Trojaner? WinAntiVir- Popups und Dialer

#0
09.07.2006, 22:12
...neu hier

Beiträge: 9
#1 Hallo

Ich hab ein Problem mit meinem Computer, wollte gerade formatieren, dann bin ich auf euer Forum gestoßen und hab mir gedacht vielleicht kann mir jemand von euch helfen.

Ich dürfte mir vor einigen Tagen einen Trojaner eingefangen haben. Dauernd öffnen sich lästige PopUps, die von mir wollen dass ich dieses Windows Antivirus Programm kaufen (hab natürlich eh nicht draufgeklickt ) - Dialer öffnen sich auch pausenlos.

Ich hab meinen PC mit Avast - AntiVirus gescannt, ebenfalls mit Hijackthis und AdAware - allerdings wird da nichts verdächtiges gefunden

Könnt ihr mir vielleicht weiterhelfen?

LG Steffi

PS: Hab die Suche zwar verwendet, versteh aber bei den meisten Sachen nur Bahnhof ;)


Logfile of HijackThis v1.99.1
Scan saved at 22:11:29, on 09.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\BtUsrBdg.exe
C:\Programme\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\idd11.tmp.exe
C:\WINDOWS\TEMP\idd42.tmp.exe

C:\Dokumente und Einstellungen\Steffii\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Verknüpfung mit Bginfo.lnk = D:\Neuer Ordner\Bginfo.exe
O4 - Global Startup: Multimedia Keyboard Driver.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Seitenanfang Seitenende
10.07.2006, 03:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\HbTools\Bin\4.7.2.0" >>files.txt
dir "C:\Programme\HbTools\Bin" >>files.txt
dir "C:\Programme\HbTools" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 09:33
...neu hier

Themenstarter

Beiträge: 9
#3 ähem, sorry ;)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\DOKUME~1\Steffii\LOKALE~1\Temp

10.07.2006 09:44 206 jusched.log
10.07.2006 09:40 130 WcesView.log
10.07.2006 09:40 658 LVCOMSX.LOG
10.07.2006 09:34 408 WCESCOMM.LOG
4 Datei(en) 1.402 Bytes
0 Verzeichnis(se), 15.390.154.752 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\WINDOWS

10.07.2006 09:34 5.242.934 BGInfo.bmp
10.07.2006 09:18 54.156 QTFont.qfn
10.07.2006 09:18 49 NeroDigital.ini
10.07.2006 09:08 2.036.846 WindowsUpdate.log
10.07.2006 09:07 0 0.log
10.07.2006 09:07 159 wiadebug.log
10.07.2006 09:07 50 wiaservc.log
10.07.2006 09:07 2.048 bootstat.dat
10.07.2006 00:19 32.626 SchedLgU.Txt
10.07.2006 00:17 28.376 ModemLog_Standard 56000 bps V90 Modem.txt
09.07.2006 18:17 3.919 setupapi.log
04.07.2006 22:50 1.222 wmsetup.log
04.07.2006 00:29 1.409 QTFont.for
19.04.2006 20:53 634 win.ini
27.02.2006 23:31 0 OpPrintServer.INI
08.02.2006 22:05 95 winamp.ini
30.01.2006 23:29 3.266 cdplayer.ini
13.01.2006 12:23 316.640 WMSysPr9.prx
13.01.2006 12:22 4.161 ODBCINST.INI
16.12.2005 20:35 82 mafosav.INI
16.12.2005 13:38 325.346 Mario_Forever_Toolbar_Uninstaller_1718.exe
31.10.2005 09:36 182.272 NDNuninstall6_98.exe
10.10.2005 08:47 182.272 NDNuninstall6_90.exe

23.09.2005 11:12 99.965 UninstallFirefox.exe
23.09.2005 11:12 6.647 mozver.dat
27.07.2005 13:07 1.494 psmplay.ini
24.07.2005 20:50 796.672 GPInstall.exe
20.07.2005 21:05 2.510 Microsoft.MIF
20.07.2005 21:04 2.464 $_hpcst$.hpc
13.07.2005 22:37 10.240 Thumbs.db
05.07.2005 23:34 44 liveup.ini
06.06.2005 23:40 616 ODBC.INI
26.05.2005 00:44 10.752 hh.exe
22.05.2005 17:13 99.148 Alien Tequila Uninstaller.exe
12.05.2005 01:01 3.932.214 Firefox Wallpaper.bmp
11.04.2005 15:28 50.688 NDNuninstall6_38.exe
11.04.2005 14:12 0 musicmaker.INI
11.04.2005 14:08 24 magix.ini
13.03.2005 23:22 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
13.03.2005 23:22 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern #2.txt
10.02.2005 17:50 0 nsreg.dat
10.02.2005 17:09 92 CMISETUP.INI
10.02.2005 17:09 26 CMCDPLAY.INI
10.02.2005 17:09 0 Wininit.ini
10.02.2005 16:28 0 control.ini
10.02.2005 16:28 299.552 WMSysPrx.prx
10.02.2005 16:27 749 WindowsShell.Manifest
10.02.2005 16:26 36 vb.ini
10.02.2005 16:26 37 vbaddin.ini
10.02.2005 16:21 231 system.ini
10.02.2005 16:14 0 Sti_Trace.log
18.06.2004 15:40 33.280 muninst.exe
14.01.2004 03:10 163.840 BJPSUNST.EXE
03.12.2003 16:20 919 mgxoschk.ini
07.08.2003 20:26 126.760 DJ-DesignsDOTcomWall1-0.jpg
05.08.2003 15:23 266.240 CMIUninstall.exe
26.07.2003 02:36 34.304 oeuninst.exe
22.07.2003 12:15 225.280 CmiRmRedundDir.exe
02.04.2003 14:00 48.680 winnt256.bmp
02.04.2003 14:00 2 desktop.ini
02.04.2003 14:00 67.072 NOTEPAD.EXE
02.04.2003 14:00 141.312 regedit.exe
02.04.2003 14:00 17.362 Rhododendron.bmp
02.04.2003 14:00 65.832 Santa Fe-Stuck.bmp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\

10.07.2006 09:46 0 sys.txt
10.07.2006 09:46 5.374 system.txt
10.07.2006 09:46 443 systemtemp.txt
10.07.2006 09:46 98.654 system32.txt
10.07.2006 09:07 805.306.368 pagefile.sys
06.02.2006 00:15 0 AdobeDebug.txt
27.04.2005 16:54 3 CHKMB.TXT
12.04.2005 20:06 14.832 mmjb.DDF
10.02.2005 16:28 0 IO.SYS
10.02.2005 16:28 0 MSDOS.SYS
10.02.2005 16:28 0 AUTOEXEC.BAT
10.02.2005 16:28 0 CONFIG.SYS
10.02.2005 16:23 194 boot.ini
10.02.2005 16:23 194 BOOT.BKK
02.04.2003 14:00 47.580 NTDETECT.COM
02.04.2003 14:00 235.296 ntldr
02.04.2003 14:00 4.952 bootfont.bin
17 Datei(en) 805.713.890 Bytes
0 Verzeichnis(se), 15.390.142.464 Bytes frei
Dieser Beitrag wurde am 10.07.2006 um 09:48 Uhr von LiabsMadl editiert.
Seitenanfang Seitenende
10.07.2006, 12:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 LiabsMadl

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\HbTools\Bin\4.7.2.0" >>files.txt
dir "C:\Programme\HbTools\Bin" >>files.txt
dir "C:\Programme\HbTools" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 17:07
...neu hier

Themenstarter

Beiträge: 9
#5 Danke, für deine Hilfe ;)


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.05.2003 16:00 160.864 messengerstatsclient.dll
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
29.05.2003 16:00 84.064 minesweeper.dll
29.05.2003 15:00 77.408 msgrchkr.dll
29.05.2003 16:00 86.112 solitaireshowdown.dll
27.08.2005 14:30 5.065 swflash.inf
30.06.2003 23:41 1.689 WMV9VCM.inf
7 Datei(en) 416.364 Bytes
0 Verzeichnis(se), 15.425.048.576 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Programme\HbTools\Bin\4.7.2.0

03.07.2006 22:52 <DIR> .
03.07.2006 22:52 <DIR> ..
30.10.2005 21:29 167.936 Cml.exe
27.12.2001 15:57 294.912 dBenderC.dll
30.10.2005 21:21 73.728 HbtAds.dll
30.10.2005 21:25 585.728 HbtCoreSrv.dll
30.10.2005 21:24 684.032 HbtHostIE.dll
30.10.2005 21:24 53.248 HbtHostOE.dll
30.10.2005 21:20 487.424 HbtHostOL.dll
30.10.2005 21:25 126.976 HbtInstIE.dll
30.10.2005 21:21 53.248 HbtOEAddOn.exe
30.10.2005 21:24 454.656 HbtSrv.exe
30.10.2005 21:23 913.408 HbtToolbar.dll
30.10.2005 21:25 262.144 HbtWallpaper.dll
30.10.2005 21:32 493.672 ShprRprtHbt.exe
13 Datei(en) 4.651.112 Bytes
2 Verzeichnis(se), 15.425.044.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Programme\HbTools\Bin

01.11.2005 13:36 <DIR> .
01.11.2005 13:36 <DIR> ..
03.07.2006 22:52 <DIR> 4.7.2.0
01.11.2005 13:36 122.477 HbtUninst.exe
1 Datei(en) 122.477 Bytes
3 Verzeichnis(se), 15.425.044.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Programme\HbTools

03.07.2006 09:00 <DIR> .
03.07.2006 09:00 <DIR> ..
01.11.2005 13:36 <DIR> Bin
10.07.2006 17:03 87.986 HbTools.log
04.12.2005 14:23 506.145 HbTools_1133718169.log
30.12.2005 22:15 500.063 HbTools_1135975775.log
27.02.2006 10:04 501.331 HbTools_1141027878.log
25.04.2006 20:01 500.868 HbTools_1145988101.log
03.07.2006 08:54 500.687 HbTools_1151910030.log
6 Datei(en) 2.597.080 Bytes
3 Verzeichnis(se), 15.425.044.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Dokumente und Einstellungen\Steffii\Eigene Dateien

08.04.2006 19:59 <DIR> .
08.04.2006 19:59 <DIR> ..
06.02.2006 00:43 <DIR> AdobeStockPhotos
13.05.2005 15:28 23.455 cc_20050513_1528.reg
13.05.2005 15:29 11.371 cc_20050513_15282.reg
15.05.2005 13:05 4.393 cc_20050515_13053.reg
09.07.2005 14:07 7.258 cc_20050709_1407.reg
23.09.2005 22:02 7.523 cc_20050923_2201.reg
06.03.2005 19:38 <DIR> CyberLink
09.07.2006 17:35 <DIR> eDonkey2000 Downloads
01.07.2006 15:31 <DIR> Eigene Bilder
11.06.2006 20:08 <DIR> Eigene Musik
14.03.2005 18:54 <DIR> Eigene Videos
15.08.2005 14:13 <DIR> ICQ Lite
04.07.2006 20:17 <DIR> Meine empfangenen Dateien
12.03.2005 23:53 <DIR> MSN Messenger-Dateien
11.02.2005 00:30 <DIR> My eBooks
30.01.2006 23:59 <DIR> My Music
16.01.2006 12:07 <DIR> My Skype Content
16.01.2006 12:07 <DIR> My Skype Pictures
11.11.2005 12:08 <DIR> My Skype Received Files
15.02.2005 01:17 <DIR> My Universal Skins
28.11.2005 14:15 695.548 P6140329.JPG
28.11.2005 14:15 725.449 P6140340.JPG
06.07.2005 19:53 74.185 Pic(3).jpg
06.07.2005 19:53 74.234 Pic(6).jpg
30.06.2005 01:03 40.960 Unbenannt.hid
11.12.2005 18:06 <DIR> Updater
12.06.2005 20:55 <DIR> X-OOM
10 Datei(en) 1.664.376 Bytes
19 Verzeichnis(se), 15.425.040.384 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Dokumente und Einstellungen\Steffii\Lokale Einstellungen\Temp

10.07.2006 17:03 <DIR> .
10.07.2006 17:03 <DIR> ..
10.07.2006 12:22 412 jusched.log
10.07.2006 17:02 1.629 LVCOMSX.LOG
10.07.2006 17:02 408 WCESCOMM.LOG
10.07.2006 09:40 130 WcesView.log
10.07.2006 17:04 <DIR> _avast4_
4 Datei(en) 2.579 Bytes
3 Verzeichnis(se), 15.425.040.384 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\WINDOWS\Temp

10.07.2006 17:06 <DIR> .
10.07.2006 17:06 <DIR> ..
10.07.2006 17:02 0 Perflib_Perfdata_774.dat
10.07.2006 12:11 0 win1.tmp
10.07.2006 12:15 0 win10.tmp
10.07.2006 14:47 0 win100.tmp
10.07.2006 14:49 0 win101.tmp
10.07.2006 14:49 0 win102.tmp
10.07.2006 14:49 0 win103.tmp
10.07.2006 14:51 0 win104.tmp
10.07.2006 14:51 0 win105.tmp
10.07.2006 14:51 0 win106.tmp
10.07.2006 14:53 0 win107.tmp
10.07.2006 14:53 0 win108.tmp
10.07.2006 14:53 0 win109.tmp
10.07.2006 14:55 0 win10A.tmp
10.07.2006 14:55 0 win10B.tmp
10.07.2006 14:55 0 win10C.tmp
10.07.2006 14:57 0 win10D.tmp
10.07.2006 14:57 0 win10E.tmp
10.07.2006 14:57 0 win10F.tmp
10.07.2006 12:15 0 win11.tmp
10.07.2006 14:59 0 win110.tmp
10.07.2006 14:59 0 win111.tmp
10.07.2006 14:59 0 win112.tmp
10.07.2006 14:59 0 win113.tmp
10.07.2006 15:01 0 win114.tmp
10.07.2006 15:01 0 win115.tmp
10.07.2006 15:01 0 win116.tmp
10.07.2006 15:03 0 win117.tmp
10.07.2006 15:03 0 win118.tmp
10.07.2006 15:03 0 win119.tmp
10.07.2006 15:05 0 win11A.tmp
10.07.2006 15:05 0 win11B.tmp
10.07.2006 15:05 0 win11C.tmp
10.07.2006 15:07 0 win11D.tmp
10.07.2006 15:07 0 win11E.tmp
10.07.2006 15:07 0 win11F.tmp
10.07.2006 12:15 0 win12.tmp
10.07.2006 15:09 0 win120.tmp
10.07.2006 15:09 0 win121.tmp
10.07.2006 15:09 0 win122.tmp
10.07.2006 15:11 0 win123.tmp
10.07.2006 15:11 0 win124.tmp
10.07.2006 15:11 0 win125.tmp
10.07.2006 15:13 0 win126.tmp
10.07.2006 15:13 0 win127.tmp
10.07.2006 15:13 0 win128.tmp
10.07.2006 15:15 0 win129.tmp
10.07.2006 15:15 0 win12A.tmp
10.07.2006 09:31 0 win12B.tmp
10.07.2006 09:31 0 win12C.tmp
10.07.2006 09:31 0 win12D.tmp
10.07.2006 09:31 0 win12E.tmp
10.07.2006 09:33 0 win12F.tmp
10.07.2006 12:17 0 win13.tmp
10.07.2006 09:33 0 win130.tmp
10.07.2006 09:33 0 win131.tmp
10.07.2006 09:33 0 win132.tmp
10.07.2006 15:15 0 win133.tmp
10.07.2006 15:17 0 win134.tmp
10.07.2006 09:35 0 win135.tmp
10.07.2006 09:35 0 win136.tmp
10.07.2006 09:35 0 win137.tmp
10.07.2006 09:35 0 win138.tmp
10.07.2006 15:17 0 win139.tmp
10.07.2006 15:17 0 win13A.tmp
10.07.2006 15:19 0 win13B.tmp
10.07.2006 09:37 0 win13C.tmp
10.07.2006 09:37 0 win13D.tmp
10.07.2006 09:37 0 win13E.tmp
10.07.2006 09:37 0 win13F.tmp
10.07.2006 12:17 0 win14.tmp
10.07.2006 15:19 0 win140.tmp
10.07.2006 15:19 0 win141.tmp
10.07.2006 09:39 0 win142.tmp
10.07.2006 09:39 0 win143.tmp
10.07.2006 09:39 0 win144.tmp
10.07.2006 15:19 0 win145.tmp
10.07.2006 15:21 0 win146.tmp
10.07.2006 15:21 0 win147.tmp
10.07.2006 15:21 0 win148.tmp
10.07.2006 15:23 0 win149.tmp
10.07.2006 15:23 0 win14A.tmp
10.07.2006 09:41 0 win14B.tmp
10.07.2006 09:41 0 win14C.tmp
10.07.2006 09:41 0 win14D.tmp
10.07.2006 15:23 0 win14E.tmp
10.07.2006 15:25 0 win14F.tmp
10.07.2006 12:17 0 win15.tmp
10.07.2006 15:25 0 win150.tmp
10.07.2006 15:25 0 win151.tmp
10.07.2006 15:27 0 win152.tmp
10.07.2006 15:27 0 win153.tmp
10.07.2006 15:27 0 win154.tmp
10.07.2006 09:43 0 win155.tmp
10.07.2006 09:43 0 win156.tmp
10.07.2006 09:43 0 win157.tmp
10.07.2006 15:29 0 win158.tmp
10.07.2006 15:29 0 win159.tmp
10.07.2006 09:45 0 win15A.tmp
10.07.2006 09:45 0 win15B.tmp
10.07.2006 09:45 0 win15C.tmp
10.07.2006 15:29 0 win15D.tmp
10.07.2006 15:31 0 win15E.tmp
10.07.2006 09:47 0 win15F.tmp
10.07.2006 12:17 0 win16.tmp
10.07.2006 09:47 0 win160.tmp
10.07.2006 09:47 0 win161.tmp
10.07.2006 09:49 0 win162.tmp
10.07.2006 09:49 0 win163.tmp
10.07.2006 09:49 0 win164.tmp
10.07.2006 09:51 0 win165.tmp
10.07.2006 09:51 0 win166.tmp
10.07.2006 09:51 0 win167.tmp
10.07.2006 09:53 0 win168.tmp
10.07.2006 09:53 0 win169.tmp
10.07.2006 09:53 0 win16A.tmp
10.07.2006 15:31 0 win16B.tmp
10.07.2006 15:31 0 win16C.tmp
10.07.2006 15:33 0 win16D.tmp
10.07.2006 15:33 0 win16E.tmp
10.07.2006 15:33 0 win16F.tmp
10.07.2006 12:19 0 win17.tmp
10.07.2006 15:35 0 win170.tmp
10.07.2006 15:35 0 win171.tmp
10.07.2006 15:35 0 win172.tmp
10.07.2006 15:37 0 win173.tmp
10.07.2006 15:37 0 win174.tmp
10.07.2006 15:37 0 win175.tmp
10.07.2006 15:39 0 win176.tmp
10.07.2006 15:39 0 win177.tmp
10.07.2006 15:39 0 win178.tmp
10.07.2006 15:39 0 win179.tmp
10.07.2006 15:41 0 win17A.tmp
10.07.2006 15:41 0 win17B.tmp
10.07.2006 15:41 0 win17C.tmp
10.07.2006 15:43 0 win17D.tmp
10.07.2006 15:43 0 win17E.tmp
10.07.2006 15:43 0 win17F.tmp
10.07.2006 12:19 0 win18.tmp
10.07.2006 15:45 0 win180.tmp
10.07.2006 15:45 0 win181.tmp
10.07.2006 15:45 0 win182.tmp
10.07.2006 15:47 0 win183.tmp
10.07.2006 15:47 0 win184.tmp
10.07.2006 15:47 0 win185.tmp
10.07.2006 15:49 0 win186.tmp
10.07.2006 15:49 0 win187.tmp
10.07.2006 15:49 0 win188.tmp
10.07.2006 15:51 0 win189.tmp
10.07.2006 15:51 0 win18A.tmp
10.07.2006 15:51 0 win18B.tmp
10.07.2006 15:53 0 win18C.tmp
10.07.2006 15:53 0 win18D.tmp
10.07.2006 15:53 0 win18E.tmp
10.07.2006 15:55 0 win18F.tmp
10.07.2006 12:19 0 win19.tmp
10.07.2006 15:55 0 win190.tmp
10.07.2006 15:55 0 win191.tmp
10.07.2006 15:57 0 win192.tmp
10.07.2006 15:57 0 win193.tmp
10.07.2006 15:57 0 win194.tmp
10.07.2006 15:59 0 win195.tmp
10.07.2006 15:59 0 win196.tmp
10.07.2006 15:59 0 win197.tmp
10.07.2006 15:59 0 win198.tmp
10.07.2006 16:01 0 win199.tmp
10.07.2006 16:01 0 win19A.tmp
10.07.2006 16:01 0 win19B.tmp
10.07.2006 16:03 0 win19C.tmp
10.07.2006 16:03 0 win19D.tmp
10.07.2006 16:03 0 win19E.tmp
10.07.2006 16:05 0 win19F.tmp
10.07.2006 12:19 0 win1A.tmp
10.07.2006 16:05 0 win1A0.tmp
10.07.2006 16:05 0 win1A1.tmp
10.07.2006 16:07 0 win1A2.tmp
10.07.2006 16:07 0 win1A3.tmp
10.07.2006 16:07 0 win1A4.tmp
10.07.2006 16:09 0 win1A5.tmp
10.07.2006 16:09 0 win1A6.tmp
10.07.2006 16:09 0 win1A7.tmp
10.07.2006 16:11 0 win1A8.tmp
10.07.2006 16:11 0 win1A9.tmp
10.07.2006 16:11 0 win1AA.tmp
10.07.2006 16:13 0 win1AB.tmp
10.07.2006 16:13 0 win1AC.tmp
10.07.2006 16:13 0 win1AD.tmp
10.07.2006 16:15 0 win1AE.tmp
10.07.2006 16:15 0 win1AF.tmp
10.07.2006 12:21 0 win1B.tmp
10.07.2006 16:15 0 win1B0.tmp
10.07.2006 16:17 0 win1B1.tmp
10.07.2006 16:17 0 win1B2.tmp
10.07.2006 16:17 0 win1B3.tmp
10.07.2006 16:19 0 win1B4.tmp
10.07.2006 16:19 0 win1B5.tmp
10.07.2006 16:19 0 win1B6.tmp
10.07.2006 16:19 0 win1B7.tmp
10.07.2006 16:21 0 win1B8.tmp
10.07.2006 16:21 0 win1B9.tmp
10.07.2006 16:21 0 win1BA.tmp
10.07.2006 16:23 0 win1BB.tmp
10.07.2006 16:23 0 win1BC.tmp
10.07.2006 16:23 0 win1BD.tmp
10.07.2006 16:25 0 win1BE.tmp
10.07.2006 16:25 0 win1BF.tmp
10.07.2006 12:21 0 win1C.tmp
10.07.2006 16:25 0 win1C0.tmp
10.07.2006 16:27 0 win1C1.tmp
10.07.2006 16:27 0 win1C2.tmp
10.07.2006 16:27 0 win1C3.tmp
10.07.2006 16:29 0 win1C4.tmp
10.07.2006 16:29 0 win1C5.tmp
10.07.2006 16:29 0 win1C6.tmp
10.07.2006 16:31 0 win1C7.tmp
10.07.2006 16:31 0 win1C8.tmp
10.07.2006 16:31 0 win1C9.tmp
10.07.2006 16:33 0 win1CA.tmp
10.07.2006 16:33 0 win1CB.tmp
10.07.2006 16:33 0 win1CC.tmp
10.07.2006 16:35 0 win1CD.tmp
10.07.2006 16:35 0 win1CE.tmp
10.07.2006 16:35 0 win1CF.tmp
10.07.2006 12:21 0 win1D.tmp
10.07.2006 16:37 0 win1D0.tmp
10.07.2006 16:37 0 win1D1.tmp
10.07.2006 16:37 0 win1D2.tmp
10.07.2006 16:39 0 win1D3.tmp
10.07.2006 16:39 0 win1D4.tmp
10.07.2006 16:39 0 win1D5.tmp
10.07.2006 16:39 0 win1D6.tmp
10.07.2006 16:41 0 win1D7.tmp
10.07.2006 16:41 0 win1D8.tmp
10.07.2006 16:41 0 win1D9.tmp
10.07.2006 16:43 0 win1DA.tmp
10.07.2006 16:43 0 win1DB.tmp
10.07.2006 16:43 0 win1DC.tmp
10.07.2006 16:45 0 win1DD.tmp
10.07.2006 16:45 0 win1DE.tmp
10.07.2006 16:45 0 win1DF.tmp
10.07.2006 12:23 0 win1E.tmp
10.07.2006 16:47 0 win1E0.tmp
10.07.2006 16:47 0 win1E1.tmp
10.07.2006 16:47 0 win1E2.tmp
10.07.2006 16:49 0 win1E3.tmp
10.07.2006 16:49 0 win1E4.tmp
10.07.2006 16:49 0 win1E5.tmp
10.07.2006 16:51 0 win1E6.tmp
10.07.2006 16:51 0 win1E7.tmp
10.07.2006 16:51 0 win1E8.tmp
10.07.2006 16:53 0 win1E9.tmp
10.07.2006 16:53 0 win1EA.tmp
10.07.2006 16:53 0 win1EB.tmp
10.07.2006 16:55 0 win1EC.tmp
10.07.2006 16:55 0 win1ED.tmp
10.07.2006 16:55 0 win1EE.tmp
10.07.2006 16:57 0 win1EF.tmp
10.07.2006 12:23 0 win1F.tmp
10.07.2006 16:57 0 win1F0.tmp
10.07.2006 16:57 0 win1F1.tmp
10.07.2006 16:59 0 win1F2.tmp
10.07.2006 16:59 0 win1F3.tmp
10.07.2006 16:59 0 win1F4.tmp
10.07.2006 16:59 0 win1F5.tmp
10.07.2006 17:04 0 win1F6.tmp
10.07.2006 17:04 0 win1F7.tmp
10.07.2006 17:06 0 win1F8.tmp
10.07.2006 17:06 0 win1F9.tmp
10.07.2006 17:06 0 win1FA.tmp
10.07.2006 12:11 0 win2.tmp
10.07.2006 12:23 0 win20.tmp
10.07.2006 12:25 0 win21.tmp
10.07.2006 12:25 0 win22.tmp
10.07.2006 12:25 0 win23.tmp
10.07.2006 12:27 0 win24.tmp
10.07.2006 12:27 0 win25.tmp
10.07.2006 12:27 0 win26.tmp
10.07.2006 12:29 0 win27.tmp
10.07.2006 12:29 0 win28.tmp
10.07.2006 12:29 0 win29.tmp
10.07.2006 12:31 0 win2A.tmp
10.07.2006 12:31 0 win2B.tmp
10.07.2006 12:31 0 win2C.tmp
10.07.2006 17:04 0 win2D.tmp
10.07.2006 12:33 0 win2E.tmp
10.07.2006 12:33 0 win2F.tmp
10.07.2006 12:11 0 win3.tmp
10.07.2006 12:33 0 win30.tmp
10.07.2006 12:35 0 win31.tmp
10.07.2006 12:35 0 win32.tmp
10.07.2006 12:35 0 win33.tmp
10.07.2006 12:37 0 win34.tmp
10.07.2006 12:37 0 win35.tmp
10.07.2006 12:37 0 win36.tmp
10.07.2006 12:39 0 win37.tmp
10.07.2006 12:39 0 win38.tmp
10.07.2006 12:39 0 win39.tmp
10.07.2006 12:39 0 win3A.tmp
10.07.2006 12:41 0 win3B.tmp
10.07.2006 12:41 0 win3C.tmp
10.07.2006 12:41 0 win3D.tmp
10.07.2006 12:43 0 win3E.tmp
10.07.2006 12:43 0 win3F.tmp
10.07.2006 12:11 0 win4.tmp
10.07.2006 12:43 0 win40.tmp
10.07.2006 12:45 0 win41.tmp
10.07.2006 12:45 0 win42.tmp
10.07.2006 12:45 0 win43.tmp
10.07.2006 12:47 0 win44.tmp
10.07.2006 12:47 0 win45.tmp
10.07.2006 12:47 0 win46.tmp
10.07.2006 12:49 0 win47.tmp
10.07.2006 12:49 0 win48.tmp
10.07.2006 12:49 0 win49.tmp
10.07.2006 12:51 0 win4A.tmp
10.07.2006 12:51 0 win4B.tmp
10.07.2006 12:51 0 win4C.tmp
10.07.2006 12:53 0 win4D.tmp
10.07.2006 12:53 0 win4E.tmp
10.07.2006 12:53 0 win4F.tmp
10.07.2006 17:02 0 win5.tmp
10.07.2006 12:55 0 win50.tmp
10.07.2006 12:55 0 win51.tmp
10.07.2006 12:55 0 win52.tmp
10.07.2006 12:57 0 win53.tmp
10.07.2006 12:57 0 win54.tmp
10.07.2006 12:57 0 win55.tmp
10.07.2006 12:59 0 win56.tmp
10.07.2006 12:59 0 win57.tmp
10.07.2006 12:59 0 win58.tmp
10.07.2006 12:59 0 win59.tmp
10.07.2006 13:01 0 win5A.tmp
10.07.2006 13:01 0 win5B.tmp
10.07.2006 13:01 0 win5C.tmp
10.07.2006 13:03 0 win5D.tmp
10.07.2006 13:03 0 win5E.tmp
10.07.2006 13:03 0 win5F.tmp
10.07.2006 17:02 0 win6.tmp
10.07.2006 13:05 0 win60.tmp
10.07.2006 13:05 0 win61.tmp
10.07.2006 13:05 0 win62.tmp
10.07.2006 13:07 0 win63.tmp
10.07.2006 13:07 0 win64.tmp
10.07.2006 13:07 0 win65.tmp
10.07.2006 13:09 0 win66.tmp
10.07.2006 13:09 0 win67.tmp
10.07.2006 13:09 0 win68.tmp
10.07.2006 13:11 0 win69.tmp
10.07.2006 13:11 0 win6A.tmp
10.07.2006 13:11 0 win6B.tmp
10.07.2006 13:13 0 win6C.tmp
10.07.2006 13:13 0 win6D.tmp
10.07.2006 13:13 0 win6E.tmp
10.07.2006 13:15 0 win6F.tmp
10.07.2006 12:13 0 win7.tmp
10.07.2006 13:15 0 win70.tmp
10.07.2006 13:15 0 win71.tmp
10.07.2006 13:17 0 win72.tmp
10.07.2006 13:17 0 win73.tmp
10.07.2006 13:17 0 win74.tmp
10.07.2006 13:19 0 win75.tmp
10.07.2006 13:19 0 win76.tmp
10.07.2006 13:19 0 win77.tmp
10.07.2006 13:19 0 win78.tmp
10.07.2006 13:21 0 win79.tmp
10.07.2006 13:21 0 win7A.tmp
10.07.2006 13:21 0 win7B.tmp
10.07.2006 13:23 0 win7C.tmp
10.07.2006 13:23 0 win7D.tmp
10.07.2006 13:23 0 win7E.tmp
10.07.2006 13:25 0 win7F.tmp
10.07.2006 12:13 0 win8.tmp
10.07.2006 13:25 0 win80.tmp
10.07.2006 13:25 0 win81.tmp
10.07.2006 13:27 0 win82.tmp
10.07.2006 13:27 0 win83.tmp
10.07.2006 13:27 0 win84.tmp
10.07.2006 13:29 0 win85.tmp
10.07.2006 13:29 0 win86.tmp
10.07.2006 13:29 0 win87.tmp
10.07.2006 13:31 0 win88.tmp
10.07.2006 13:31 0 win89.tmp
10.07.2006 13:31 0 win8A.tmp
10.07.2006 13:33 0 win8B.tmp
10.07.2006 13:33 0 win8C.tmp
10.07.2006 13:33 0 win8D.tmp
10.07.2006 13:35 0 win8E.tmp
10.07.2006 13:35 0 win8F.tmp
10.07.2006 12:13 0 win9.tmp
10.07.2006 13:35 0 win90.tmp
10.07.2006 13:37 0 win91.tmp
10.07.2006 13:37 0 win92.tmp
10.07.2006 13:37 0 win93.tmp
10.07.2006 13:39 0 win94.tmp
10.07.2006 13:39 0 win95.tmp
10.07.2006 13:39 0 win96.tmp
10.07.2006 13:39 0 win97.tmp
10.07.2006 13:41 0 win98.tmp
10.07.2006 13:41 0 win99.tmp
10.07.2006 13:41 0 win9A.tmp
10.07.2006 13:43 0 win9B.tmp
10.07.2006 13:43 0 win9C.tmp
10.07.2006 13:43 0 win9D.tmp
10.07.2006 13:45 0 win9E.tmp
10.07.2006 13:45 0 win9F.tmp
10.07.2006 12:13 0 winA.tmp
10.07.2006 13:45 0 winA0.tmp
10.07.2006 13:47 0 winA1.tmp
10.07.2006 13:47 0 winA2.tmp
10.07.2006 13:47 0 winA3.tmp
10.07.2006 13:49 0 winA4.tmp
10.07.2006 13:49 0 winA5.tmp
10.07.2006 13:49 0 winA6.tmp
10.07.2006 13:51 0 winA7.tmp
10.07.2006 13:51 0 winA8.tmp
10.07.2006 13:51 0 winA9.tmp
10.07.2006 13:53 0 winAA.tmp
10.07.2006 13:53 0 winAB.tmp
10.07.2006 13:53 0 winAC.tmp
10.07.2006 13:55 0 winAD.tmp
10.07.2006 13:55 0 winAE.tmp
10.07.2006 13:55 0 winAF.tmp
10.07.2006 17:02 0 winB.tmp
10.07.2006 13:57 0 winB0.tmp
10.07.2006 13:57 0 winB1.tmp
10.07.2006 13:57 0 winB2.tmp
10.07.2006 13:59 0 winB3.tmp
10.07.2006 13:59 0 winB4.tmp
10.07.2006 13:59 0 winB5.tmp
10.07.2006 13:59 0 winB6.tmp
10.07.2006 14:01 0 winB7.tmp
10.07.2006 14:01 0 winB8.tmp
10.07.2006 14:01 0 winB9.tmp
10.07.2006 14:03 0 winBA.tmp
10.07.2006 14:03 0 winBB.tmp
10.07.2006 14:03 0 winBC.tmp
10.07.2006 14:05 0 winBD.tmp
10.07.2006 14:05 0 winBE.tmp
10.07.2006 14:05 0 winBF.tmp
10.07.2006 14:07 0 winC0.tmp
10.07.2006 14:07 0 winC1.tmp
10.07.2006 14:07 0 winC2.tmp
10.07.2006 14:09 0 winC3.tmp
10.07.2006 14:09 0 winC4.tmp
10.07.2006 14:09 0 winC5.tmp
10.07.2006 14:11 0 winC6.tmp
10.07.2006 14:11 0 winC7.tmp
10.07.2006 14:11 0 winC8.tmp
10.07.2006 14:13 0 winC9.tmp
10.07.2006 14:13 0 winCA.tmp
10.07.2006 14:13 0 winCB.tmp
10.07.2006 14:15 0 winCC.tmp
10.07.2006 14:15 0 winCD.tmp
10.07.2006 14:15 0 winCE.tmp
10.07.2006 14:17 0 winCF.tmp
10.07.2006 14:17 0 winD0.tmp
10.07.2006 14:17 0 winD1.tmp
10.07.2006 14:19 0 winD2.tmp
10.07.2006 14:19 0 winD3.tmp
10.07.2006 14:19 0 winD4.tmp
10.07.2006 14:19 0 winD5.tmp
10.07.2006 14:21 0 winD6.tmp
10.07.2006 14:21 0 winD7.tmp
10.07.2006 14:21 0 winD8.tmp
10.07.2006 14:23 0 winD9.tmp
10.07.2006 14:23 0 winDA.tmp
10.07.2006 14:23 0 winDB.tmp
10.07.2006 14:25 0 winDC.tmp
10.07.2006 14:25 0 winDD.tmp
10.07.2006 14:25 0 winDE.tmp
10.07.2006 14:27 0 winDF.tmp
10.07.2006 14:27 0 winE0.tmp
10.07.2006 14:27 0 winE1.tmp
10.07.2006 14:29 0 winE2.tmp
10.07.2006 14:29 0 winE3.tmp
10.07.2006 14:29 0 winE4.tmp
10.07.2006 14:31 0 winE5.tmp
10.07.2006 14:31 0 winE6.tmp
10.07.2006 14:31 0 winE7.tmp
10.07.2006 14:33 0 winE8.tmp
10.07.2006 14:33 0 winE9.tmp
10.07.2006 14:33 0 winEA.tmp
10.07.2006 14:35 0 winEB.tmp
10.07.2006 14:35 0 winEC.tmp
10.07.2006 14:35 0 winED.tmp
10.07.2006 14:37 0 winEE.tmp
10.07.2006 14:37 0 winEF.tmp
10.07.2006 12:15 0 winF.tmp
10.07.2006 14:37 0 winF0.tmp
10.07.2006 14:39 0 winF1.tmp
10.07.2006 14:39 0 winF2.tmp
10.07.2006 14:39 0 winF3.tmp
10.07.2006 14:39 0 winF4.tmp
10.07.2006 14:41 0 winF5.tmp
10.07.2006 14:41 0 winF6.tmp
10.07.2006 14:41 0 winF7.tmp
10.07.2006 14:43 0 winF8.tmp
10.07.2006 14:43 0 winF9.tmp
10.07.2006 14:43 0 winFA.tmp
10.07.2006 14:45 0 winFB.tmp
10.07.2006 14:45 0 winFC.tmp
10.07.2006 14:45 0 winFD.tmp
10.07.2006 14:47 0 winFE.tmp
10.07.2006 14:47 0 winFF.tmp
10.07.2006 17:04 <DIR> _avast4_
504 Datei(en) 0 Bytes
3 Verzeichnis(se), 15.424.999.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Temp

26.09.2005 10:35 <DIR> .
26.09.2005 10:35 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 15.425.015.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Programme

10.07.2006 09:28 <DIR> .
10.07.2006 09:28 <DIR> ..
27.05.2006 15:28 <DIR> 3DO
07.06.2005 00:05 <DIR> ACE-HIGH MP3 WAV WMA OGG Converter
22.02.2005 01:42 <DIR> Ahead
22.05.2005 17:13 <DIR> AlienTequila
10.02.2005 16:41 <DIR> Alwil Software
20.07.2005 21:04 <DIR> AvantGo Connect
10.02.2005 17:09 <DIR> C-Media 3D Audio
27.02.2006 23:32 <DIR> Canon
23.09.2005 21:55 <DIR> CCleaner
26.12.2005 23:23 <DIR> cdg2vcd
10.07.2006 09:28 <DIR> CleanUp!
20.07.2005 21:04 <DIR> Common Files
10.02.2005 16:26 <DIR> ComPlus Applications
03.05.2005 20:32 <DIR> CyberLink
16.02.2006 23:45 <DIR> DFM2HTML
11.02.2005 00:28 <DIR> DU Meter
28.02.2005 23:07 <DIR> DVD Shrink
13.03.2006 22:42 <DIR> EA GAMES
09.07.2006 16:42 <DIR> eDonkey2000
18.04.2005 23:05 <DIR> Extended Systems
01.07.2006 15:14 <DIR> Gemeinsame Dateien
14.08.2005 23:54 <DIR> Google
03.07.2006 09:00 <DIR> HbTools
04.08.2005 17:42 <DIR> ICQ
15.08.2005 14:13 <DIR> ICQLite
20.07.2005 18:41 <DIR> Internet Explorer
12.06.2006 13:31 <DIR> iPod
11.06.2006 19:56 <DIR> iTunes
10.01.2006 11:55 <DIR> Java
30.06.2005 00:52 <DIR> k700 Remote Profiler
08.03.2005 16:14 <DIR> Lavasoft
16.03.2005 23:40 <DIR> LeechFTP
10.02.2005 21:45 <DIR> Logitech
02.03.2006 22:37 <DIR> Macromedia
16.12.2005 13:38 <DIR> Mario Forever
19.05.2005 21:02 <DIR> Messenger
20.07.2005 21:05 <DIR> Microsoft ActiveSync
10.02.2005 16:28 <DIR> microsoft frontpage
10.02.2005 16:51 <DIR> Microsoft Office
18.02.2005 02:24 <DIR> Microvalue
02.01.2006 23:49 <DIR> Miranda IM
10.02.2005 16:27 <DIR> Movie Maker
10.04.2006 23:59 <DIR> Mozilla Firefox
10.02.2005 16:25 <DIR> MSN Gaming Zone
30.01.2006 19:40 <DIR> MSN Messenger
28.04.2005 19:42 <DIR> MultiMedia Keyboard Drv
10.02.2005 17:23 <DIR> MUSICMATCH
03.01.2006 14:02 <DIR> MyPhoneExplorer
31.03.2006 22:48 <DIR> NetMeeting
11.02.2005 18:36 <DIR> OfficeUpdate11
10.02.2005 16:27 <DIR> Online-Dienste
13.04.2006 21:37 <DIR> Outlook Express
17.03.2005 23:32 <DIR> PC Inspector File Recovery
17.06.2005 22:16 <DIR> Phenomedia
17.06.2005 22:16 <DIR> Phenomedia AG
15.03.2005 14:28 <DIR> PhraseExpress
11.12.2005 20:15 <DIR> Prolific Publishing, Inc
11.06.2006 19:57 <DIR> QuickTime
14.02.2005 18:20 <DIR> RadioRipper
10.02.2005 17:33 <DIR> Rainlendar
10.02.2005 18:56 <DIR> Real
26.01.2006 22:22 <DIR> Recolored
17.04.2005 17:01 <DIR> RegCleaner
13.03.2005 16:20 <DIR> RegSupreme
27.03.2006 20:40 <DIR> RSSOwl
18.04.2005 23:35 <DIR> securepc project 2005
11.12.2005 20:14 <DIR> SereneScreen
09.07.2006 15:59 <DIR> Shareaza
10.02.2005 17:38 <DIR> Skype
29.06.2005 23:22 <DIR> Sony Ericsson
01.03.2006 14:24 <DIR> SRSLabs
25.02.2006 21:17 <DIR> Stardock
28.04.2005 14:19 <DIR> Symantec
10.02.2005 20:52 <DIR> TGTSoft
09.07.2006 23:15 <DIR> The GodFather
10.02.2005 21:20 <DIR> themexp
03.02.2006 12:46 <DIR> ToniArts
16.03.2006 20:30 <DIR> Trust
30.06.2006 22:28 <DIR> Ulead Systems
06.07.2006 20:37 <DIR> win2day
10.04.2006 23:51 <DIR> WinAce
14.02.2005 18:16 <DIR> Winamp
18.04.2005 23:04 <DIR> Windigo Systems
16.02.2006 18:31 <DIR> Windows Media Player
10.02.2005 16:25 <DIR> Windows NT
10.02.2005 20:51 <DIR> WinRAR
13.03.2006 22:44 <DIR> Winter Sports Extreme
10.04.2006 20:23 <DIR> World of Warcraft
12.06.2005 20:41 <DIR> X-OOM
10.02.2005 16:28 <DIR> xerox
02.03.2006 22:39 <DIR> Yahoo!
0 Datei(en) 0 Bytes
93 Verzeichnis(se), 15.425.011.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Dokumente und Einstellungen\Steffii\Anwendungsdaten

06.02.2006 00:43 <DIR> Adobe
10.07.2006 09:19 <DIR> Apple Computer
04.05.2005 00:33 <DIR> CyberLink
14.08.2005 23:55 <DIR> Google
10.12.2005 19:23 <DIR> HbTools
27.02.2006 23:38 <DIR> Help
15.08.2005 14:13 <DIR> ICQLite
10.02.2005 16:35 <DIR> Identities
11.02.2005 00:30 <DIR> InterTrust
08.03.2005 16:15 <DIR> Lavasoft
02.03.2006 22:37 <DIR> Macromedia
04.08.2005 19:30 <DIR> Miranda
10.02.2005 17:50 <DIR> Mozilla
14.11.2005 20:18 <DIR> Musicmatch
14.02.2005 18:17 <DIR> RadioRipper
10.02.2005 17:33 <DIR> Rainlendar
10.02.2005 19:00 <DIR> Real
28.06.2006 11:05 <DIR> Skype
10.02.2005 19:10 <DIR> Sun
27.04.2005 16:56 <DIR> Symantec
10.02.2005 17:50 <DIR> Talkback
30.06.2006 22:31 <DIR> Ulead Systems
18.04.2005 23:08 <DIR> XTND_BTUIObjects
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 15.425.011.712 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\Programme\Gemeinsame Dateien

01.07.2006 15:14 <DIR> .
01.07.2006 15:14 <DIR> ..
27.05.2006 15:28 <DIR> 3DO Shared
01.07.2006 15:14 <DIR> Adobe
11.12.2005 17:58 <DIR> Adobe Systems Shared
22.02.2005 01:42 <DIR> Ahead
10.04.2006 19:36 <DIR> Blizzard Entertainment
10.02.2005 16:51 <DIR> DESIGNER
10.02.2005 16:26 <DIR> Dienste
09.09.2005 12:58 <DIR> DirectX
06.06.2005 23:36 <DIR> InstallShield
10.02.2005 19:08 <DIR> Java
10.02.2005 21:45 <DIR> Logitech
02.03.2006 22:36 <DIR> Macromedia
21.02.2005 15:02 <DIR> Microsoft Shared
10.02.2005 16:26 <DIR> MSSoap
10.02.2005 16:12 <DIR> ODBC
10.02.2005 18:56 <DIR> Real
10.02.2005 16:12 <DIR> SpeechEngines
01.03.2006 14:24 <DIR> SRS
10.02.2005 17:47 <DIR> Stardock
28.04.2005 14:20 <DIR> Symantec Shared
13.04.2006 21:37 <DIR> System
06.06.2005 23:38 <DIR> Teleca Shared
30.06.2006 22:28 <DIR> Ulead Systems
10.02.2005 18:56 <DIR> xing shared
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 15.425.007.616 Bytes frei
Seitenanfang Seitenende
10.07.2006, 17:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
gehe in die Registry
Start -Ausfuehren - regedit

loeschen: (wenn du es findest.........)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbar ShopperReports
HKEY_LOCAL_MACHINE\SOFTWARE\HbTools

3.
PC neustarten

4.
deinstalliere:

Verzeichnis von C:\Programme
03.07.2006 09:00 <DIR> HbTools

5.
C:\Dokumente und Einstellungen\Steffii\Anwendungsdaten\HbTools-> loeschen

6.
Verzeichnis von C:\WINDOWS\Temp

loesche alle win... !

10.07.2006 12:11 0 win1.tmp
10.07.2006 12:15 0 win10.tmp
10.07.2006 14:47 0 win100.tmp
10.07.2006 14:49 0 win101.tmp
10.07.2006 14:49 0 win102.tmp
10.07.2006 14:49 0 win103.tmp
10.07.2006 14:51 0 win104.tmp

7.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Programme\HbTools\HbTools.log
C:\Programme\HbTools\HbTools_1133718169.log
C:\Programme\HbTools\HbTools_1135975775.log
C:\Programme\HbTools\HbTools_1141027878.log
C:\Programme\HbTools\HbTools_1145988101.log
C:\Programme\HbTools\HbTools_1151910030.log
C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe
C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe
C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe
C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll
C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll
C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe
C:\Programme\HbTools\Bin\HbtUninst.exe
C:\WINDOWS\Mario_Forever_Toolbar_Uninstaller_1718.exe
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\TEMP\idd11.tmp.exe
C:\WINDOWS\TEMP\idd42.tmp.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

8.
poste das log vom avenger, was erscheint

9.
Counterspy (scanne, stelle dann alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 20:12
...neu hier

Themenstarter

Beiträge: 9
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kstrxcck

*******************

Script file located at: \??\C:\knfjsvdj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Programme\HbTools\HbTools.log for deletion
Deletion of file C:\Programme\HbTools\HbTools.log failed!

Could not process line:
C:\Programme\HbTools\HbTools.log
Status: 0xc000003a



Could not open file C:\Programme\HbTools\HbTools_1133718169.log for deletion
Deletion of file C:\Programme\HbTools\HbTools_1133718169.log failed!

Could not process line:
C:\Programme\HbTools\HbTools_1133718169.log
Status: 0xc000003a



Could not open file C:\Programme\HbTools\HbTools_1135975775.log for deletion
Deletion of file C:\Programme\HbTools\HbTools_1135975775.log failed!

Could not process line:
C:\Programme\HbTools\HbTools_1135975775.log
Status: 0xc000003a



Could not open file C:\Programme\HbTools\HbTools_1141027878.log for deletion
Deletion of file C:\Programme\HbTools\HbTools_1141027878.log failed!

Could not process line:
C:\Programme\HbTools\HbTools_1141027878.log
Status: 0xc000003a



Could not open file C:\Programme\HbTools\HbTools_1145988101.log for deletion
Deletion of file C:\Programme\HbTools\HbTools_1145988101.log failed!

Could not process line:
C:\Programme\HbTools\HbTools_1145988101.log
Status: 0xc000003a



Could not open file C:\Programme\HbTools\HbTools_1151910030.log for deletion
Deletion of file C:\Programme\HbTools\HbTools_1151910030.log failed!

Could not process line:
C:\Programme\HbTools\HbTools_1151910030.log
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe for deletion
Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe failed!

Could not process line:
C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe
Status: 0xc000003a



Could not open file C:\Programme\HbTools\Bin\HbtUninst.exe for deletion
Deletion of file C:\Programme\HbTools\Bin\HbtUninst.exe failed!

Could not process line:
C:\Programme\HbTools\Bin\HbtUninst.exe
Status: 0xc000003a

File C:\WINDOWS\Mario_Forever_Toolbar_Uninstaller_1718.exe deleted successfully.
File C:\WINDOWS\NDNuninstall6_98.exe deleted successfully.
File C:\WINDOWS\NDNuninstall6_90.exe deleted successfully.
File C:\WINDOWS\NDNuninstall6_38.exe deleted successfully.


File C:\WINDOWS\TEMP\idd11.tmp.exe not found!
Deletion of file C:\WINDOWS\TEMP\idd11.tmp.exe failed!

Could not process line:
C:\WINDOWS\TEMP\idd11.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\TEMP\idd42.tmp.exe not found!
Deletion of file C:\WINDOWS\TEMP\idd42.tmp.exe failed!

Could not process line:
C:\WINDOWS\TEMP\idd42.tmp.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Spyware Scan Details
Start Date: 10.07.2006 19:23:25
End Date: 10.07.2006 20:00:59
Total Time: 37 mins 34 secs

Detected spyware

QuickSearch Toolbar Toolbar more information...
Details: QuickSearch Toolbar hijacks Internet Explorers search URLs to direct traffic to quicksearch.com.
Status: Deleted




Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\Programme\eDonkey2000\plugins\ed2kie.dll
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayName eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 UninstallString "C:\Programme\eDonkey2000\uninstall_eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayIcon "C:\Programme\eDonkey2000\eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoModify 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoRepair 1


Overnet Adware Bundler more information...
Details: Overnet/eDonkey is a file sharing application that bundles third party adware and spyware with the free version.
Status: Deleted

Infected files detected
C:\Programme\eDonkey2000\Plugins\ed2kie.dll


Trojan.Nebuler Trojan more information...
Status: Deleted

Infected files detected
C:\WINDOWS\system32\winxtx32.dll


Hotbar.ShopperReports Low Risk Adware more information...
Details: Part of Hotbar recent installation via shopperreports.com.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14}


Hotbar Toolbar more information...
Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, a which is a "skinable" browser toolbar for Internet Explorer.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}
HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} IHbSkinsManager
HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}
HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} IHbStats
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} IDynamicProp
HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}
HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} IHbLicense
HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}
HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} IHbLfg2
HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}
HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} IHbMapiAddrBook
HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}
HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} IHbHttpClient
HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}
HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} IHbXip
HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}
HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0\0\win32 C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll
HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0\HELPDIR C:\Programme\HbTools\Bin\4.7.2.0\
HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0 HbCoreSrv 1.0 Type Library
HKEY_LOCAL_MACHINE\SOFTWARE\HbTools
HKEY_LOCAL_MACHINE\SOFTWARE\HbTools\HbTools\PI\3.2 PID00
HKEY_LOCAL_MACHINE\SOFTWARE\HbTools\Hotbar\Install StartInstall 342265
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Hotbar Information Window
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping {E77EDA01-3C56-4a96-8D08-02B42891C169}


Trojan.WinlogonHook.Delf.A Trojan more information...
Details: WinlogonHook.Delf.A is a backdoor trojan that gives an attacker the ability to control the infected machine without the user's knowledge.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 2246216
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PID 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 140
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 33
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR OCCUR 1


Caishow Toolbar more information...
Status: Deleted

Infected files detected
c:\programme\cyberlink\mediashow\wavdest.ax

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 C:\Programme\CyberLink\MediaShow\wavdest.ax
HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 ThreadingModel Both
HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} WAV Dest
Seitenanfang Seitenende
10.07.2006, 22:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8
poste das erste log
(Windows\System32)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 23:03
...neu hier

Themenstarter

Beiträge: 9
#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\WINDOWS\system32

10.07.2006 23:02 581.727 pqtss.ini
10.07.2006 21:34 579.756 pqtss.bak2
10.07.2006 20:11 39.437 xxywusp.dll
09.07.2006 18:08 143 mcrh.tmp
03.07.2006 21:20 339.440 FNTCACHE.DAT
02.07.2006 14:35 595.049 pqtss.bak1
02.07.2006 14:34 569.396 sstqp.dll
02.07.2006 14:29 13.690 wpa.dbl
01.07.2006 15:07 39.437 urqolmn.dll

11.06.2006 20:07 3.002 CONFIG.NT
09.06.2006 03:19 5.967.776 MRT.exe
07.06.2006 11:26 10.346 QuickTime.qtp
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
26.05.2006 22:19 163.840 JGDW400.DLL
26.05.2006 15:49 1.339.904 SHDOCVW.DLL
19.05.2006 16:08 2.702.848 MSHTML.DLL
18.05.2006 08:13 458.752 jscript.dll
14.05.2006 11:26 368.128 ipsmsnap.dll
14.05.2006 11:26 169.984 rasmans.dll
14.05.2006 11:26 161.280 ipsecsvc.dll
14.05.2006 11:26 29.184 winipsec.dll
14.05.2006 11:26 98.816 polstore.dll
14.05.2006 11:26 258.560 oakley.dll
14.05.2006 11:26 346.624 ipsecsnp.dll
08.05.2006 12:30 463.360 URLMON.DLL
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
29.04.2006 06:07 5.533.696 wmp.dll
Seitenanfang Seitenende
10.07.2006, 23:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Vundofix -> poste den report
http://virus-protect.org/artikel/tools/vundofixx.html

Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\pqtss.bak2
C:\WINDOWS\system32\xxywusp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\sstqp.dll
C:\WINDOWS\system32\urqolmn.dll
gruene Ampel-> neustarten

**
poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 23:36
...neu hier

Themenstarter

Beiträge: 9
#11 von Vundofix bekomm ich keinen Report??? ;)

Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kppmcist

*******************

Script file located at: \??\C:\daylhiat.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\pqtss.ini not found!
Deletion of file C:\WINDOWS\system32\pqtss.ini failed!

Could not process line:
C:\WINDOWS\system32\pqtss.ini
Status: 0xc0000034



File C:\WINDOWS\system32\pqtss.bak2 not found!
Deletion of file C:\WINDOWS\system32\pqtss.bak2 failed!

Could not process line:
C:\WINDOWS\system32\pqtss.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\xxywusp.dll deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.


File C:\WINDOWS\system32\pqtss.bak1 not found!
Deletion of file C:\WINDOWS\system32\pqtss.bak1 failed!

Could not process line:
C:\WINDOWS\system32\pqtss.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\sstqp.dll not found!
Deletion of file C:\WINDOWS\system32\sstqp.dll failed!

Could not process line:
C:\WINDOWS\system32\sstqp.dll
Status: 0xc0000034



File C:\WINDOWS\system32\urqolmn.dll not found!
Deletion of file C:\WINDOWS\system32\urqolmn.dll failed!

Could not process line:
C:\WINDOWS\system32\urqolmn.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
10.07.2006, 23:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 poste noch mal das erste log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2006, 09:12
...neu hier

Themenstarter

Beiträge: 9
#13 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656

Verzeichnis von C:\WINDOWS\system32

03.07.2006 21:20 339.440 FNTCACHE.DAT
02.07.2006 14:29 13.690 wpa.dbl
11.06.2006 20:07 3.002 CONFIG.NT
09.06.2006 03:19 5.967.776 MRT.exe
07.06.2006 11:26 10.346 QuickTime.qtp
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
26.05.2006 22:19 163.840 JGDW400.DLL
26.05.2006 15:49 1.339.904 SHDOCVW.DLL
19.05.2006 16:08 2.702.848 MSHTML.DLL
18.05.2006 08:13 458.752 jscript.dll
14.05.2006 11:26 258.560 oakley.dll
14.05.2006 11:26 368.128 ipsmsnap.dll
14.05.2006 11:26 346.624 ipsecsnp.dll
Seitenanfang Seitenende
11.07.2006, 09:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 LiabsMadl

**
Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren und wieder neu damit scannen, solange bis Counterspy nichts mehr findet.

**
mache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2006, 21:54
...neu hier

Themenstarter

Beiträge: 9
#15 Auch von Panda bekomme ich keinen Bericht - allerdings wurde auch nichts gefunden!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: