 12:55 0 win9A4.tmp
30.06.2006 12:55 0 win9A5.tmp
30.06.2006 12:55 0 win9A6.tmp
30.06.2006 12:57 0 win9A7.tmp
30.06.2006 12:57 0 win9A8.tmp
30.06.2006 12:57 0 win9A9.tmp
30.06.2006 12:59 1.029 win9AA.tmp
30.06.2006 13:09 0 win9AB.tmp
30.06.2006 13:31 0 win9AC.tmp
30.06.2006 23:30 0 win9AD.tmp
30.06.2006 13:53 0 win9AE.tmp
30.06.2006 14:15 0 win9AF.tmp
30.06.2006 14:37 0 win9B0.tmp
30.06.2006 14:59 0 win9B1.tmp
30.06.2006 15:01 0 win9B2.tmp
30.06.2006 15:01 0 win9B3.tmp
30.06.2006 15:01 0 win9B4.tmp
30.06.2006 15:03 0 win9B5.tmp
30.06.2006 15:03 0 win9B6.tmp
30.06.2006 15:03 0 win9B7.tmp
30.06.2006 15:05 0 win9B8.tmp
30.06.2006 15:05 0 win9B9.tmp
30.06.2006 15:05 0 win9BA.tmp
30.06.2006 15:07 0 win9BB.tmp
30.06.2006 15:07 0 win9BC.tmp
30.06.2006 15:07 0 win9BD.tmp
30.06.2006 15:09 0 win9BE.tmp
30.06.2006 15:09 0 win9BF.tmp
30.06.2006 15:09 0 win9C0.tmp
30.06.2006 23:32 0 win9C1.tmp
30.06.2006 15:11 0 win9C2.tmp
30.06.2006 15:11 0 win9C3.tmp
30.06.2006 15:11 0 win9C4.tmp
30.06.2006 15:13 0 win9C5.tmp
30.06.2006 15:13 0 win9C6.tmp
30.06.2006 15:13 0 win9C7.tmp
30.06.2006 15:15 0 win9C8.tmp
30.06.2006 15:15 0 win9C9.tmp
30.06.2006 15:15 0 win9CA.tmp
30.06.2006 15:17 0 win9CB.tmp
30.06.2006 15:17 0 win9CC.tmp
30.06.2006 15:17 0 win9CD.tmp
30.06.2006 15:19 0 win9CE.tmp
30.06.2006 15:19 0 win9CF.tmp
30.06.2006 15:19 0 win9D0.tmp
30.06.2006 15:19 0 win9D1.tmp
30.06.2006 15:21 0 win9D2.tmp
30.06.2006 15:21 0 win9D3.tmp
30.06.2006 15:21 0 win9D4.tmp
30.06.2006 15:23 0 win9D5.tmp
30.06.2006 15:23 0 win9D6.tmp
30.06.2006 15:23 0 win9D7.tmp
30.06.2006 15:25 0 win9D8.tmp
30.06.2006 15:25 0 win9D9.tmp
30.06.2006 15:25 0 win9DA.tmp
30.06.2006 15:27 0 win9DB.tmp
30.06.2006 15:27 0 win9DC.tmp
30.06.2006 15:27 0 win9DD.tmp
30.06.2006 15:29 0 win9DE.tmp
30.06.2006 15:29 0 win9DF.tmp
30.06.2006 15:29 0 win9E0.tmp
30.06.2006 15:31 0 win9E1.tmp
30.06.2006 15:31 0 win9E2.tmp
30.06.2006 15:31 0 win9E3.tmp
30.06.2006 15:33 0 win9E4.tmp
30.06.2006 15:33 0 win9E5.tmp
30.06.2006 15:33 0 win9E6.tmp
30.06.2006 15:35 0 win9E7.tmp
30.06.2006 15:35 0 win9E8.tmp
30.06.2006 15:35 0 win9E9.tmp
30.06.2006 15:37 0 win9EA.tmp
30.06.2006 15:37 0 win9EB.tmp
30.06.2006 15:37 0 win9EC.tmp
30.06.2006 15:39 0 win9ED.tmp
30.06.2006 15:39 0 win9EE.tmp
30.06.2006 15:39 0 win9EF.tmp
30.06.2006 15:39 0 win9F0.tmp
30.06.2006 23:53 0 win9F1.tmp
30.06.2006 15:41 0 win9F2.tmp
30.06.2006 15:41 0 win9F3.tmp
30.06.2006 15:41 0 win9F4.tmp
30.06.2006 15:43 0 win9F5.tmp
30.06.2006 15:43 0 win9F6.tmp
30.06.2006 15:43 0 win9F7.tmp
30.06.2006 15:45 0 win9F8.tmp
30.06.2006 15:45 0 win9F9.tmp
30.06.2006 15:45 0 win9FA.tmp
30.06.2006 15:47 0 win9FB.tmp
30.06.2006 15:47 0 win9FC.tmp
30.06.2006 15:47 0 win9FD.tmp
30.06.2006 15:49 0 win9FE.tmp
30.06.2006 15:49 0 win9FF.tmp
29.06.2006 14:58 0 winA.tmp
30.06.2006 15:49 0 winA00.tmp
30.06.2006 15:51 0 winA01.tmp
30.06.2006 15:51 0 winA02.tmp
30.06.2006 15:51 0 winA03.tmp
30.06.2006 15:53 0 winA04.tmp
30.06.2006 15:53 0 winA05.tmp
30.06.2006 15:53 0 winA06.tmp
30.06.2006 15:55 0 winA07.tmp
30.06.2006 15:55 0 winA08.tmp
30.06.2006 15:55 0 winA09.tmp
30.06.2006 15:57 0 winA0A.tmp
30.06.2006 15:57 0 winA0B.tmp
30.06.2006 15:57 0 winA0C.tmp
30.06.2006 15:59 0 winA0D.tmp
30.06.2006 15:59 0 winA0E.tmp
30.06.2006 15:59 0 winA0F.tmp
30.06.2006 15:59 0 winA10.tmp
30.06.2006 16:01 0 winA11.tmp
30.06.2006 16:01 0 winA12.tmp
30.06.2006 16:01 0 winA13.tmp
30.06.2006 16:03 0 winA14.tmp
30.06.2006 16:03 0 winA15.tmp
30.06.2006 16:03 0 winA16.tmp
30.06.2006 16:05 0 winA17.tmp
30.06.2006 16:05 0 winA18.tmp
30.06.2006 16:05 0 winA19.tmp
30.06.2006 16:07 0 winA1A.tmp
30.06.2006 16:07 0 winA1B.tmp
30.06.2006 16:07 0 winA1C.tmp
30.06.2006 16:09 0 winA1D.tmp
30.06.2006 16:09 0 winA1E.tmp
30.06.2006 16:09 0 winA1F.tmp
30.06.2006 16:11 0 winA20.tmp
30.06.2006 16:11 0 winA21.tmp
30.06.2006 16:11 0 winA22.tmp
30.06.2006 16:13 0 winA23.tmp
30.06.2006 16:13 0 winA24.tmp
30.06.2006 16:13 0 winA25.tmp
30.06.2006 23:55 0 winA26.tmp
30.06.2006 16:15 0 winA27.tmp
30.06.2006 16:15 0 winA28.tmp
30.06.2006 16:15 0 winA29.tmp
30.06.2006 16:17 0 winA2A.tmp
30.06.2006 16:17 0 winA2B.tmp
30.06.2006 16:17 0 winA2C.tmp
30.06.2006 16:19 0 winA2D.tmp
30.06.2006 16:19 0 winA2E.tmp
30.06.2006 16:19 0 winA2F.tmp
30.06.2006 16:19 0 winA30.tmp
30.06.2006 16:21 0 winA31.tmp
30.06.2006 16:21 0 winA32.tmp
30.06.2006 16:21 0 winA33.tmp
30.06.2006 16:23 0 winA34.tmp
30.06.2006 16:23 0 winA35.tmp
30.06.2006 16:23 0 winA36.tmp
30.06.2006 16:25 1.029 winA37.tmp
30.06.2006 23:57 0 winA38.tmp
30.06.2006 16:39 0 winA39.tmp
30.06.2006 16:59 0 winA3A.tmp
30.06.2006 17:19 0 winA3B.tmp
30.06.2006 17:39 0 winA3C.tmp
30.06.2006 23:59 0 winA3D.tmp
30.06.2006 18:01 0 winA3E.tmp
01.07.2006 00:01 0 winA3F.tmp
30.06.2006 18:23 0 winA40.tmp
30.06.2006 18:25 0 winA41.tmp
30.06.2006 18:25 0 winA42.tmp
30.06.2006 18:25 0 winA43.tmp
30.06.2006 18:27 0 winA44.tmp
30.06.2006 18:27 0 winA45.tmp
30.06.2006 18:27 0 winA46.tmp
30.06.2006 18:29 0 winA47.tmp
30.06.2006 18:29 0 winA48.tmp
30.06.2006 18:29 0 winA49.tmp
30.06.2006 18:31 0 winA4A.tmp
30.06.2006 18:31 0 winA4B.tmp
30.06.2006 18:31 0 winA4C.tmp
01.07.2006 00:23 0 winA4D.tmp
01.07.2006 11:38 0 winA4E.tmp
01.07.2006 00:43 0 winA4F.tmp
01.07.2006 11:38 0 winA50.tmp
01.07.2006 11:38 0 winA51.tmp
30.06.2006 18:33 0 winA52.tmp
30.06.2006 18:33 0 winA53.tmp
30.06.2006 18:33 0 winA54.tmp
30.06.2006 18:35 0 winA55.tmp
30.06.2006 18:35 0 winA56.tmp
30.06.2006 18:35 0 winA57.tmp
30.06.2006 18:37 0 winA58.tmp
30.06.2006 18:37 0 winA59.tmp
30.06.2006 18:37 0 winA5A.tmp
30.06.2006 18:39 0 winA5B.tmp
30.06.2006 18:39 0 winA5C.tmp
30.06.2006 18:39 0 winA5D.tmp
30.06.2006 18:41 0 winA5E.tmp
30.06.2006 18:41 0 winA5F.tmp
30.06.2006 18:41 0 winA60.tmp
30.06.2006 18:43 0 winA61.tmp
30.06.2006 18:43 0 winA62.tmp
30.06.2006 18:43 0 winA63.tmp
30.06.2006 18:43 0 winA64.tmp
30.06.2006 18:45 0 winA65.tmp
30.06.2006 18:45 0 winA66.tmp
30.06.2006 18:45 0 winA67.tmp
30.06.2006 18:47 0 winA68.tmp
30.06.2006 18:47 0 winA69.tmp
30.06.2006 18:47 0 winA6A.tmp
30.06.2006 18:49 0 winA6B.tmp
30.06.2006 18:49 0 winA6C.tmp
30.06.2006 18:49 0 winA6D.tmp
30.06.2006 18:51 0 winA6E.tmp
30.06.2006 18:51 0 winA6F.tmp
30.06.2006 18:51 0 winA70.tmp
30.06.2006 18:53 0 winA71.tmp
30.06.2006 18:53 0 winA72.tmp
30.06.2006 18:53 0 winA73.tmp
30.06.2006 18:55 0 winA74.tmp
30.06.2006 18:55 0 winA75.tmp
30.06.2006 18:55 0 winA76.tmp
30.06.2006 18:57 0 winA77.tmp
30.06.2006 18:57 0 winA78.tmp
30.06.2006 18:57 0 winA79.tmp
30.06.2006 18:59 0 winA7A.tmp
30.06.2006 18:59 0 winA7B.tmp
30.06.2006 18:59 0 winA7C.tmp
30.06.2006 19:01 0 winA7D.tmp
30.06.2006 19:01 0 winA7E.tmp
30.06.2006 19:01 0 winA7F.tmp
30.06.2006 19:03 0 winA80.tmp
30.06.2006 19:03 0 winA81.tmp
30.06.2006 19:03 0 winA82.tmp
30.06.2006 19:05 0 winA83.tmp
30.06.2006 19:05 0 winA84.tmp
30.06.2006 19:05 0 winA85.tmp
30.06.2006 19:05 0 winA86.tmp
30.06.2006 19:07 0 winA87.tmp
30.06.2006 19:07 0 winA88.tmp
30.06.2006 19:07 0 winA89.tmp
30.06.2006 19:09 0 winA8A.tmp
30.06.2006 19:09 0 winA8B.tmp
30.06.2006 19:09 0 winA8C.tmp
30.06.2006 19:11 0 winA8D.tmp
30.06.2006 19:11 0 winA8E.tmp
30.06.2006 19:11 0 winA8F.tmp
30.06.2006 19:13 0 winA90.tmp
30.06.2006 19:13 0 winA91.tmp
30.06.2006 19:13 0 winA92.tmp
30.06.2006 19:15 0 winA93.tmp
30.06.2006 19:15 0 winA94.tmp
30.06.2006 19:15 0 winA95.tmp
30.06.2006 19:17 0 winA96.tmp
30.06.2006 19:17 0 winA97.tmp
30.06.2006 19:17 0 winA98.tmp
30.06.2006 19:19 0 winA99.tmp
30.06.2006 19:19 0 winA9A.tmp
30.06.2006 19:19 0 winA9B.tmp
30.06.2006 19:21 0 winA9C.tmp
30.06.2006 19:21 0 winA9D.tmp
30.06.2006 19:21 0 winA9E.tmp
30.06.2006 19:23 0 winA9F.tmp
30.06.2006 19:23 0 winAA0.tmp
30.06.2006 19:23 0 winAA1.tmp
30.06.2006 19:25 0 winAA2.tmp
30.06.2006 19:25 0 winAA3.tmp
30.06.2006 19:25 0 winAA4.tmp
30.06.2006 19:27 0 winAA5.tmp
30.06.2006 19:27 0 winAA6.tmp
30.06.2006 19:27 0 winAA7.tmp
30.06.2006 19:27 0 winAA8.tmp
30.06.2006 19:29 0 winAA9.tmp
30.06.2006 19:29 0 winAAA.tmp
30.06.2006 19:29 0 winAAB.tmp
30.06.2006 19:31 0 winAAC.tmp
30.06.2006 19:31 0 winAAD.tmp
30.06.2006 19:31 0 winAAE.tmp
30.06.2006 19:33 0 winAAF.tmp
30.06.2006 19:33 0 winAB0.tmp
30.06.2006 19:33 0 winAB1.tmp
30.06.2006 19:35 0 winAB2.tmp
30.06.2006 19:35 0 winAB3.tmp
30.06.2006 19:35 0 winAB4.tmp
30.06.2006 19:37 0 winAB5.tmp
30.06.2006 19:37 0 winAB6.tmp
30.06.2006 19:37 0 winAB7.tmp
30.06.2006 19:39 1.029 winAB8.tmp
30.06.2006 19:47 0 winAB9.tmp
30.06.2006 20:09 0 winABA.tmp
30.06.2006 20:31 0 winABB.tmp
30.06.2006 20:53 0 winABC.tmp
30.06.2006 21:15 0 winABD.tmp
30.06.2006 21:37 0 winABE.tmp
30.06.2006 21:39 1.029 winABF.tmp
30.06.2006 21:57 0 winAC0.tmp
30.06.2006 22:19 0 winAC1.tmp
30.06.2006 22:42 0 winAC2.tmp
01.07.2006 01:03 0 winAC3.tmp
30.06.2006 23:04 0 winAC4.tmp
01.07.2006 11:38 0 winAC5.tmp
01.07.2006 13:26 0 winAC6.tmp
01.07.2006 13:28 0 winAC7.tmp
01.07.2006 11:40 0 winAC9.tmp
01.07.2006 11:40 0 winACA.tmp
01.07.2006 11:40 0 winACB.tmp
01.07.2006 11:40 0 winACC.tmp
01.07.2006 11:42 0 winACD.tmp
01.07.2006 11:42 0 winACE.tmp
01.07.2006 11:42 0 winACF.tmp
01.07.2006 11:44 0 winAD0.tmp
01.07.2006 11:44 0 winAD1.tmp
01.07.2006 11:44 0 winAD2.tmp
01.07.2006 11:46 0 winAD3.tmp
01.07.2006 11:46 0 winAD4.tmp
01.07.2006 11:46 0 winAD5.tmp
01.07.2006 11:48 0 winAD6.tmp
01.07.2006 11:48 0 winAD7.tmp
01.07.2006 11:48 0 winAD8.tmp
01.07.2006 11:50 0 winAD9.tmp
01.07.2006 11:50 0 winADA.tmp
01.07.2006 11:50 0 winADB.tmp
01.07.2006 11:52 0 winADC.tmp
01.07.2006 11:52 0 winADD.tmp
01.07.2006 11:52 0 winADE.tmp
01.07.2006 11:54 0 winADF.tmp
01.07.2006 11:54 0 winAE0.tmp
01.07.2006 11:54 0 winAE1.tmp
01.07.2006 11:56 0 winAE2.tmp
01.07.2006 11:56 0 winAE3.tmp
01.07.2006 11:56 0 winAE4.tmp
01.07.2006 13:30 0 winAE5.tmp
01.07.2006 11:58 1.029 winAE6.tmp
01.07.2006 12:00 0 winAE7.tmp
01.07.2006 12:20 0 winAE8.tmp
01.07.2006 12:42 0 winAE9.tmp
01.07.2006 13:04 0 winAEA.tmp
01.07.2006 13:06 0 winAEB.tmp
01.07.2006 13:06 0 winAEC.tmp
01.07.2006 13:06 0 winAED.tmp
01.07.2006 13:06 0 winAEE.tmp
01.07.2006 13:08 1.029 winAEF.tmp
01.07.2006 13:08 0 winAF0.tmp
01.07.2006 13:32 0 winAF1.tmp
01.07.2006 13:34 0 winAF2.tmp
01.07.2006 13:56 0 winAF3.tmp
01.07.2006 14:18 0 winAF5.tmp
01.07.2006 14:40 0 winAF7.tmp
01.07.2006 15:02 0 winAF8.tmp
01.07.2006 15:10 0 winAF9.tmp
01.07.2006 15:10 0 winAFA.tmp
01.07.2006 15:12 0 winAFB.tmp
01.07.2006 15:12 0 winAFC.tmp
01.07.2006 15:14 0 winAFD.tmp
01.07.2006 15:14 0 winAFE.tmp
01.07.2006 15:16 0 winAFF.tmp
29.06.2006 14:58 0 winB.tmp
01.07.2006 15:16 0 winB00.tmp
01.07.2006 15:18 0 winB01.tmp
01.07.2006 15:18 0 winB02.tmp
01.07.2006 15:20 0 winB03.tmp
01.07.2006 15:20 0 winB04.tmp
01.07.2006 15:22 0 winB05.tmp
01.07.2006 15:22 0 winB06.tmp
01.07.2006 15:22 0 winB07.tmp
01.07.2006 15:24 0 winB08.tmp
01.07.2006 15:24 0 winB09.tmp
01.07.2006 15:26 0 winB0A.tmp
01.07.2006 15:26 0 winB0B.tmp
01.07.2006 15:28 0 winB0C.tmp
01.07.2006 15:28 0 winB0D.tmp
01.07.2006 15:30 0 winB0E.tmp
01.07.2006 15:30 0 winB0F.tmp
01.07.2006 15:32 0 winB10.tmp
01.07.2006 15:32 0 winB11.tmp
01.07.2006 15:34 0 winB12.tmp
01.07.2006 15:34 0 winB13.tmp
01.07.2006 15:36 0 winB14.tmp
01.07.2006 15:36 0 winB15.tmp
01.07.2006 15:38 0 winB16.tmp
01.07.2006 15:38 0 winB17.tmp
01.07.2006 15:40 0 winB18.tmp
01.07.2006 15:40 0 winB19.tmp
01.07.2006 15:42 0 winB1A.tmp
01.07.2006 15:42 0 winB1B.tmp
01.07.2006 15:42 0 winB1C.tmp
01.07.2006 15:44 0 winB1D.tmp
01.07.2006 15:44 0 winB1E.tmp
01.07.2006 15:46 0 winB1F.tmp
01.07.2006 15:46 0 winB20.tmp
01.07.2006 15:48 0 winB21.tmp
01.07.2006 15:48 0 winB22.tmp
01.07.2006 15:50 0 winB23.tmp
01.07.2006 15:50 0 winB24.tmp
01.07.2006 15:52 0 winB25.tmp
01.07.2006 15:52 0 winB26.tmp
01.07.2006 15:54 0 winB27.tmp
01.07.2006 15:54 0 winB28.tmp
01.07.2006 15:56 0 winB29.tmp
01.07.2006 15:56 0 winB2A.tmp
01.07.2006 15:58 0 winB2B.tmp
01.07.2006 15:58 0 winB2C.tmp
01.07.2006 16:00 0 winB2D.tmp
01.07.2006 16:00 0 winB2E.tmp
01.07.2006 16:02 0 winB2F.tmp
01.07.2006 16:02 0 winB30.tmp
01.07.2006 16:02 0 winB31.tmp
01.07.2006 16:04 0 winB32.tmp
01.07.2006 16:04 0 winB33.tmp
01.07.2006 16:06 0 winB34.tmp
01.07.2006 16:06 0 winB35.tmp
01.07.2006 16:08 0 winB36.tmp
01.07.2006 16:08 0 winB37.tmp
01.07.2006 16:10 0 winB38.tmp
01.07.2006 16:10 0 winB39.tmp
01.07.2006 16:12 0 winB3A.tmp
01.07.2006 16:12 0 winB3B.tmp
01.07.2006 16:14 0 winB3C.tmp
01.07.2006 16:14 0 winB3D.tmp
01.07.2006 16:16 0 winB3E.tmp
01.07.2006 16:16 0 winB3F.tmp
01.07.2006 16:18 0 winB40.tmp
01.07.2006 16:18 0 winB41.tmp
01.07.2006 16:20 0 winB42.tmp
01.07.2006 16:20 0 winB43.tmp
01.07.2006 16:22 0 winB44.tmp
01.07.2006 16:22 0 winB45.tmp
01.07.2006 16:22 0 winB46.tmp
01.07.2006 16:24 0 winB47.tmp
01.07.2006 16:24 0 winB48.tmp
01.07.2006 16:26 0 winB49.tmp
01.07.2006 16:26 0 winB4A.tmp
01.07.2006 16:28 0 winB4B.tmp
01.07.2006 16:28 0 winB4C.tmp
01.07.2006 16:30 0 winB4D.tmp
01.07.2006 16:30 0 winB4E.tmp
01.07.2006 16:32 0 winB4F.tmp
01.07.2006 16:32 0 winB50.tmp
01.07.2006 16:34 0 winB51.tmp
01.07.2006 16:34 0 winB52.tmp
01.07.2006 16:36 0 winB53.tmp
01.07.2006 16:36 0 winB54.tmp
01.07.2006 16:38 0 winB55.tmp
01.07.2006 16:38 0 winB56.tmp
01.07.2006 16:40 0 winB57.tmp
01.07.2006 16:40 0 winB58.tmp
01.07.2006 16:42 0 winB59.tmp
01.07.2006 16:42 0 winB5A.tmp
01.07.2006 16:42 0 winB5B.tmp
01.07.2006 16:44 0 winB5C.tmp
01.07.2006 16:44 0 winB5D.tmp
01.07.2006 16:46 0 winB5E.tmp
01.07.2006 16:46 0 winB5F.tmp
01.07.2006 16:48 0 winB60.tmp
01.07.2006 16:48 0 winB61.tmp
01.07.2006 16:50 0 winB62.tmp
01.07.2006 16:50 0 winB63.tmp
01.07.2006 16:52 0 winB64.tmp
01.07.2006 16:52 0 winB65.tmp
01.07.2006 16:54 0 winB66.tmp
01.07.2006 16:54 0 winB67.tmp
01.07.2006 16:56 0 winB68.tmp
01.07.2006 16:56 0 winB69.tmp
01.07.2006 16:58 0 winB6A.tmp
01.07.2006 16:58 0 winB6B.tmp
01.07.2006 17:00 0 winB6C.tmp
01.07.2006 17:00 0 winB6D.tmp
01.07.2006 17:02 0 winB6E.tmp
01.07.2006 17:02 0 winB6F.tmp
01.07.2006 17:02 0 winB70.tmp
01.07.2006 17:04 0 winB71.tmp
01.07.2006 17:04 0 winB72.tmp
01.07.2006 17:06 0 winB73.tmp
01.07.2006 17:06 0 winB74.tmp
01.07.2006 17:08 0 winB75.tmp
01.07.2006 17:08 0 winB76.tmp
01.07.2006 17:10 0 winB77.tmp
01.07.2006 17:10 0 winB78.tmp
01.07.2006 17:12 0 winB79.tmp
01.07.2006 17:12 0 winB7A.tmp
01.07.2006 17:14 0 winB7B.tmp
01.07.2006 17:14 0 winB7C.tmp
01.07.2006 17:16 0 winB7D.tmp
01.07.2006 17:16 0 winB7E.tmp
01.07.2006 17:18 1.029 winB7F.tmp
01.07.2006 17:18 14.848 winB80.tmp.exe
01.07.2006 17:18 0 winB81.tmp
01.07.2006 17:19 0 winB85.tmp
01.07.2006 17:21 0 winB89.tmp
01.07.2006 17:21 0 winB8A.tmp
01.07.2006 17:21 0 winB8B.tmp
01.07.2006 17:21 0 winB8C.tmp
01.07.2006 17:21 0 winB8D.tmp
01.07.2006 17:21 0 winB8E.tmp
01.07.2006 17:21 0 winB8F.tmp
01.07.2006 17:21 0 winB90.tmp
01.07.2006 17:21 0 winB91.tmp
01.07.2006 17:23 0 winBD1.tmp
29.06.2006 14:58 0 winC.tmp
29.06.2006 14:58 0 winD.tmp
29.06.2006 15:00 0 winE.tmp
29.06.2006 15:27 0 winF.tmp
08.04.2006 14:39 32.768 ~DF422.tmp
30.06.2006 23:14 16.384 ~DFF85A.tmp
05.11.2005 17:09 <DIR> ~PQ92934
945 Datei(en) 9.880.753 Bytes
4 Verzeichnis(se), 2.648.608.768 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\Temp

13.06.2005 20:20 <DIR> .
13.06.2005 20:20 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.648.625.152 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\Programme

01.06.2006 20:24 <DIR> .
01.06.2006 20:24 <DIR> ..
02.06.2006 20:17 <DIR> 7-Zip
02.08.2005 11:49 <DIR> Adobe
21.06.2006 19:54 <DIR> Ahead
23.06.2005 19:44 <DIR> Alcohol Soft
11.05.2006 13:07 <DIR> AntiVir PersonalEdition Classic
25.02.2006 22:17 <DIR> AOL 9.0
28.11.2005 15:59 <DIR> audiograbber
15.09.2005 15:32 <DIR> AZR
09.05.2006 17:19 <DIR> Azureus
29.06.2006 23:15 <DIR> BeClean
29.10.2005 12:16 <DIR> BitTorrent
04.03.2006 14:17 <DIR> CDRoller
01.12.2001 18:37 <DIR> CleanUp!
23.08.2005 15:59 <DIR> CoCSoft Stream Down
14.06.2006 18:29 <DIR> Codec Pack - All In 1
27.06.2006 15:55 <DIR> Common
27.06.2006 15:55 <DIR> Common Files
01.12.2001 17:24 <DIR> ComPlus Applications
03.05.2005 19:00 <DIR> Creative
28.08.2005 20:50 <DIR> CyberLink
03.05.2005 21:00 <DIR> D-Tools
25.06.2006 16:40 <DIR> DefyBaitSurf
08.04.2006 16:34 <DIR> DivX
23.06.2005 15:57 <DIR> DVD Identifier
09.05.2006 19:18 <DIR> eMule
03.05.2006 14:18 <DIR> eRightSoft
14.06.2006 20:56 <DIR> Espre
07.03.2006 19:13 <DIR> FlashFXP
05.11.2005 17:10 <DIR> Forgotten E-Book
24.06.2005 15:59 <DIR> FreePDF_XP
19.05.2005 14:06 <DIR> GameSpy Arcade
01.06.2006 19:39 <DIR> Gemeinsame Dateien
14.06.2006 20:45 <DIR> GetRight
25.02.2006 18:35 <DIR> Google
03.03.2006 23:27 <DIR> GSpot
17.06.2006 13:49 <DIR> Hamachi
27.11.2005 15:31 <DIR> ICQLite
30.06.2006 22:56 <DIR> ICQToolbar
24.11.2005 19:23 <DIR> InfinaDyne
12.04.2006 16:57 <DIR> Internet Explorer
25.06.2005 23:47 <DIR> InterVideo
24.11.2005 19:43 <DIR> Java
23.11.2005 22:35 <DIR> klickTel
08.04.2006 12:20 <DIR> KS-SW
29.06.2006 18:05 <DIR> Lavasoft
01.12.2001 17:43 <DIR> Learn2.com
03.03.2006 17:50 <DIR> Matroska Pack
09.06.2005 16:16 <DIR> MediaKey
01.12.2001 17:32 <DIR> Messenger
01.12.2001 17:28 <DIR> microsoft frontpage
04.03.2006 22:12 <DIR> MoleBoxPro
01.12.2001 17:25 <DIR> Movie Maker
01.12.2001 17:23 <DIR> MSN
01.12.2001 17:23 <DIR> MSN Gaming Zone
18.06.2006 22:24 <DIR> Nero
12.06.2006 10:24 <DIR> NetMeeting
19.01.2006 22:02 <DIR> Netscape
19.11.2005 21:08 <DIR> No23 Recorder
01.12.2001 17:23 <DIR> Online Services
01.12.2001 17:26 <DIR> Online-Dienste
29.12.2005 22:24 <DIR> onlineTV 2
25.09.2005 19:30 <DIR> OpenOffice.org 1.9.125
24.06.2005 15:59 <DIR> Outlook Express
23.06.2006 19:01 <DIR> Paragon Software
13.09.2005 21:57 <DIR> Pegasys Inc
01.12.2001 17:42 <DIR> QuickTime
01.12.2001 17:41 <DIR> Real
15.04.2006 22:11 <DIR> RM Converter
20.08.2005 20:03 <DIR> RPG Maker Fonts Deinstall
06.06.2005 16:11 <DIR> Sceneo
24.06.2006 12:39 <DIR> SlySoft
12.04.2006 20:32 <DIR> Spybot - Search & Destroy
29.06.2006 14:58 <DIR> SpywareBot
01.12.2001 17:44 <DIR> StartAOL
30.06.2006 23:46 <DIR> Sunbelt Software
01.06.2006 19:40 <DIR> SUPERAntiSpyware
17.02.2006 22:30 <DIR> Teamspeak2_RC2
08.04.2006 16:24 <DIR> The Playa
01.12.2001 23:03 <DIR> VIA Technologies, Inc
16.03.2006 22:10 <DIR> VideoLAN
05.06.2005 22:02 <DIR> Vidomi
01.06.2006 19:17 <DIR> Viewpoint
22.08.2005 18:08 <DIR> vso
23.08.2005 13:16 <DIR> Windows Media Components
14.06.2006 18:18 <DIR> Windows Media Player
01.12.2001 17:23 <DIR> Windows NT
13.09.2005 21:55 <DIR> WinRAR
01.12.2001 17:28 <DIR> xerox
23.08.2005 14:33 <DIR> Xi
29.06.2006 21:37 <DIR> XoftSpy
01.12.2001 18:28 <DIR> XoftSpySE
01.07.2006 17:27 <DIR> XPcleanv5
27.06.2006 15:55 <DIR> Yahoo!
05.06.2006 12:33 <DIR> ZyConfig
0 Datei(en) 0 Bytes
96 Verzeichnis(se), 2.648.616.960 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\Programme\Gemeinsame Dateien

01.06.2006 19:39 <DIR> .
01.06.2006 19:39 <DIR> ..
02.08.2005 11:46 <DIR> Adobe
18.06.2006 22:24 <DIR> Ahead
09.11.2005 20:51 <DIR> aol
01.12.2001 17:43 <DIR> aolback
09.11.2005 20:51 <DIR> aolshare
19.06.2006 14:41 <DIR> Blizzard Entertainment
06.06.2005 16:26 <DIR> Buhl Data Service
01.12.2001 17:46 <DIR> Dienste
09.04.2006 17:54 <DIR> esbsrdte
15.06.2006 23:22 <DIR> G DATA
14.07.2005 14:35 <DIR> InstallShield
07.06.2005 16:30 <DIR> InterVideo
24.11.2005 19:42 <DIR> Java
06.06.2005 16:43 <DIR> MAGIX Shared
01.12.2001 17:46 <DIR> Microsoft Shared
19.01.2006 22:03 <DIR> mozilla(2).org
01.12.2001 17:25 <DIR> MSSoap
01.12.2001 17:41 <DIR> Nullsoft
01.12.2001 17:17 <DIR> ODBC
14.07.2005 14:35 <DIR> PlayOnline
29.08.2005 22:11 <DIR> Real
01.12.2001 17:17 <DIR> SpeechEngines
01.12.2001 17:46 <DIR> System
18.07.2005 22:32 <DIR> Ulead Systems
01.06.2006 19:39 <DIR> Wise Installation Wizard
29.08.2005 22:12 <DIR> xing shared
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 2.648.616.960 Bytes frei

#43 also, ich sage es dir gleich...die Reinigung wird sehr langwierig, wenn du keine Lust/Koennen hast, formatiere.

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyBro

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-----------------------------------------------------------------------

2.
Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "wuauclt*.*" > c:\find.txt & start notepad c:\find.txt

Zitat

dir /s /a "c:\s?anregw*.*" > c:\find.txt & start notepad c:\find.txt

Zitat

dir /s /a "c:\M?crosoft.NET*.*" > c:\find.txt & start notepad c:\find.txt

-----------------------------------------------------------------------

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "F:\Programme\SpyBro" >>files.txt
dir "F:\Programme\SpywareBot" >>files.txt
dir "F:\WINDOWS\Temp\Duaa" >>files.txt
dir "F:\Programme\XoftSpy" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#44 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 05.06.2006 17:13:53 for strings:
; 'spybro'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32]
@="\"F:\\Programme\\SpyBro\\LawEnforcer.dll\""

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy]
"ImagePath"="\\??\\F:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy]
"ImagePath"="\\??\\F:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy]
"ImagePath"="\\??\\F:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"SpyBrowser"="F:\\Programme\\SpyBro\\SpyBro.exe /autostart"

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\Antivirus]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\General]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\GuardOptions]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\GuardOptions\EnabledMonitors]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\Monitors]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\RemoteConfig]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\ScanOptions]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\ScanOptions\CustomScan]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\ScanOptions\SelectedFolders]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\ScanOptions\StartupCustomScan]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\Scheduler]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\Scheduler\CustomScan]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\Scheduler\Event 0]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\Startup]

[HKEY_USERS\S-1-5-21-1935655697-1844823847-725345543-1003\Software\SpyBrowser\Statistics]

; End Of The Log...

---

@Sabrina: Soll ich "C" durch "F" ersetzen da ich dort win XP draufhabe?
Oben schonmal dass erste

2.1

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

2.2

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

2.3

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von f:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten

01.06.2006 20:08 <DIR> M?crosoft.NET
0 Datei(en) 0 Bytes

Verzeichnis von f:\WINDOWS

12.04.2006 16:55 <DIR> Microsoft.NET
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.646.417.408 Bytes frei

bei 2.1 & 2.2 -> Datei nicht gefunden

----------

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\Downloaded Program Files

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp

05.06.2006 16:29 <DIR> .
05.06.2006 16:29 <DIR> ..
01.06.2006 18:42 <DIR> Duaa
01.07.2006 13:28 <DIR> e4jAC8.tmp_dir30769
31.05.2006 19:15 148 FEE5E75C.TMP
05.06.2006 12:32 1.854 jusched.log
30.06.2006 23:30 288 MSIae085.LOG
30.06.2006 23:31 794 MSIb1fc0.LOG
01.06.2006 19:18 409 NDr848.tmp.html
01.06.2006 19:31 409 NDr84F.tmp.html
01.06.2006 19:39 409 NDr854.tmp.html
01.06.2006 19:51 409 NDr85D.tmp.html
05.06.2006 16:09 4 PMShared
17.02.2006 16:55 143.360 SSUPDATE.EXE
01.06.2006 20:23 49.152 ~DF2076.tmp
30.06.2006 23:47 16.384 ~DF26EA.tmp
01.07.2006 12:07 16.384 ~DF2835.tmp
01.07.2006 13:14 32.768 ~DF384.tmp
01.12.2001 19:31 49.152 ~DF3A45.tmp
01.12.2001 19:37 32.768 ~DF46A7.tmp
05.06.2006 12:34 32.768 ~DF4729.tmp
01.07.2006 12:07 32.768 ~DF4C91.tmp
05.06.2006 12:33 49.152 ~DF4DA1.tmp
01.07.2006 13:13 49.152 ~DF52AC.tmp
01.12.2001 19:30 32.768 ~DF580.tmp
01.12.2001 19:36 49.152 ~DF5C00.tmp
01.07.2006 17:28 1.212.416 ~DF5FBC.tmp
30.06.2006 23:47 32.768 ~DF6424.tmp
30.06.2006 23:47 49.152 ~DF6FB8.tmp
01.07.2006 12:07 1.212.416 ~DF756.tmp
01.12.2001 19:30 16.384 ~DF7708.tmp
01.07.2006 17:28 16.384 ~DF8131.tmp
01.07.2006 11:34 49.152 ~DF83E8.tmp
01.06.2006 20:23 16.384 ~DF9542.tmp
01.06.2006 20:24 32.768 ~DF966E.tmp
01.07.2006 17:28 32.768 ~DFA41D.tmp
01.07.2006 13:14 16.384 ~DFA60C.tmp
05.06.2006 12:33 16.384 ~DFB1B2.tmp
01.07.2006 11:34 16.384 ~DFB5AD.tmp
01.12.2001 19:37 16.384 ~DFBA42.tmp
05.06.2006 16:27 16.384 ~DFD8A8.tmp
01.07.2006 11:34 32.768 ~DFF383.tmp
30.06.2006 23:47 1.212.416 ~DFFDB2.tmp
39 Datei(en) 4.588.148 Bytes
4 Verzeichnis(se), 2.648.670.208 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\Temp

05.06.2006 12:33 <DIR> .
05.06.2006 12:33 <DIR> ..
01.07.2006 17:21 71.680 !update.exe
23.06.2006 00:14 107 0CF6E057.TMP
07.04.2004 12:36 172.032 AcsInstall.dll
28.10.2005 18:59 20.247 BitTorrent-4.0.4.exe
28.10.2005 18:57 20.352 BitTorrent-4.1.6-Beta.exe
01.07.2006 17:22 <DIR> Duaa
21.01.1999 15:40 9.728 GLF1B.tmp
21.01.1999 15:40 9.728 GLF30.tmp
21.01.1999 15:40 9.728 GLF37.tmp
01.12.2001 17:40 53.248 GLK18.tmp
01.07.2006 17:22 20.992 h91746.exe
18.11.2003 12:33 339.565 IEC2F9.tmp
19.08.2003 22:06 339.565 IEC3.tmp
18.11.2003 12:33 339.565 IEC4.tmp
18.11.2003 12:33 339.565 IEC5.tmp
08.12.2003 16:54 62.976 insmac2k.dll
10.05.2004 22:05 180.224 install.dll
01.12.2001 17:43 799 install.ini
10.05.2004 22:05 65.536 instph.dll
04.05.2005 21:14 4.431.682 ISG1.tmp
10.05.2004 22:05 81.920 launcher.dll
01.07.2006 17:30 750 NDrBE0.tmp.html
02.05.2005 19:26 16.384 Perflib_Perfdata_19c.dat
08.05.2005 11:27 16.384 Perflib_Perfdata_260.dat
01.12.2001 19:30 16.384 Perflib_Perfdata_56c.dat
09.02.2006 15:29 16.384 Perflib_Perfdata_6d8.dat
19.01.2006 22:25 16.384 Perflib_Perfdata_8f0.dat
23.10.2005 13:29 16.384 Perflib_Perfdata_984.dat
01.07.2006 17:21 16.384 Perflib_Perfdata_9e4.dat
01.12.2001 17:40 77.824 progupd.dll
23.12.2003 16:15 69.632 QTInstallerHelper.dll
01.07.2006 17:22 839.680 saB92.exe
21.01.2006 20:20 3.062 scs2.tmp
21.01.2006 20:20 1.894 scs3.tmp
28.02.2006 00:18 3.062 scs6BA.tmp
28.02.2006 00:18 1.894 scs6BB.tmp
28.02.2006 00:19 3.062 scs6BC.tmp
28.02.2006 00:19 1.894 scs6BD.tmp
28.02.2006 00:20 3.062 scs6BF.tmp
28.02.2006 00:20 1.894 scs6C0.tmp
06.04.2006 19:01 3.062 scs716.tmp
06.04.2006 19:01 1.894 scs717.tmp
06.04.2006 19:02 3.062 scs718.tmp
06.04.2006 19:02 1.894 scs719.tmp
31.05.2006 20:17 3.062 scs7DE.tmp
31.05.2006 20:17 1.894 scs7DF.tmp
04.05.2005 21:24 2.097.152 SPL2.tmp
18.01.2006 21:29 677 superinst.log
29.06.2006 14:56 0 win1.tmp
29.06.2006 15:31 0 win10.tmp
29.06.2006 16:22 0 win11.tmp
29.06.2006 15:02 0 win12.tmp
29.06.2006 15:04 0 win13.tmp
29.06.2006 15:33 0 win14.tmp
29.06.2006 15:35 0 win15.tmp
29.06.2006 15:37 0 win16.tmp
29.06.2006 16:24 0 win17.tmp
29.06.2006 16:26 0 win18.tmp
29.06.2006 16:28 0 win19.tmp
29.06.2006 16:30 0 win1A.tmp
30.06.2006 10:19 0 win1B.tmp
30.06.2006 10:19 0 win1C.tmp
30.06.2006 10:19 0 win1D.tmp
30.06.2006 10:19 0 win1E.tmp
29.06.2006 15:39 0 win1F.tmp
29.06.2006 14:56 0 win2.tmp
30.06.2006 10:21 0 win20.tmp
30.06.2006 10:21 0 win21.tmp
30.06.2006 10:21 0 win22.tmp
30.06.2006 10:21 0 win23.tmp
01.07.2006 11:32 0 win24.tmp
29.06.2006 16:01 0 win25.tmp
01.07.2006 11:32 0 win26.tmp
01.07.2006 11:32 0 win27.tmp
01.07.2006 11:32 0 win28.tmp
01.07.2006 11:34 0 win29.tmp
01.07.2006 11:34 0 win2A.tmp
01.07.2006 11:34 0 win2B.tmp
01.07.2006 11:34 0 win2C.tmp
01.07.2006 11:36 0 win2D.tmp
01.07.2006 11:36 0 win2E.tmp
01.07.2006 11:36 0 win2F.tmp
29.06.2006 14:56 0 win3.tmp
01.07.2006 11:36 0 win30.tmp
29.06.2006 14:56 0 win4.tmp
29.06.2006 15:25 0 win5.tmp
29.06.2006 14:58 0 win6.tmp
29.06.2006 14:58 1.100 win7.tmp
29.06.2006 14:58 0 win8.tmp
29.06.2006 22:14 0 win83A.tmp

edit

Verzeichnis von F:\Programme

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\Programme\SpywareBot

29.06.2006 14:58 <DIR> .
29.06.2006 14:58 <DIR> ..
29.06.2006 14:58 0 DataBaseNew.ref
29.06.2006 14:57 <DIR> Log
29.06.2006 14:21 <DIR> Quarantine
29.06.2006 14:21 <DIR> Registry Backups
29.06.2006 14:57 <DIR> Settings
07.06.2006 07:10 5.017.600 SpywareBot.exe
2 Datei(en) 5.017.600 Bytes
6 Verzeichnis(se), 2.646.380.544 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\WINDOWS\Temp\Duaa

01.07.2006 17:22 <DIR> .
01.07.2006 17:22 <DIR> ..
01.07.2006 17:22 2.441 index.dat
01.07.2006 17:22 224 TB98.tmp
01.07.2006 17:22 1.093 TB9A.tmp
01.07.2006 17:22 36.568 TB9B.tmp
01.07.2006 17:22 9.835 TB9C.tmp
01.07.2006 17:22 20.845 TB9D.tmp
01.07.2006 17:22 29.622 TB9E.tmp
01.07.2006 17:22 25.581 TB9F.tmp
01.07.2006 17:22 39.021 TBA0.tmp
01.07.2006 17:22 23.132 TBA1.tmp
01.07.2006 17:22 17.282 TBA2.tmp
01.07.2006 17:22 18.758 TBA3.tmp
01.07.2006 17:22 31.494 TBA4.tmp
01.07.2006 17:22 23.822 TBA5.tmp
01.07.2006 17:22 30.249 TBA6.tmp
01.07.2006 17:22 28.717 TBA7.tmp
01.07.2006 17:22 23.451 TBA8.tmp
01.07.2006 17:22 20.988 TBA9.tmp
01.07.2006 17:22 32.662 TBAA.tmp
01.07.2006 17:22 33.186 TBAB.tmp
01.07.2006 17:22 22.435 TBAC.tmp
01.07.2006 17:22 23.125 TBAD.tmp
01.07.2006 17:22 28.915 TBAE.tmp
01.07.2006 17:22 37.273 TBAF.tmp
01.07.2006 17:22 23.229 TBB0.tmp
01.07.2006 17:22 22.500 TBB1.tmp
01.07.2006 17:22 27.671 TBB2.tmp
01.07.2006 17:22 29.289 TBB3.tmp
01.07.2006 17:22 25.006 TBB4.tmp
01.07.2006 17:22 23.831 TBB5.tmp
30 Datei(en) 712.245 Bytes
2 Verzeichnis(se), 2.646.376.448 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 1C40-99E1

Verzeichnis von F:\Programme\XoftSpy

29.06.2006 21:37 <DIR> .
29.06.2006 21:37 <DIR> ..
18.10.2005 18:22 249.856 autoupdate.dll
09.05.2006 16:31 645.453 database.db
18.10.2005 18:22 372.736 js32.dll
01.06.2006 19:05 <DIR> Logs
01.06.2006 19:15 <DIR> Quarantine
29.06.2006 21:36 <DIR> Scripts
01.12.2001 18:53 78.469 uninstall.exe
18.10.2005 18:22 249.856 xAutoUpdate.dll
09.05.2006 17:23 2.404.352 XoftSpy.exe
18.10.2005 18:22 40.118 XoftSpy.ico
18.10.2005 18:22 72.192 zlibwapi.dll
8 Datei(en) 4.113.032 Bytes
5 Verzeichnis(se), 2.646.376.448 Bytes frei

#45 0.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen


1.
wende vundofix an
Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

poste den report

2.
SmitfraudFix
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste beide reporte

3.
Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}
HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy

Files to delete:
F:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
F:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
F:\WINDOWS\Temp\!update.exe
F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Temp\!update.exe
F:\WINDOWS\Temp\saB92.exe
F:\WINDOWS\Temp\scs2.tmp
F:\WINDOWS\Temp\scs3.tmp
F:\WINDOWS\Temp\h91746.exe
F:\Programme\SpyBro\LawEnforcer.dll
F:\Programme\SpyBro\Antispy.sys
F:\Programme\SpyBro\SpyBro.exe
F:\WINDOWS\system32\simpole.tlb
F:\WINDOWS\system32\oins.exe
F:\WINDOWS\system32\regperf.exe
F:\WINDOWS\system32\byxwwxw.dll
F:\WINDOWS\system32\winzdn32.dll
F:\WINDOWS\System32\wowexec.dll
F:\WINDOWS\system32\amcompat.tlb
F:\WINDOWS\system32\nscompat.tlb
F:\WINDOWS\system32\cbadd.ini
F:\WINDOWS\system32\cbadd.bak2
F:\WINDOWS\system32\cfff5cb8.exe
F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\cfff5cb8.exe
F:\WINDOWS\YAXUninst.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das Log vom Avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [Manager bird funk user] F:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\poke meet manager bird\infobolt.exe
O4 - HKCU\..\Run: [NCLaunch] F:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [Dbct] "F:\WINDOWS\System32\STEM~1\wuauclt.exe" -vt yax
O4 - HKCU\..\Run: [Msga] F:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten\M?crosoft.NET\s?anregw.exe
O4 - HKCU\..\Run: [cfff5cb8.exe] F:\Dokumente und Einstellungen\Loxagon\Lokale Einstellungen\Anwendungsdaten\cfff5cb8.exe
O20 - AppInit_DLLs: F:\WINDOWS\System32\wowexec.dll

PC neustarten

**
deinstalliere
F:\Programme\SpywareBot
und loesche dann alles, was noch davon existiert

**
gehe in F:\WINDOWS\Temp\
und loesche ALLE win...
01.07.2006 16:20 0 winB43.tmp
01.07.2006 16:22 0 winB44.tmp
01.07.2006 16:22 0 winB45.tmp
01.07.2006 16:22 0 winB46.tmp
01.07.2006 16:24 0 winB47.tmp
...
...

das kann man dann auch mit CleanUp erledigen, dann nur noch nach dem Neustart ueberpruefen.
http://virus-protect.org/cleanup.html

----------------------------------------------------------------------------------------------
**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktvieren)


-----------------------------------------------------------------------------------
**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

Purityscan loeschen:

du musst nach Datum und Groesse suchen und darfst auf keinen Fall das falsche loeschen !!!

Beispiel:
http://virus-protect.org/artikel/spyware/spyfalcon_purityscan.html

Verzeichnis von f:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten

01.06.2006 20:08 <DIR> M?crosoft.NET
0 Datei(en) 0 Bytes

F:\Dokumente und Einstellungen\Loxagon\Anwendungsdaten\M?crosoft.NET\s?anregw.exe

-----

Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "wuauclt*.*" > f:\find.txt & start notepad c:\find.txt

F:\WINDOWS\System32\STEM.....1\wuauclt.exe
---------------------------------------------------------------------

multiavtool
http://virus-protect.org/multiavtool.html

* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.
- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten

suche die 3 Scanreporte in C:\AV-CLS und kopiere sie

--------------------------------------------------------------------------
Dr.web
http://virus-protect.org/cureit.html

Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina

rund um die PC-Sicherheit