Spyware Quake Problem. Alle Logs vorhanden.

#1 Hallöchen, ich hab ein nervenzerfetzendes Problem mit Spyware Quake. Nach dem ich ein bissl gegoogelt habe fand ich raus das dieses Problemchen hier nicht unbekannt ist und darum bettele ich jetzt hier um Hilfe *aufdiekniefallundhändefalt*
Um die Sache einfacher zu machen und den Menschen die mir helfen wollen so wenig wie möglich Mühe zu machen habe ich auch Sabinas richtlinien um einen Beitrag also einen problembeitrag zu posten bedacht (http://board.protecus.de/t23188.htm) und hier kommen jetzt Punkt für Punkt meine Logs:

1. Meine Hijackthis-Logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 18:57:33, on 24.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Dokumente und Einstellungen\Saryna\Desktop\AAAAAAAAAAABBBBBBBBBBBCCCCCCCC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.firefox.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SearchSafe - {1028F737-81E7-452B-A860-E50CAD90A08C} - C:\Programme\SearchSafe\SearchSafe.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cornelsen Zeitplaner] C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\nfwdrv.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [The Junk Idol Media] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\objmeta.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ujugfnkr] C:\Program Files\Ljipdc\Legcmn.exe
O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16EDE8CC-A137-47B0-8498-D8BA63EB5939}: NameServer = 217.237.151.33 217.237.150.225
O17 - HKLM\System\CS2\Services\Tcpip\..\{16EDE8CC-A137-47B0-8498-D8BA63EB5939}: NameServer = 217.237.151.33 217.237.150.225
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - C:\WINDOWS\System32\vpxnk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

2. Clean up gemacht. Ich hoffe es hat funktioniert, wenn nicht mache ich es eben zum geg. zeitpunkt nochmal!^^

3. Logfiles mittels datfind.bat erstellt und gepostet:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\WINDOWS\system32

24.07.2006 19:04 68.112 ld102.tmp
24.07.2006 13:16 5.000 stdole3.tlb
23.07.2006 11:12 2.206 wpa.dbl
07.07.2006 03:21 6.757.792 MRT.exe
06.07.2006 12:15 8.192 simpole.tlb
06.07.2006 12:15 46.080 hp102.del
06.07.2006 12:15 46.080 hp101.del
06.07.2006 12:04 10.920 atmclk.del
06.07.2006 12:04 46.080 hp100.del
06.07.2006 12:04 71.680 dcomcfg.del
06.07.2006 12:04 4.286 ts.ico
06.07.2006 12:04 4.286 ot.ico
06.07.2006 11:57 80.400 regperf.exe
03.07.2006 15:49 170 spupdsvc.inf
22.06.2006 12:59 169.984 rasmans.dll
13.06.2006 14:08 270.984 FNTCACHE.DAT
28.05.2006 15:04 2 stera.log
26.05.2006 22:19 163.840 JGDW400.DLL
26.05.2006 15:49 1.339.904 SHDOCVW.DLL
19.05.2006 16:08 2.702.848 MSHTML.DLL
19.05.2006 14:13 13.312 wship6.dll
19.05.2006 14:13 70.656 ws2_32.dll
19.05.2006 14:13 84.480 iphlpapi.dll
19.05.2006 14:13 54.272 ipv6mon.dll
19.05.2006 14:13 140.288 dnsapi.dll
19.05.2006 14:13 104.448 dhcpcsvc.dll
19.05.2006 14:13 31.232 inetmib1.dll
19.05.2006 14:13 95.232 6to4svc.dll
19.05.2006 14:01 48.640 ipv6.exe
19.05.2006 14:01 85.504 netsh.exe
19.05.2006 10:51 184.320 xpob2res.dll
18.05.2006 08:13 458.752 jscript.dll
14.05.2006 11:26 161.280 ipsecsvc.dll
14.05.2006 11:26 98.816 polstore.dll
14.05.2006 11:26 258.560 oakley.dll
14.05.2006 11:26 29.184 winipsec.dll
14.05.2006 11:26 368.128 ipsmsnap.dll
14.05.2006 11:26 346.624 ipsecsnp.dll
08.05.2006 12:30 463.360 URLMON.DLL
29.04.2006 06:07 5.533.696 wmp.dll
28.04.2006 15:08 582.144 WININET.DLL
28.04.2006 10:58 12.288 JSPROXY.DLL
28.04.2006 10:57 351.744 DXTMSFT.DLL
12.04.2006 15:31 34.064 lhacm.acm
06.04.2006 16:15 27.648 JGPL400.DLL


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\DOKUME~1\Saryna\LOKALE~1\Temp

24.07.2006 19:16 240 datFind.zip
24.07.2006 19:11 964 TWAIN.LOG
24.07.2006 19:11 5 Twain001.Mtx
24.07.2006 19:11 156 Twunk001.MTX
24.07.2006 19:06 26.112 symlcsv1.exe
24.07.2006 19:04 32.723 SQLanguage.ini
23.07.2006 18:38 0 fla61.tmp
21.07.2006 16:50 0 fla2A.tmp
21.07.2006 16:44 16.384 ~DF8AC8.tmp
21.07.2006 16:44 16.384 ~DF7EAF.tmp
20.07.2006 16:44 0 fla55.tmp
20.07.2006 16:42 16.384 ~DF4A47.tmp
20.07.2006 16:42 16.384 ~DF4134.tmp
20.07.2006 01:44 71 DFC5A2B2.TMP
19.07.2006 21:44 16.384 ~DFE76E.tmp
19.07.2006 21:44 16.384 ~DFDAA3.tmp
19.07.2006 21:36 0 fla52.tmp
19.07.2006 21:35 0 fla4F.tmp
19.07.2006 21:34 0 fla4A.tmp
19.07.2006 21:32 0 fla47.tmp
19.07.2006 21:31 0 fla43.tmp
19.07.2006 21:27 0 fla40.tmp
19.07.2006 21:27 0 fla3D.tmp
19.07.2006 21:22 0 fla31.tmp
19.07.2006 21:21 0 fla2E.tmp
19.07.2006 21:20 0 fla2B.tmp
19.07.2006 21:20 0 fla28.tmp
19.07.2006 21:19 0 fla24.tmp
19.07.2006 21:18 0 fla20.tmp
19.07.2006 21:18 0 fla1C.tmp
19.07.2006 11:49 0 fla63.tmp
19.07.2006 11:42 0 fla5B.tmp
18.07.2006 04:24 104 0CF6E057.TMP
16.07.2006 19:47 0 fla3C.tmp
13.07.2006 19:20 0 fla83.tmp
13.07.2006 17:00 0 CacheInfo.dnl
12.07.2006 11:58 16.384 ~DF460F.tmp
12.07.2006 11:31 0 fla1BF.tmp
12.07.2006 10:45 16.384 ~DF6C90.tmp
12.07.2006 10:45 16.384 ~DF6230.tmp
10.07.2006 12:50 0 fla1B.tmp
10.07.2006 12:40 16.384 ~DF11B3.tmp
10.07.2006 12:40 16.384 ~DFCD93.tmp
10.07.2006 12:11 16.384 ~DF7586.tmp
10.07.2006 12:10 16.384 ~DFAB5D.tmp
08.07.2006 20:30 1.020.844 tmp-1.xpi
08.07.2006 18:49 16.384 ~DFF567.tmp
08.07.2006 18:49 16.384 ~DFE5B5.tmp
08.07.2006 17:55 0 fla95.tmp
06.07.2006 21:36 232 1F1205F7.TMP
02.07.2006 15:08 0 fla7E.tmp
02.07.2006 13:00 16.384 ~DF627C.tmp
02.07.2006 13:00 16.384 ~DF1E7.tmp
01.07.2006 15:16 0 fla3F.tmp
01.07.2006 15:13 0 fla13.tmp
30.06.2006 21:47 16.384 ~DF8DA3.tmp
30.06.2006 21:47 16.384 ~DF8D2B.tmp
30.06.2006 21:47 16.384 ~DF8CEC.tmp
30.06.2006 21:47 16.384 ~DF8CCE.tmp
30.06.2006 20:00 0 WERC.tmp
30.06.2006 19:59 16.384 ~DF8B4B.tmp
30.06.2006 19:59 16.384 ~DF32EC.tmp
29.06.2006 17:28 0 fla168.tmp
27.06.2006 14:47 0 flaA1.tmp
27.06.2006 14:07 51.929 379967-380362-1-therapeutisches_klonen_arbeitsblaetter.rtf
26.06.2006 14:11 16.384 ~DF2464.tmp
26.06.2006 14:11 16.384 ~DF1CEB.tmp
25.06.2006 17:46 512 ~DF6679.tmp
25.06.2006 17:46 512 ~DF6652.tmp
25.06.2006 17:32 512 ~DFC161.tmp
25.06.2006 17:29 4.749 ~WRD0002.doc
25.06.2006 17:26 154.634 ~WRS0001.tmp
25.06.2006 17:19 512 ~DF1916.tmp
25.06.2006 16:22 16.384 ~DF41C.tmp
25.06.2006 16:22 16.384 ~DFF783.tmp
25.06.2006 16:22 512 ~DFF791.tmp
24.06.2006 15:20 16.384 ~DF54.tmp
24.06.2006 15:20 16.384 ~DFF780.tmp
23.06.2006 20:38 16.384 ~DFBC45.tmp
23.06.2006 20:38 16.384 ~DF9BB7.tmp
23.06.2006 17:15 16.384 ~DF7EFD.tmp
23.06.2006 17:15 16.384 ~DF2E0C.tmp
21.06.2006 16:21 16.384 ~DFA3D2.tmp
21.06.2006 16:21 16.384 ~DF9846.tmp
21.06.2006 12:26 16.384 ~DFD4F.tmp
21.06.2006 12:26 16.384 ~DFFD3C.tmp
20.06.2006 15:24 267.264 ~WRS0003.tmp
19.06.2006 17:14 0 fla2F.tmp
19.06.2006 16:49 16.384 ~DF6517.tmp
19.06.2006 16:49 16.384 ~DF5E0F.tmp
18.06.2006 17:16 0 fla3B.tmp
18.06.2006 16:13 81.920 ~DF1ABC.tmp
18.06.2006 16:07 16.384 ~DF4EEB.tmp
18.06.2006 16:07 16.384 ~DF4DE9.tmp
18.06.2006 16:07 16.384 ~DF4D7D.tmp
18.06.2006 16:07 16.384 ~DF4BB9.tmp
18.06.2006 16:07 16.384 ~DF3724.tmp
18.06.2006 16:07 16.384 ~DF3460.tmp
18.06.2006 16:07 16.384 ~DF33D4.tmp
18.06.2006 16:07 16.384 ~DF3330.tmp
18.06.2006 16:06 16.384 ~DFA883.tmp
18.06.2006 16:06 16.384 ~DF3932.tmp
14.06.2006 17:38 16.384 ~DF21BD.tmp
14.06.2006 17:38 16.384 ~DF193A.tmp
13.06.2006 14:27 16.384 ~DF3412.tmp
13.06.2006 14:27 16.384 ~DF24B2.tmp
13.06.2006 14:13 0 Twunk002.MTX
12.06.2006 15:03 0 fla27.tmp
12.06.2006 14:56 16.384 ~DFAD37.tmp
12.06.2006 14:56 16.384 ~DF9F60.tmp
10.06.2006 14:30 0 fla1E.tmp
10.06.2006 13:46 512 ~DF3DF0.tmp
10.06.2006 13:23 6.981 ~WRD0000.doc
10.06.2006 13:15 16.384 ~DF8F93.tmp
10.06.2006 13:15 160.266 ~WRS0002.tmp
10.06.2006 12:58 512 ~DFE7EA.tmp
10.06.2006 12:35 16.384 ~DF4F3A.tmp
10.06.2006 12:35 512 ~DF30ED.tmp
10.06.2006 12:35 16.384 ~DF30B8.tmp
09.06.2006 13:45 16.384 ~DF9E55.tmp
09.06.2006 13:45 16.384 ~DF9052.tmp
09.06.2006 13:45 0 fla22.tmp
08.06.2006 18:46 16.384 ~DF24D8.tmp
08.06.2006 18:45 16.384 ~DFE58F.tmp
06.06.2006 17:15 0 fla7F.tmp
06.06.2006 17:15 0 fla7C.tmp
06.06.2006 12:21 0 fla26.tmp
06.06.2006 12:20 0 fla18.tmp
06.06.2006 12:15 16.384 ~DF61C6.tmp
06.06.2006 12:14 16.384 ~DF5444.tmp
06.06.2006 12:14 512 ~DF545A.tmp
06.06.2006 12:11 245.760 ~DF72D1.tmp
05.06.2006 12:37 16.384 ~DF20CB.tmp
05.06.2006 12:35 16.384 ~DFA646.tmp
05.06.2006 12:23 16.384 ~DFFD0A.tmp
05.06.2006 12:16 0 fla15.tmp
04.06.2006 15:07 0 fla2D.tmp
04.06.2006 15:06 0 fla29.tmp
03.06.2006 14:27 0 fla3A.tmp
02.06.2006 18:44 16.384 ~DFBA22.tmp
02.06.2006 18:44 16.384 ~DFAFC4.tmp
02.06.2006 18:21 0 fla25.tmp
02.06.2006 18:21 0 fla23.tmp
02.06.2006 18:21 0 fla21.tmp
02.06.2006 18:20 0 fla1F.tmp
02.06.2006 18:19 0 fla1D.tmp
02.06.2006 18:18 0 fla1A.tmp
02.06.2006 17:25 0 vao4uru5.lnk
31.05.2006 12:47 16.384 ~DF8BE0.tmp
31.05.2006 12:47 16.384 ~DF805D.tmp
30.05.2006 20:30 14.949 ICQ1AA.tmp
30.05.2006 20:30 5.017 ICQ1A9.tmp
30.05.2006 20:29 16.384 ~DFEEFF.tmp
30.05.2006 20:29 16.384 ~DFE125.tmp
30.05.2006 18:01 0 WER96.tmp
30.05.2006 16:42 0 WER15.tmp
30.05.2006 16:40 16.384 ~DFEB0F.tmp
28.05.2006 15:07 245.760 ~DF2609.tmp
28.05.2006 15:05 0 wa6Support.log
27.05.2006 15:46 16.384 ~DFA842.tmp
27.05.2006 15:46 16.384 ~DFA220.tmp
27.05.2006 13:50 283 wahtmltmp00.htm
26.05.2006 14:07 16.384 ~DF4572.tmp
26.05.2006 14:07 16.384 ~DF390A.tmp
26.05.2006 13:39 16.384 ~DF9E6B.tmp
26.05.2006 13:39 16.384 ~DF72E6.tmp
24.05.2006 12:32 69.059 434-1.pdf
24.05.2006 12:08 16.384 ~DF59F6.tmp
24.05.2006 12:08 16.384 ~DF4F51.tmp
23.05.2006 15:18 0 WER8A.tmp
23.05.2006 15:15 0 WER7C.tmp
23.05.2006 15:15 0 WER7B.tmp
23.05.2006 15:12 0 WER6B.tmp
23.05.2006 15:12 0 WER69.tmp
23.05.2006 15:12 0 WER68.tmp
23.05.2006 15:12 0 WER67.tmp
23.05.2006 15:12 0 WER66.tmp
23.05.2006 15:12 0 WER65.tmp
23.05.2006 15:12 0 WER64.tmp
23.05.2006 15:12 0 WER63.tmp
23.05.2006 15:12 0 WER60.tmp
23.05.2006 15:12 0 WER5F.tmp
23.05.2006 15:12 0 WER5E.tmp
23.05.2006 15:12 0 WER5D.tmp
23.05.2006 15:12 0 WER5C.tmp
23.05.2006 15:12 0 WER5B.tmp
23.05.2006 15:12 0 WER5A.tmp
23.05.2006 15:12 0 WER59.tmp
23.05.2006 15:12 0 WER58.tmp
23.05.2006 15:06 0 WER4F.tmp
23.05.2006 12:15 16.384 ~DF7ED.tmp
23.05.2006 12:15 16.384 ~DFFECE.tmp
22.05.2006 15:42 16.384 ~DF216.tmp
22.05.2006 15:42 16.384 ~DFE5A5.tmp
21.05.2006 18:30 81.920 ~DF8230.tmp
21.05.2006 18:28 16.384 ~DF986A.tmp
21.05.2006 18:28 16.384 ~DF68C7.tmp
19.05.2006 21:59 0 TempCover2
16.05.2006 20:30 0 ~DF91.tmp
15.05.2006 10:18 63 spacer.gif
12.05.2006 14:40 16.384 ~DFA84B.tmp
12.05.2006 14:40 16.384 ~DF96D0.tmp
10.05.2006 16:48 16.384 ~DF9ACE.tmp
10.05.2006 16:48 16.384 ~DF9336.tmp
08.05.2006 17:47 16.384 ~DFEAC3.tmp
08.05.2006 17:47 16.384 ~DFD612.tmp
05.05.2006 15:50 16.384 ~DF3D58.tmp
05.05.2006 15:50 16.384 ~DF3D3E.tmp
05.05.2006 15:50 16.384 ~DF3D23.tmp
05.05.2006 15:50 16.384 ~DF3D09.tmp
05.05.2006 15:50 16.384 ~DF2F1D.tmp
05.05.2006 15:49 16.384 ~DF1CC8.tmp
04.05.2006 13:48 16.384 ~DF5F9F.tmp
04.05.2006 13:48 16.384 ~DF46AF.tmp
02.05.2006 17:31 49.152 ~DF64E7.tmp
29.04.2006 19:19 16.384 ~DF751F.tmp
29.04.2006 19:19 16.384 ~DF44ED.tmp
27.04.2006 14:29 16.384 ~DF9A9A.tmp
27.04.2006 14:29 16.384 ~DF9243.tmp
23.04.2006 18:17 16.384 ~DF6228.tmp
23.04.2006 18:17 16.384 ~DF5A0D.tmp
22.04.2006 16:16 16.384 ~DF368C.tmp
22.04.2006 16:16 16.384 ~DF160D.tmp
21.04.2006 20:18 16.384 ~DF27F2.tmp
21.04.2006 20:18 16.384 ~DF1488.tmp
19.04.2006 19:35 75.020 _ldtop.jpg
19.04.2006 18:19 0 2560.exe
19.04.2006 18:13 16.384 ~DFB551.tmp
19.04.2006 18:13 16.384 ~DF8A9F.tmp
19.04.2006 17:19 0 14762.exe
17.04.2006 17:22 16.384 ~DF2034.tmp
17.04.2006 17:22 16.384 ~DF186E.tmp
12.04.2006 16:19 0 15658.exe
12.04.2006 15:19 0 11851.exe
12.04.2006 14:19 0 4592.exe
11.04.2006 21:07 105.984 14517.exe
11.04.2006 20:07 32.768 17079.exe
10.04.2006 21:04 0 6150.exe
10.04.2006 20:04 32.768 29270.exe
08.04.2006 20:49 0 7958.exe
08.04.2006 19:49 0 14174.exe
08.04.2006 16:48 105.984 30101.exe
08.04.2006 15:48 32.768 4584.exe
08.04.2006 11:41 0 21702.exe
06.04.2006 21:54 0 21066.exe
06.04.2006 20:54 32.768 4696.exe
05.04.2006 15:36 0 7766.exe
05.04.2006 13:39 6.416 ICQ3.tmp
05.04.2006 13:39 20.561 ICQ4.tmp
03.04.2006 22:15 0 8266.exe
03.04.2006 21:15 105.984 1436.exe
03.04.2006 20:17 16.384 ~DFD061.tmp
03.04.2006 20:16 16.384 ~DFA501.tmp
02.04.2006 18:50 0 14258.exe
02.04.2006 17:50 105.984 6826.exe


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\WINDOWS

24.07.2006 19:18 1.090.877 WindowsUpdate.log
24.07.2006 19:07 0 0.log
24.07.2006 19:07 159 wiadebug.log
24.07.2006 19:07 50 wiaservc.log
24.07.2006 19:04 2.048 bootstat.dat
24.07.2006 19:03 32.486 SchedLgU.Txt
24.07.2006 16:45 1.125 winamp.ini
24.07.2006 11:15 6.104 ModemLog_Bluetooth DUN Modem.txt
24.07.2006 11:15 6.098 ModemLog_Bluetooth Fax Modem.txt
24.07.2006 11:15 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
24.07.2006 10:12 11.719 KB916281-IE6SP1-20060526.162249.log
22.07.2006 22:59 116 NeroDigital.ini
17.07.2006 08:47 394.406 iis6.log
17.07.2006 08:47 125.067 comsetup.log
17.07.2006 08:47 74.152 ntdtcsetup.log
17.07.2006 08:47 158.677 tsoc.log
17.07.2006 08:47 1.374 imsins.log
17.07.2006 08:47 17.798 tabletoc.log
17.07.2006 08:47 24.516 KB917159.log
17.07.2006 08:47 59.292 netfxocm.log
17.07.2006 08:47 12.225 ocmsn.log
17.07.2006 08:47 177.166 ocgen.log
17.07.2006 08:47 16.551 msgsocm.log
17.07.2006 08:47 336.084 FaxSetup.log
17.07.2006 08:47 109.432 msmqinst.log
17.07.2006 08:46 1.374 imsins.BAK
17.07.2006 08:46 25.549 KB914388.log
17.07.2006 08:46 35.211 updspapi.log
13.07.2006 10:12 10.752 Thumbs.db
10.07.2006 20:00 69.632 DUMP5d62.tmp
10.07.2006 12:24 69.189 KB885835.log
10.07.2006 12:24 194.786 setupapi.log
10.07.2006 12:23 1.380 xpsp1hfm.log
10.07.2006 12:23 24.630 KB835732.log
10.07.2006 12:22 51.378 KB873339.log
10.07.2006 12:21 51.575 KB888113.log
10.07.2006 12:21 31.670 KB904706.log
10.07.2006 12:20 29.391 KB917344.log
10.07.2006 12:19 54.906 KB888302.log
10.07.2006 12:17 29.594 KB914389.log
08.07.2006 17:32 2.869 KB911565Uninst.log
03.07.2006 15:49 24.543 KB911280.log
26.06.2006 14:06 2.737 spupdsvc.log
26.06.2006 08:20 13.930 KB917734.log
26.06.2006 08:20 48.003 wmsetup.log
19.06.2006 12:50 40.364 KB899587.log
19.06.2006 12:49 46.135 KB896422.log
19.06.2006 12:47 44.366 KB885836.log
19.06.2006 12:47 19.093 KB914798.log
19.06.2006 12:46 8.347 KB918439-IE6SP1-20060530.145346.log
19.06.2006 12:45 14.724 KB917953.log
16.06.2006 19:52 570 win.ini
12.06.2006 09:53 42.414 KB911927.log
12.06.2006 09:50 36.766 KB901017.log
12.06.2006 09:49 37.164 KB899591.log
12.06.2006 09:49 36.998 KB896424.log
12.06.2006 09:48 37.067 KB893756.log
12.06.2006 09:48 31.501 KB911562.log
12.06.2006 09:47 35.849 KB896423.log
12.06.2006 09:47 9.084 KB912812-IE6SP1-20060322.182418.log
12.06.2006 09:45 40.427 KB896358.log
12.06.2006 09:44 9.740 KB910437.log
12.06.2006 09:44 28.388 KB905495.log
12.06.2006 09:43 23.865 KB911564.log
05.06.2006 12:29 49.555 KB902400.log
05.06.2006 12:27 43.846 KB891781.log
05.06.2006 12:27 45.508 KB890046.log
05.06.2006 12:26 37.440 KB899589.log
05.06.2006 12:25 37.765 KB905414.log
05.06.2006 12:24 40.775 KB901214.log
05.06.2006 12:23 41.134 KB892944.log
05.06.2006 12:22 39.895 KB900725.log
05.06.2006 12:21 35.001 KB912919.log
05.06.2006 12:20 11.740 KB911567-OE6SP1-20060316.165634.log
05.06.2006 12:20 35.228 KB908531.log
05.06.2006 12:19 30.024 KB905749.log
05.06.2006 12:18 21.653 KB913580.log
05.06.2006 12:18 9.010 KB911565.log
05.06.2006 12:17 1.038.746 setupapi.log.1.old
05.06.2006 12:17 35.378 KB896428.log
05.06.2006 12:17 25.245 KB835409.log
05.06.2006 12:16 28.034 KB908519.log
02.06.2006 17:24 107.134 UninstallFirefox.exe
02.06.2006 17:24 4.162 mozver.dat
21.05.2006 09:54 2.402 ModemLog_Bluetooth LAP Modem.txt
21.05.2006 09:54 2.402 ModemLog_Bluetooth LAP Modem #2.txt
16.05.2006 14:40 245.760 Setup1.exe
16.05.2006 14:40 73.216 ST6UNST.EXE
10.05.2006 16:54 178.374 MAXTAX 2006 Pro Setup Log.txt
29.04.2006 11:06 18.503 KB913446.log
29.04.2006 11:06 34.692 KB890859.log
26.04.2006 14:28 151 PhotoSnapViewer.INI
20.04.2006 10:43 39.893 MAXTAX 2006 Pro Uninstall Log.txt
20.04.2006 10:30 23 FLASHKSK.INI


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\

24.07.2006 19:19 0 sys.txt
24.07.2006 19:19 11.777 system.txt
24.07.2006 19:18 54.869 systemtemp.txt
24.07.2006 19:17 103.609 system32.txt
24.07.2006 19:07 58.053 lxbuscan.log
24.07.2006 19:04 402.653.184 pagefile.sys
21.05.2006 11:43 4.681.445.376 BASIC_INSTINCT.ISO



4. Problembeschreibung / Symptome ?

Ich kann leider keine Virenpfade vorweisen aber die dauernden Infections Mitteilungen (grauer Kasten mit rotem rahmen) sind ziemlich nervig. So wie ich das verstanden habe ist dieser Virus gar kein richtiger Virus sondern nur ne Ars..*patsch* aber irgendwie hab ich das Gefühl er beeinträchtigt die Schnelligkeit meines PC`s trotzdem.
Naja letztendlich hätte ich nicht gedacht das ich alleine diese ganzen Logs überhaupt finde und hier posten kann und ich habs schließlich auch nur wegen Sabinas wirklich guter und einfacher Beschreibung geschafft also bitte: Wenn ihr euch entscheiden solltet mir zu helfen- bitte keine Fachsprache, ich bin blutiger Anfänger! =*(

Das wars auch schon, wie gesagt ich zähl auf euch!

LG

Bina

#2 Binali

selten sieht man so einen verseuchten Rechner...du scheinst auf alles zu klicken, was blinkt, ohne zu ueberlegen, was es sein koennte.......
Dazu kommt: keine Windowsupdates und fleissig P2P anwenden, allerdings auch Viren

1.
LSPfix
http://www.spychecker.com/program/lspfix.html
schreibe mir, welche dll´s du rechts oder links findest.

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk" >>files.txt
dir "C:\Program Files\Ljipdc" >>files.txt
dir " C:\Programme\Daily Weather Forecast" >>files.txt
dir "C:\Programme\SpyBro" >>files.txt
dir "C:\Programme\RXToolBar" >>files.txt
dir "C:\Programme\SearchSafe" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\WINDOWS\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hey Sabina,

irgendwie macht sich grad arge hoffnungslosigkeit in mir breit... ich surf ziemlich
viel im Internet rum und jaa okay ich klicke oft auf sachen drauf ohne wirklichene Bedenken aber zu meiner rechtfertigung muss ich sagen das noch 4 weitere benutzer diesen PC nutzen wovon eigentlich nur 2 aktiv sind aber da wir alle nicht wirklich DIE Ahnung von PCs haben is es eben schwer... naja ich hab die Sachen erledigt die du mir geraten hast und das kam dabei raus:


1. LSPfix
(Links also unter "Keep" steht

mswsock.dll TCP/IP
winrnr.dll NTDS
newdotnet7... New.net Name Space Provider
rsvpsp.dll (Protocol handler)


2. der kopierte Text:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk

20.05.2006 11:41 <DIR> .
20.05.2006 11:41 <DIR> ..
20.05.2006 11:41 368.582 objmeta.exe
03.05.2006 20:51 365.403 remote mail.exe
2 Datei(en) 733.985 Bytes
2 Verzeichnis(se), 13.704.912.896 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\Program Files\Ljipdc

23.07.2006 17:36 <DIR> .
23.07.2006 17:36 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 13.704.912.896 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\Programme\SearchSafe

25.05.2006 18:10 <DIR> .
25.05.2006 18:10 <DIR> ..
23.05.2006 23:00 4 build
05.01.2006 14:45 54.719 DefaultRestrictedUrls.xml
25.07.2006 16:31 291.641 log.txt
20.04.2006 13:59 34.177 oldlog.txt
12.04.2006 21:52 32.639 regtb.exe
07.05.2006 18:06 344.816 SearchSafe-4.07.1068.exe
25.05.2006 18:10 344.816 SearchSafe-4.08.1069.exe
23.05.2006 22:58 614.400 SearchSafe.dll
23.05.2006 22:58 614.400 searchsafe.dll.new
28.04.2006 13:12 614.400 SearchSafe.dll.old
20.07.2005 00:18 1.894 SearchSafe.xml
19.04.2006 22:52 38.448 tbcleanup.exe
22.04.2006 12:08 34.279 uninstall.exe
03.02.2006 08:00 200 User.xml
14 Datei(en) 3.020.833 Bytes
2 Verzeichnis(se), 13.704.908.800 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 19:52 697 DirectAnimation Java Classes.osd
10.04.2000 18:12 1.765 fhg.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
27.01.2004 18:14 2.299 mp43dmo.inf
19.12.2003 18:02 126.976 popcaploader.dll
19.12.2003 16:43 241 popcaploader.inf
09.10.2003 10:32 144 QTPlugin.inf
08.12.2003 14:58 3.759 swflash.inf
19.02.2006 08:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
9 Datei(en) 211.795 Bytes
0 Verzeichnis(se), 13.704.908.800 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8


Verzeichnis von C:\Program Files

23.07.2006 20:42 <DIR> .
23.07.2006 20:42 <DIR> ..
23.07.2006 20:42 <DIR> AdwareFilter-savelogs
16.05.2006 15:28 <DIR> ICQLite
06.07.2006 14:56 <DIR> Internet Optimizer
23.07.2006 17:36 <DIR> Ljipdc
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 13.704.900.608 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C0CB-E8B8

Verzeichnis von C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp

25.07.2006 16:44 <DIR> .
25.07.2006 16:44 <DIR> ..
22.03.2006 18:22 2.713 006.gif
20.07.2006 00:29 104 0CF6E057.TMP
10.02.2006 16:01 0 10033.exe
06.02.2006 15:53 0 10210.exe
18.03.2006 16:46 0 1023.exe
07.02.2006 03:14 0 10354.exe
30.12.2005 22:39 0 10404.exe
04.02.2006 20:22 0 10567.exe
25.03.2006 15:03 0 10615.exe
09.02.2006 01:10 0 10767.exe
09.02.2006 13:11 0 10853.exe
29.01.2006 22:15 0 10944.exe
01.03.2006 22:29 105.984 11244.exe
22.02.2006 17:41 105.984 11271.exe
29.01.2006 19:37 24.137 1138556233-uschi.mp3
05.02.2006 20:59 0 11430.exe
13.02.2006 21:06 0 11446.exe
05.01.2006 21:19 0 11459.exe
12.03.2006 17:44 0 11542.exe
09.01.2006 18:12 0 11549.exe
19.02.2006 19:59 0 11643.exe
13.02.2006 19:06 0 11760.exe
08.02.2006 17:11 0 11828.exe
12.04.2006 15:19 0 11851.exe
18.01.2006 18:15 0 11856.exe
06.01.2006 21:17 0 12284.exe
30.01.2006 19:43 105.984 1229.exe
28.01.2006 20:36 0 12411.exe
25.01.2006 20:46 0 12507.exe
03.01.2006 13:34 0 12642.exe
01.02.2006 21:19 0 12763.exe
09.02.2006 12:11 0 12840.exe
01.02.2006 17:19 0 12970.exe
06.02.2006 23:13 0 13133.exe
27.12.2005 20:04 0 13439.exe
31.12.2005 03:39 0 13458.exe
07.02.2006 01:13 0 14047.exe
07.01.2006 18:48 0 14094.exe
09.02.2006 15:11 0 14118.exe
08.04.2006 19:49 0 14174.exe
28.02.2006 17:47 0 1423.exe
02.04.2006 18:50 0 14258.exe
03.04.2006 21:15 105.984 1436.exe
09.02.2006 09:11 0 14370.exe
09.02.2006 20:33 105.984 14380.exe
28.03.2006 15:50 0 14385.exe
10.03.2006 17:52 0 14485.exe
16.02.2006 21:19 0 14493.exe
11.04.2006 21:07 105.984 14517.exe
30.12.2005 20:39 0 14642.exe
08.02.2006 23:10 0 14758.exe
19.04.2006 17:19 0 14762.exe
18.03.2006 18:46 0 14913.exe
02.02.2006 22:37 105.984 14979.exe
08.02.2006 21:09 0 1510.exe
06.03.2006 22:10 0 15433.exe
08.02.2006 22:09 0 15581.exe
12.04.2006 16:19 0 15658.exe
16.01.2006 14:07 0 15746.exe
26.03.2006 15:49 32.768 15864.exe
04.06.2005 13:08 0 1589A.dmp
17.01.2006 15:13 0 15938.exe
19.01.2006 20:12 0 16288.exe
04.01.2006 17:05 0 16292.exe
02.02.2006 18:42 0 16392.exe
06.02.2006 20:12 0 16532.exe
08.01.2006 19:21 0 16535.exe
13.03.2006 15:26 105.984 16580.exe
11.01.2006 22:43 0 16864.exe
11.04.2006 20:07 32.768 17079.exe
16.01.2006 17:01 0 17120.exe
08.01.2006 21:21 0 17410.exe
12.01.2006 15:31 0 17811.exe
23.03.2006 20:57 32.768 17852.exe
09.03.2006 20:35 0 17881.exe
02.02.2006 21:37 29.696 18017.exe
05.01.2006 22:19 0 18289.exe
31.12.2005 04:39 0 18466.exe
15.02.2006 18:56 0 1867.exe
06.02.2006 14:53 105.984 18756.exe
26.12.2005 19:11 0 18966.exe
24.02.2006 19:49 0 19233.exe
28.12.2005 16:06 0 19452.exe
16.01.2006 18:01 0 19796.exe
11.05.2005 16:11 510.766 19_W18_PR_End.pdf
06.07.2006 21:36 232 1F1205F7.TMP
31.01.2006 16:38 0 20107.exe
09.02.2006 21:33 0 20141.exe
24.02.2006 17:49 0 20172.exe
12.01.2006 18:32 0 20196.exe
19.02.2006 17:59 0 20328.exe
09.02.2006 03:11 0 20512.exe
16.02.2006 20:19 0 20566.exe
09.02.2006 04:11 0 20954.exe
30.08.2005 19:57 0 21.tmp
06.04.2006 21:54 0 21066.exe
19.01.2006 15:04 0 21398.exe
07.02.2006 04:14 0 21492.exe
04.01.2006 18:05 0 21552.exe
10.02.2006 15:01 0 2162.exe
08.04.2006 11:41 0 21702.exe
09.02.2006 00:10 0 21744.exe
12.01.2006 19:32 0 22046.exe
14.03.2006 17:23 32.768 22058.exe
01.02.2006 19:19 0 2215.exe
08.03.2006 22:39 32.768 22155.exe
15.02.2006 17:56 105.984 22639.exe
09.02.2006 08:11 0 22830.exe
22.01.2006 15:42 0 23326.exe
19.03.2006 19:43 0 23401.exe
17.01.2006 18:13 0 23491.exe
06.02.2006 16:53 0 23509.exe
17.01.2006 17:13 0 23775.exe
30.03.2006 16:02 105.984 23832.exe
14.03.2006 15:23 0 23848.exe
03.02.2006 17:29 0 23923.exe
04.01.2006 15:05 0 23994.exe
09.02.2006 07:11 0 24002.exe
09.02.2006 06:11 0 24046.exe
31.12.2005 00:39 0 2423.exe
02.03.2006 21:54 30.208 24280.exe
12.01.2006 20:32 0 24395.exe
17.02.2006 16:09 0 24418.exe
24.02.2006 18:49 105.984 24569.exe
16.03.2006 15:44 0 2502.exe
09.01.2006 16:12 0 25038.exe
09.02.2006 02:10 0 25067.exe
06.02.2006 18:12 0 25120.exe
10.02.2006 19:01 0 25162.exe
13.01.2006 17:48 0 25314.exe
06.01.2006 15:13 0 25386.exe
28.01.2006 19:36 0 25409.exe
13.03.2006 14:26 0 25481.exe
05.03.2006 21:03 0 25518.exe
19.04.2006 18:19 0 2560.exe
04.01.2006 13:05 0 25799.exe
26.02.2006 17:42 0 25955.exe
05.02.2006 19:59 0 26024.exe
16.03.2006 16:44 0 26210.exe
29.12.2005 17:46 0 26299.exe
15.02.2006 16:56 0 26325.exe
18.03.2006 15:46 105.984 26590.exe
26.01.2006 20:19 105.984 26615.exe
31.12.2005 01:39 0 26783.exe
10.03.2006 16:52 0 26791.exe
28.12.2005 18:06 0 26894.exe
01.02.2006 20:19 0 26954.exe
18.01.2006 17:15 0 26991.exe
13.01.2006 16:48 0 27083.exe
07.01.2006 17:48 0 27194.exe
26.02.2006 18:42 0 27272.exe
03.01.2006 14:34 0 27321.exe
02.03.2006 22:54 105.984 27354.exe
10.02.2006 18:01 0 27370.exe
17.01.2006 19:13 0 27437.exe
13.01.2006 23:16 0 27519.exe
06.03.2006 18:10 0 27608.exe
10.01.2006 14:11 0 27688.exe
12.02.2006 17:47 0 27691.exe
28.03.2006 16:50 0 2802.exe
13.01.2006 20:16 0 28050.exe
03.02.2006 20:47 0 28261.exe
07.02.2006 19:34 0 28410.exe
28.12.2005 19:06 0 28558.exe
03.02.2006 21:47 0 28573.exe
13.01.2006 21:16 0 28618.exe
13.02.2006 20:06 0 28869.exe
29.12.2005 18:46 0 28885.exe
04.01.2006 16:05 0 29001.exe
10.03.2006 20:10 0 29099.exe
04.01.2006 14:05 0 29207.exe
10.04.2006 20:04 32.768 29270.exe
05.02.2006 21:59 0 29327.exe
15.03.2006 16:57 105.984 29633.exe
05.03.2006 20:03 0 29799.exe
22.03.2006 18:17 105.984 29931.exe
15.03.2005 19:28 143.872 2e7d30.mst
08.04.2006 16:48 105.984 30101.exe
06.02.2006 19:12 0 30124.exe
12.02.2006 16:47 0 30180.exe
09.02.2006 14:11 0 30387.exe
27.03.2006 16:07 0 30479.exe
30.01.2006 21:43 0 30575.exe
10.02.2006 17:01 0 30640.exe
11.03.2006 15:30 32.768 30854.exe
18.03.2006 14:46 32.768 31067.exe
07.01.2006 16:48 0 31081.exe
21.02.2006 18:17 0 31169.exe
19.02.2006 18:59 0 3121.exe
27.01.2006 13:27 0 31359.exe
30.12.2005 23:39 0 31851.exe
09.01.2006 17:12 0 31880.exe
19.03.2006 18:43 105.984 31970.exe
09.01.2006 15:12 0 32234.exe
09.02.2006 05:11 0 32400.exe
03.01.2006 12:34 0 32413.exe
12.02.2006 18:47 0 32656.exe
25.01.2006 21:46 0 32683.exe
18.03.2006 17:46 0 333.exe
06.01.2006 20:17 0 3482.exe
29.01.2006 18:50 105.984 3487.exe
06.03.2006 19:10 0 3644.exe
27.06.2006 14:07 51.929 379967-380362-1-therapeutisches_klonen_arbeitsblaetter.rtf
08.01.2006 18:21 0 3876.exe
07.03.2006 20:43 32.768 388.exe
26.12.2005 18:11 0 4012.exe
07.02.2006 07:15 0 4047.exe
17.02.2006 19:09 105.984 4272.exe
24.05.2006 12:32 69.059 434-1.pdf
08.04.2006 15:48 32.768 4584.exe
07.02.2006 05:14 0 4590.exe
12.04.2006 14:19 0 4592.exe
06.04.2006 20:54 32.768 4696.exe
29.01.2006 19:50 0 4863.exe
08.02.2006 15:34 0 4B.tmp
24.01.2006 21:55 0 5287.exe
19.03.2006 20:43 0 5316.exe
17.02.2006 18:09 0 5544.exe
28.01.2006 15:08 105.984 5582.exe
16.03.2006 01:44 79 5711EF65.TMP
12.01.2006 16:31 0 5730.exe
31.01.2006 15:38 0 5982.exe
10.04.2006 21:04 0 6150.exe
06.03.2006 20:10 0 6436.exe
06.02.2006 22:13 0 6600.exe
31.12.2005 02:39 0 6639.exe
02.04.2006 17:50 105.984 6826.exe
25.01.2006 19:46 0 69.exe
15.03.2006 17:57 32.768 7034.exe
30.01.2006 20:43 0 7419.exe
06.01.2006 19:17 0 7498.exe
14.03.2006 16:23 105.984 7697.exe
09.01.2006 14:12 0 7754.exe
05.04.2006 15:36 0 7766.exe
30.12.2005 21:39 0 7773.exe
06.02.2006 21:12 0 7845.exe
08.04.2006 20:49 0 7958.exe
26.01.2006 21:19 0 8161.exe
13.01.2006 15:48 0 8242.exe
03.04.2006 22:15 0 8266.exe
12.01.2006 17:32 0 8323.exe
28.02.2006 18:47 0 8332.exe
08.02.2006 16:11 105.984 8576.exe
09.02.2006 10:11 0 8653.exe
09.02.2006 11:11 0 8873.exe
08.01.2006 20:21 0 8919.exe
21.02.2006 19:17 0 8962.exe
06.03.2006 21:10 0 9183.exe
07.02.2006 02:14 0 9375.exe
07.02.2006 00:13 0 9507.exe
12.01.2006 21:32 0 9574.exe
17.01.2006 16:13 0 9612.exe
22.03.2006 17:17 0 9681.exe
13.01.2006 22:16 0 970.exe
28.12.2005 17:06 0 9725.exe
14.02.2006 15:26 0 9727.exe
17.02.2006 17:09 0 9741.exe
07.02.2006 06:14 0 9775.exe
01.02.2006 18:19 0 9929.exe
03.02.2006 19:27 573.950 9f2np6o~mqm89o9.tmp
06.03.2006 22:09 2.233.156 9GloriaPatri.mp3
17.09.2004 22:49 6.034.894 aawsepro1.05.exe
16.03.2005 19:05 172 AVRES_OPTRF_LiveUpdate.dat
23.07.2006 18:01 <DIR> AVSETUP_44c39d77
27.01.2006 00:20 9.837 c871B9.tmp
13.07.2006 17:00 0 CacheInfo.dnl
20.03.2005 21:12 <DIR> cdex_151
14.09.2005 13:05 10.538 control.xml
22.07.2006 20:24 71 DFC5A2B2.TMP
12.02.2006 17:14 3.777 Feedback.htm
02.06.2006 17:24 <DIR> ff_temp
01.07.2006 15:13 0 fla13.tmp
01.08.2005 16:01 0 fla14.tmp
05.06.2006 12:16 0 fla15.tmp
29.06.2006 17:28 0 fla168.tmp
23.06.2005 12:38 0 fla17.tmp
06.06.2006 12:20 0 fla18.tmp
24.06.2005 12:17 0 fla19.tmp
02.06.2006 18:18 0 fla1A.tmp
10.07.2006 12:50 0 fla1B.tmp
12.07.2006 11:31 0 fla1BF.tmp
19.07.2006 21:18 0 fla1C.tmp
02.06.2006 18:19 0 fla1D.tmp
10.06.2006 14:30 0 fla1E.tmp
02.06.2006 18:20 0 fla1F.tmp
19.07.2006 21:18 0 fla20.tmp
02.06.2006 18:21 0 fla21.tmp
09.06.2006 13:45 0 fla22.tmp
02.06.2006 18:21 0 fla23.tmp
19.07.2006 21:19 0 fla24.tmp
02.06.2006 18:21 0 fla25.tmp
06.06.2006 12:21 0 fla26.tmp
12.06.2006 15:03 0 fla27.tmp
19.07.2006 21:20 0 fla28.tmp
04.06.2006 15:06 0 fla29.tmp
21.07.2006 16:50 0 fla2A.tmp
19.07.2006 21:20 0 fla2B.tmp
04.06.2006 15:07 0 fla2D.tmp
19.07.2006 21:21 0 fla2E.tmp
19.06.2006 17:14 0 fla2F.tmp
19.07.2006 21:22 0 fla31.tmp
23.06.2005 12:59 0 fla35.tmp
03.06.2006 14:27 0 fla3A.tmp
18.06.2006 17:16 0 fla3B.tmp
16.07.2006 19:47 0 fla3C.tmp
19.07.2006 21:27 0 fla3D.tmp
01.07.2006 15:16 0 fla3F.tmp
19.07.2006 21:27 0 fla40.tmp
19.07.2006 21:31 0 fla43.tmp
19.07.2006 21:32 0 fla47.tmp
19.07.2006 21:34 0 fla4A.tmp
19.07.2006 21:35 0 fla4F.tmp
19.07.2006 21:36 0 fla52.tmp
20.07.2006 16:44 0 fla55.tmp
19.07.2006 11:42 0 fla5B.tmp
23.07.2006 18:38 0 fla61.tmp
19.07.2006 11:49 0 fla63.tmp
06.06.2006 17:15 0 fla7C.tmp
02.07.2006 15:08 0 fla7E.tmp
06.06.2006 17:15 0 fla7F.tmp
13.07.2006 19:20 0 fla83.tmp
08.07.2006 17:55 0 fla95.tmp
27.06.2006 14:47 0 flaA1.tmp
03.05.1999 22:58 1.758.568 Flying car.mpeg
13.07.2006 09:56 <DIR> Google Gadget Cache
08.07.2005 12:38 3.136 h2r4E.tmp
16.02.2005 11:06 218.112 HijackThis.exe
06.04.2005 20:04 14.030 ICQ10.tmp
13.10.2005 18:13 5.459 ICQ13.tmp
13.10.2005 18:13 15.607 ICQ14.tmp
13.10.2005 18:24 6.603 ICQ1A.tmp
30.05.2006 20:30 5.017 ICQ1A9.tmp
30.05.2006 20:30 14.949 ICQ1AA.tmp
13.10.2005 18:24 18.626 ICQ1B.tmp
13.02.2006 21:27 6.164 ICQ221.tmp
13.02.2006 21:27 16.855 ICQ222.tmp
16.04.2005 12:16 5.297 ICQ26.tmp
16.04.2005 12:16 15.459 ICQ27.tmp
13.10.2005 18:25 6.279 ICQ28.tmp
13.10.2005 18:25 17.585 ICQ29.tmp
22.12.2005 14:46 4.891 ICQ2A.tmp
22.12.2005 14:46 14.940 ICQ2B.tmp
05.04.2006 13:39 6.416 ICQ3.tmp
05.04.2006 13:39 20.561 ICQ4.tmp
12.05.2005 14:20 5.565 ICQ52.tmp
12.05.2005 14:20 16.834 ICQ53.tmp
19.04.2005 19:15 5.565 ICQ61.tmp
19.04.2005 19:15 16.834 ICQ62.tmp
06.04.2005 20:04 4.535 ICQF.tmp
17.12.2004 12:51 36.864 ICQInstall.exe
07.07.2005 14:54 32.847 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
13.02.2006 18:27 81 IDAPI32.CFG
16.03.2005 18:02 2.793 IDSinst.LOG
26.07.2002 08:07 346.602 IECA.tmp
09.06.2001 18:28 670 info.txt
24.08.2005 12:10 1.487.872 InstallRtc.msi
12.10.2004 12:14 57.344 InstHelp.dll
16.03.2005 18:52 159 isDel.bat
02.02.2006 17:49 32.256 isinst.exe
03.02.2006 19:27 336.880 j07ygjl~p8pq0l.tmp
15.03.2005 19:28 23.864 java_install.log
24.07.2006 16:57 <DIR> Jgl_Rt
03.02.2006 19:52 944 kmd10.tmp
03.02.2006 19:52 411 kmd11.tmp
03.02.2006 19:52 407 kmd12.tmp
03.02.2006 19:52 11.066 kmd13.tmp
03.02.2006 19:52 944 kmd14.tmp
03.02.2006 19:52 411 kmd15.tmp
03.02.2006 19:52 407 kmd16.tmp
03.02.2006 19:52 11.066 kmd17.tmp
03.02.2006 19:52 944 kmd18.tmp
03.02.2006 19:52 786 kmd1B.tmp
03.02.2006 19:52 411 kmd9.tmp
03.02.2006 19:52 407 kmdA.tmp
03.02.2006 19:52 11.066 kmdB.tmp
03.02.2006 19:52 944 kmdC.tmp
03.02.2006 19:52 411 kmdD.tmp
03.02.2006 19:52 407 kmdE.tmp
03.02.2006 19:52 11.066 kmdF.tmp
16.03.2005 19:05 6.355 LSInstall.log
25.07.2006 16:34 201.030 lspfix-1.zip
25.07.2006 16:37 201.030 lspfix-2.zip
25.07.2006 16:33 201.030 lspfix.zip
24.08.2004 12:32 54.424 LUInit.exe
29.05.2005 16:52 233.558 MSI8eb17.LOG
22.09.2005 17:56 233.552 MSI9c06f.LOG
07.04.2005 18:59 233.506 MSIc7046.LOG
07.04.2005 18:59 233.506 MSIc704a.LOG
19.03.2005 14:30 233.562 MSIe64e4.LOG
15.02.2006 16:56 233.504 MSIe8167.LOG
16.11.2005 20:17 0 NBR153.tmp
06.09.2005 12:21 0 NBR3.tmp
16.03.2005 15:12 6.125.020 Norton Internet Security 3-16-2005 14h8m21s.log
16.03.2005 18:46 4.226 Norton Internet Security 3-16-2005 17h46m27s.log
16.03.2005 18:46 4.226 Norton Internet Security 3-16-2005 17h46m50s.log
16.03.2005 18:52 4.908.846 Norton Internet Security 3-16-2005 17h49m3s.log
16.03.2005 19:06 6.061.532 Norton Internet Security 3-16-2005 18h2m14s.log
03.02.2006 19:52 0 np.m3u
02.02.2006 17:49 32.000 nsf16.tmp
02.02.2006 17:50 32.000 nsh44.tmp
02.02.2006 17:50 32.000 nsj1F.tmp
02.02.2006 17:49 32.000 nslF.tmp
02.02.2006 17:50 32.000 nst1B.tmp
02.02.2006 17:49 32.000 nsw9.tmp
16.03.2005 20:14 <DIR> ns_temp
16.03.2005 13:56 45.583 offcln10.log
16.03.2005 14:01 3.626 Office XP Professional mit FrontPage Setup(0001).txt
16.03.2005 13:58 7.689.882 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
13.05.2005 13:58 <DIR> plugtmp-1
12.07.2005 12:26 7 poli.ini
16.03.2005 19:01 343 PreScan.log
12.04.2005 13:03 0 pw44.tmp
12.04.2005 13:04 <DIR> pw44~tmp
03.11.2005 17:23 <DIR> rd5D.tmp
12.10.2005 16:30 40.960 rtdrvmon.exe
24.05.2005 16:16 106.568 saveinstwm.exe
17.06.2004 05:48 168.960 Set42.tmp
18.11.2005 20:02 119.016 set6D.tmp
03.02.2006 19:23 109.800 Set9.tmp
16.03.2005 18:03 1.805 SNDSetup544.log
16.03.2005 19:06 1.095 SNDunin.log
16.03.2005 18:01 318.192 SNDUpdater544I.log
15.05.2006 10:18 63 spacer.gif
25.07.2006 16:24 32.723 SQLanguage.ini
16.03.2005 19:05 173.324 symcprop.dat
25.07.2006 16:26 26.112 symlcsv1.exe
16.03.2005 19:05 556 SymSCLiveUpdate.dat
19.05.2006 21:59 0 TempCover2
08.07.2006 20:30 1.020.844 tmp-1.xpi
16.03.2005 20:17 514.569 tmp.xpi
25.07.2006 16:38 964 TWAIN.LOG
25.07.2006 16:38 5 Twain001.Mtx
25.07.2006 16:38 156 Twunk001.MTX
13.06.2006 14:13 0 Twunk002.MTX
16.03.2005 15:07 0 uis69.tmp
02.06.2006 17:25 0 vao4uru5.lnk
07.04.2005 19:01 <DIR> VBE
28.05.2006 15:05 0 wa6Support.log
27.05.2006 13:50 283 wahtmltmp00.htm
30.05.2006 19:41 <DIR> WAS1F8E.tmp
21.04.2006 20:24 <DIR> WAS58BF.tmp
09.03.2006 20:30 <DIR> WAS639B.tmp
09.06.2006 15:24 <DIR> WASF94D.tmp
30.05.2006 16:42 0 WER15.tmp
30.05.2006 16:42 <DIR> WER15.tmp.dir00
04.01.2006 19:33 0 WER24B.tmp
04.01.2006 19:33 <DIR> WER24B.tmp.dir00
16.03.2005 16:41 0 WER3.tmp
23.05.2006 15:06 0 WER4F.tmp
23.05.2006 15:06 <DIR> WER4F.tmp.dir00
23.05.2006 15:12 0 WER58.tmp
23.05.2006 15:12 <DIR> WER58.tmp.dir00
23.05.2006 15:12 0 WER59.tmp
23.05.2006 15:12 <DIR> WER59.tmp.dir00
23.05.2006 15:12 0 WER5A.tmp
23.05.2006 15:12 <DIR> WER5A.tmp.dir00
23.05.2006 15:12 0 WER5B.tmp
23.05.2006 15:12 <DIR> WER5B.tmp.dir00
23.05.2006 15:12 0 WER5C.tmp
23.05.2006 15:12 <DIR> WER5C.tmp.dir00
23.05.2006 15:12 0 WER5D.tmp
23.05.2006 15:12 <DIR> WER5D.tmp.dir00
23.05.2006 15:12 0 WER5E.tmp
23.05.2006 15:12 <DIR> WER5E.tmp.dir00
23.05.2006 15:12 0 WER5F.tmp
23.05.2006 15:12 <DIR> WER5F.tmp.dir00
23.05.2006 15:12 0 WER60.tmp
23.05.2006 15:12 <DIR> WER60.tmp.dir00
07.12.2005 21:20 0 WER61.tmp
07.12.2005 21:20 <DIR> WER61.tmp.dir00
07.12.2005 21:22 0 WER62.tmp
07.12.2005 21:22 <DIR> WER62.tmp.dir00
23.05.2006 15:12 0 WER63.tmp
23.05.2006 15:12 <DIR> WER63.tmp.dir00
23.05.2006 15:12 0 WER64.tmp
23.05.2006 15:12 <DIR> WER64.tmp.dir00
23.05.2006 15:12 0 WER65.tmp
23.05.2006 15:12 <DIR> WER65.tmp.dir00
23.05.2006 15:12 0 WER66.tmp
23.05.2006 15:12 <DIR> WER66.tmp.dir00
23.05.2006 15:12 0 WER67.tmp
23.05.2006 15:12 <DIR> WER67.tmp.dir00
23.05.2006 15:12 0 WER68.tmp
23.05.2006 15:12 <DIR> WER68.tmp.dir00
23.05.2006 15:12 0 WER69.tmp
23.05.2006 15:12 <DIR> WER69.tmp.dir00
23.05.2006 15:12 0 WER6B.tmp
23.05.2006 15:12 <DIR> WER6B.tmp.dir00
23.05.2006 15:15 0 WER7B.tmp
23.05.2006 15:15 <DIR> WER7B.tmp.dir00
23.05.2006 15:15 0 WER7C.tmp
23.05.2006 15:15 <DIR> WER7C.tmp.dir00
25.04.2005 14:07 0 WER85.tmp
25.04.2005 14:07 <DIR> WER85.tmp.dir00
23.05.2006 15:18 0 WER8A.tmp
23.05.2006 15:18 <DIR> WER8A.tmp.dir00
30.05.2006 18:01 0 WER96.tmp
30.05.2006 18:01 <DIR> WER96.tmp.dir00
30.06.2006 20:00 0 WERC.tmp
30.06.2006 20:00 <DIR> WERC.tmp.dir00
22.03.2006 18:35 0 WERC0.tmp
22.03.2006 18:35 <DIR> WERC0.tmp.dir00
10.03.2006 17:46 0 WERCD.tmp
10.03.2006 17:46 <DIR> WERCD.tmp.dir00
30.03.2006 15:31 0 WERE2.tmp
30.03.2006 15:31 <DIR> WERE2.tmp.dir00
30.03.2006 15:32 0 WERE4.tmp
30.03.2006 15:32 <DIR> WERE4.tmp.dir00
18.03.2005 15:38 0 WMP23.tmp
18.03.2005 15:39 0 WMP24.tmp
24.04.2005 19:46 <DIR> Word8.0
03.02.2006 19:27 148.168 y98w0t0~nlnop0.tmp
24.07.2006 19:00 <DIR> _ISTMP1.DIR
19.04.2006 19:35 75.020 _ldtop.jpg
17.08.2005 10:12 <DIR> {0bedbd4e-2d34-47b5-9973-57e62b29307c}
13.09.2005 14:47 16.384 ~DF1118.tmp
10.07.2006 12:40 16.384 ~DF11B3.tmp
18.07.2005 14:05 16.384 ~DF11E.tmp
26.09.2005 19:25 16.384 ~DF1368.tmp
29.06.2005 14:00 16.384 ~DF13E0.tmp
28.04.2005 17:57 16.384 ~DF1404.tmp
21.04.2006 20:18 16.384 ~DF1488.tmp
23.08.2005 20:50 16.384 ~DF1537.tmp
22.04.2006 16:16 16.384 ~DF160D.tmp
24.01.2006 16:06 16.384 ~DF1634.tmp
18.07.2005 14:06 16.384 ~DF1672.tmp
19.12.2005 13:11 16.384 ~DF1693.tmp
19.06.2005 20:33 16.384 ~DF16E5.tmp
17.04.2006 17:22 16.384 ~DF186E.tmp
25.06.2006 17:19 512 ~DF1916.tmp
14.06.2006 17:38 16.384 ~DF193A.tmp
17.05.2005 12:30 16.384 ~DF198A.tmp
16.09.2005 16:15 16.384 ~DF1A03.tmp
25.07.2005 09:59 16.384 ~DF1A3D.tmp
31.05.2005 18:06 16.384 ~DF1A5E.tmp
18.06.2006 16:13 81.920 ~DF1ABC.tmp
03.10.2005 11:14 16.384 ~DF1B40.tmp
05.05.2006 15:49 16.384 ~DF1CC8.tmp
26.06.2006 14:11 16.384 ~DF1CEB.tmp
21.01.2006 18:17 16.384 ~DF1D48.tmp
06.09.2005 12:22 16.384 ~DF1D6E.tmp
06.09.2005 12:22 16.384 ~DF1D8E.tmp
06.09.2005 12:22 16.384 ~DF1DC1.tmp
06.09.2005 12:22 16.384 ~DF1DDF.tmp
02.07.2006 13:00 16.384 ~DF1E7.tmp
11.06.2005 13:59 16.384 ~DF1F2F.tmp
20.07.2005 15:12 16.384 ~DF1F8E.tmp
12.07.2005 19:20 16.384 ~DF201B.tmp
17.04.2006 17:22 16.384 ~DF2034.tmp
24.06.2005 12:09 16.384 ~DF209B.tmp
05.06.2006 12:37 16.384 ~DF20CB.tmp
22.05.2006 15:42 16.384 ~DF216.tmp
30.04.2005 12:59 16.384 ~DF217B.tmp
14.06.2006 17:38 16.384 ~DF21BD.tmp
08.01.2006 19:04 16.384 ~DF21DE.tmp
02.02.2006 19:01 16.384 ~DF227F.tmp
02.02.2006 19:01 16.384 ~DF230E.tmp
02.02.2006 19:01 16.384 ~DF2328.tmp
02.02.2006 19:01 16.384 ~DF2342.tmp
21.01.2006 18:17 16.384 ~DF2395.tmp
19.05.2005 18:38 16.384 ~DF23E9.tmp
24.06.2005 13:16 16.384 ~DF2434.tmp
16.09.2005 17:23 32.768 ~DF2440.tmp
26.06.2006 14:11 16.384 ~DF2464.tmp
13.06.2006 14:27 16.384 ~DF24B2.tmp
08.06.2006 18:46 16.384 ~DF24D8.tmp
12.07.2005 19:20 16.384 ~DF2561.tmp
04.05.2005 13:32 16.384 ~DF2569.tmp
28.05.2006 15:07 245.760 ~DF2609.tmp
03.10.2005 11:41 16.384 ~DF26A5.tmp
03.10.2005 11:41 16.384 ~DF26D1.tmp
03.10.2005 11:41 16.384 ~DF26EB.tmp
03.10.2005 11:41 16.384 ~DF2705.tmp
08.05.2005 13:18 16.384 ~DF2784.tmp
21.04.2006 20:18 16.384 ~DF27F2.tmp
30.04.2005 12:59 16.384 ~DF287F.tmp
25.07.2005 09:59 16.384 ~DF28A9.tmp
26.01.2006 19:21 16.384 ~DF28CD.tmp
22.06.2005 16:55 16.384 ~DF28D9.tmp
16.09.2005 12:15 16.384 ~DF2935.tmp
07.11.2005 20:24 114.688 ~DF2C0F.tmp
02.10.2005 20:47 16.384 ~DF2C28.tmp
24.06.2005 15:12 16.384 ~DF2CAB.tmp
21.07.2005 19:58 0 ~DF2D.tmp
23.06.2006 17:15 16.384 ~DF2E0C.tmp
03.02.2006 18:23 16.384 ~DF2E25.tmp
03.02.2006 18:23 16.384 ~DF2E50.tmp
08.07.2005 11:14 16.384 ~DF2E51.tmp
08.07.2005 11:14 512 ~DF2E5D.tmp
03.02.2006 18:23 16.384 ~DF2E7A.tmp
03.02.2006 18:23 16.384 ~DF2EAE.tmp
14.01.2006 14:57 16.384 ~DF2EBF.tmp
05.05.2006 15:50 16.384 ~DF2F1D.tmp
10.06.2006 12:35 16.384 ~DF30B8.tmp
25.08.2005 11:32 16.384 ~DF30BA.tmp
10.06.2006 12:35 512 ~DF30ED.tmp
20.08.2005 11:27 16.384 ~DF313A.tmp
17.09.2005 09:45 16.384 ~DF3146.tmp
03.07.2005 12:54 16.384 ~DF3288.tmp
30.06.2006 19:59 16.384 ~DF32EC.tmp
31.05.2005 18:06 16.384 ~DF32F5.tmp
18.06.2006 16:07 16.384 ~DF3330.tmp
18.06.2006 16:07 16.384 ~DF33D4.tmp
13.06.2006 14:27 16.384 ~DF3412.tmp
26.09.2005 19:07 16.384 ~DF342B.tmp
18.06.2006 16:07 16.384 ~DF3460.tmp
30.06.2005 12:06 16.384 ~DF3535.tmp
04.05.2005 13:32 16.384 ~DF3561.tmp
16.09.2005 12:15 16.384 ~DF35F1.tmp
19.05.2005 18:38 16.384 ~DF3626.tmp
22.04.2006 16:16 16.384 ~DF368C.tmp
29.01.2006 21:18 16.384 ~DF36D8.tmp
18.06.2006 16:07 16.384 ~DF3724.tmp
20.08.2005 11:27 16.384 ~DF37CF.tmp
22.01.2006 14:43 16.384 ~DF37F.tmp
08.05.2005 13:18 16.384 ~DF3809.tmp
26.05.2006 14:07 16.384 ~DF390A.tmp
18.06.2006 16:06 16.384 ~DF3932.tmp
08.06.2005 12:08 16.384 ~DF39C2.tmp
24.06.2005 15:12 16.384 ~DF3A3F.tmp
17.09.2005 09:45 16.384 ~DF3A4A.tmp
30.06.2005 12:06 16.384 ~DF3B52.tmp
20.09.2005 12:12 16.384 ~DF3BF4.tmp
25.05.2005 19:16 16.384 ~DF3C07.tmp
03.06.2005 12:46 16.384 ~DF3C3D.tmp
26.09.2005 19:07 16.384 ~DF3C94.tmp
05.05.2006 15:50 16.384 ~DF3D09.tmp
05.05.2006 15:50 16.384 ~DF3D23.tmp
05.05.2006 15:50 16.384 ~DF3D3E.tmp
05.05.2006 15:50 16.384 ~DF3D58.tmp
27.05.2005 11:17 16.384 ~DF3D7E.tmp
10.06.2006 13:46 512 ~DF3DF0.tmp
26.05.2005 12:47 16.384 ~DF3E39.tmp
26.05.2005 12:47 16.384 ~DF3E53.tmp
26.05.2005 12:47 16.384 ~DF3E6D.tmp
26.05.2005 12:47 16.384 ~DF3E87.tmp
15.08.2005 16:24 16.384 ~DF3E98.tmp
15.02.2006 15:59 16.384 ~DF3FDB.tmp
20.07.2006 16:42 16.384 ~DF4134.tmp
25.06.2006 16:22 16.384 ~DF41C.tmp
26.09.2005 19:59 16.384 ~DF421C.tmp
14.05.2005 09:51 16.384 ~DF4243.tmp
28.06.2005 22:26 16.384 ~DF42B.tmp
08.07.2005 11:14 16.384 ~DF42B8.tmp
25.08.2005 11:32 16.384 ~DF42BC.tmp
14.09.2005 20:33 16.384 ~DF43EB.tmp
08.06.2005 12:08 16.384 ~DF44EC.tmp
29.04.2006 19:19 16.384 ~DF44ED.tmp
26.05.2006 14:07 16.384 ~DF4572.tmp
17.12.2005 17:06 16.384 ~DF45F9.tmp
12.07.2006 11:58 16.384 ~DF460F.tmp
04.05.2006 13:48 16.384 ~DF46AF.tmp
14.01.2006 14:57 16.384 ~DF4890.tmp
16.09.2005 13:22 16.384 ~DF48DE.tmp
16.09.2005 13:22 16.384 ~DF48F8.tmp
07.09.2005 13:29 16.384 ~DF4904.tmp
23.09.2005 14:39 16.384 ~DF4913.tmp
16.09.2005 13:22 16.384 ~DF4915.tmp
16.09.2005 13:22 16.384 ~DF492F.tmp
26.09.2005 19:19 16.384 ~DF4971.tmp
26.09.2005 19:19 16.384 ~DF498C.tmp
26.09.2005 19:19 16.384 ~DF49A6.tmp
26.09.2005 19:19 16.384 ~DF49C0.tmp
26.09.2005 19:59 16.384 ~DF4A38.tmp
20.07.2006 16:42 16.384 ~DF4A47.tmp
29.06.2005 11:41 16.384 ~DF4AFE.tmp
18.06.2006 16:07 16.384 ~DF4BB9.tmp
29.08.2005 13:56 16.384 ~DF4BEB.tmp
25.01.2006 21:01 16.384 ~DF4C13.tmp
14.09.2005 20:33 16.384 ~DF4C62.tmp
13.05.2005 13:51 16.384 ~DF4C7A.tmp
22.01.2006 14:43 16.384 ~DF4D6A.tmp
18.06.2006 16:07 16.384 ~DF4D7D.tmp
30.09.2005 17:07 16.384 ~DF4D91.tmp
05.07.2005 11:25 16.384 ~DF4DC6.tmp
18.06.2006 16:07 16.384 ~DF4DE9.tmp
18.06.2006 16:07 16.384 ~DF4EEB.tmp
04.05.2005 18:57 16.384 ~DF4F2B.tmp
10.06.2006 12:35 16.384 ~DF4F3A.tmp
24.05.2006 12:08 16.384 ~DF4F51.tmp
05.09.2005 12:27 16.384 ~DF5084.tmp
25.05.2005 19:16 16.384 ~DF50F8.tmp
28.03.2006 14:52 16.384 ~DF5139.tmp
23.08.2005 20:50 16.384 ~DF522.tmp
14.05.2005 09:51 16.384 ~DF52A9.tmp
31.05.2005 19:03 16.384 ~DF52FB.tmp
29.06.2005 11:41 16.384 ~DF532C.tmp
24.06.2006 15:20 16.384 ~DF54.tmp
25.01.2006 21:01 16.384 ~DF5431.tmp
06.06.2006 12:14 16.384 ~DF5444.tmp
08.04.2005 13:43 16.384 ~DF5450.tmp
06.06.2006 12:14 512 ~DF545A.tmp
29.08.2005 13:56 16.384 ~DF54D9.tmp
15.02.2006 15:59 16.384 ~DF54FA.tmp
21.09.2005 17:24 16.384 ~DF5511.tmp
13.05.2005 13:51 16.384 ~DF55DB.tmp
23.09.2005 14:39 16.384 ~DF5626.tmp
26.09.2005 19:26 16.384 ~DF56BB.tmp
26.09.2005 19:26 16.384 ~DF56D5.tmp
26.09.2005 19:26 16.384 ~DF56EF.tmp
26.09.2005 19:26 16.384 ~DF5709.tmp
26.01.2006 19:32 16.384 ~DF5728.tmp
27.05.2005 11:18 16.384 ~DF5755.tmp
30.08.2005 15:25 16.384 ~DF586F.tmp
10.06.2005 12:59 16.384 ~DF5961.tmp
15.08.2005 16:24 16.384 ~DF59B6.tmp
24.05.2006 12:08 16.384 ~DF59F6.tmp
23.04.2006 18:17 16.384 ~DF5A0D.tmp
02.02.2006 19:01 16.384 ~DF5A5B.tmp
02.02.2006 19:01 16.384 ~DF5A75.tmp
26.01.2006 19:32 16.384 ~DF5A7E.tmp
02.02.2006 19:01 16.384 ~DF5A90.tmp
02.02.2006 19:01 16.384 ~DF5AAA.tmp
26.01.2006 19:32 16.384 ~DF5B2D.tmp
26.01.2006 19:32 16.384 ~DF5B70.tmp
30.09.2005 17:07 16.384 ~DF5C8B.tmp
08.04.2005 13:43 16.384 ~DF5CBA.tmp
05.07.2005 11:25 16.384 ~DF5DF7.tmp
19.06.2006 16:49 16.384 ~DF5E0F.tmp
04.05.2005 18:57 16.384 ~DF5E6D.tmp
08.07.2005 11:54 16.384 ~DF5EE1.tmp
08.07.2005 11:54 512 ~DF5EED.tmp
08.07.2005 11:54 16.384 ~DF5EFB.tmp
08.07.2005 11:54 512 ~DF5F07.tmp
08.07.2005 11:54 16.384 ~DF5F15.tmp
08.07.2005 12:34 32.768 ~DF5F21.tmp
08.07.2005 11:54 16.384 ~DF5F2F.tmp
08.07.2005 12:34 65.536 ~DF5F3B.tmp
10.06.2005 12:59 16.384 ~DF5F5D.tmp
04.05.2006 13:48 16.384 ~DF5F9F.tmp
03.06.2005 12:46 16.384 ~DF60AF.tmp
11.05.2005 12:10 16.384 ~DF619F.tmp
06.06.2006 12:15 16.384 ~DF61C6.tmp
23.04.2006 18:17 16.384 ~DF6228.tmp
12.07.2006 10:45 16.384 ~DF6230.tmp
02.07.2006 13:00 16.384 ~DF627C.tmp
11.06.2005 13:59 16.384 ~DF62D.tmp
09.05.2005 13:35 16.384 ~DF62D7.tmp
04.07.2005 14:08 16.384 ~DF63B9.tmp
03.07.2005 12:54 16.384 ~DF63EC.tmp
26.05.2005 21:45 16.384 ~DF6466.tmp
26.05.2005 21:45 16.384 ~DF6480.tmp
26.05.2005 21:45 16.384 ~DF649A.tmp
26.05.2005 21:45 16.384 ~DF64B4.tmp
02.05.2006 17:31 49.152 ~DF64E7.tmp
19.06.2006 16:49 16.384 ~DF6517.tmp
06.03.2006 21:20 16.384 ~DF6522.tmp
25.06.2006 17:46 512 ~DF6652.tmp
25.06.2006 17:46 512 ~DF6679.tmp
04.08.2005 13:06 16.384 ~DF667D.tmp
11.05.2005 12:10 16.384 ~DF6761.tmp
26.01.2006 19:22 16.384 ~DF67D2.tmp
10.02.2006 16:36 16.384 ~DF683C.tmp
21.05.2006 18:28 16.384 ~DF68C7.tmp
05.07.2005 15:34 16.384 ~DF68D6.tmp
19.12.2005 13:11 16.384 ~DF68E0.tmp
01.06.2005 15:12 16.384 ~DF696D.tmp
01.06.2005 15:12 16.384 ~DF6987.tmp
01.06.2005 15:12 16.384 ~DF69A1.tmp
01.06.2005 15:12 16.384 ~DF69BB.tmp
11.06.2005 11:52 16.384 ~DF6A74.tmp
28.08.2005 13:49 16.384 ~DF6A99.tmp
02.02.2006 20:42 16.384 ~DF6ADC.tmp
31.05.2005 19:03 16.384 ~DF6B49.tmp
08.09.2005 14:36 16.384 ~DF6BB4.tmp
12.07.2006 10:45 16.384 ~DF6C90.tmp
09.06.2005 12:17 114.688 ~DF6CC9.tmp
20.09.2005 12:12 16.384 ~DF6D0E.tmp
04.07.2005 14:08 16.384 ~DF6D49.tmp
06.03.2006 21:20 16.384 ~DF6D5E.tmp
05.07.2005 15:35 16.384 ~DF6DBA.tmp
30.06.2005 15:07 16.384 ~DF6E1C.tmp
30.06.2005 15:07 16.384 ~DF6E36.tmp
30.06.2005 15:07 16.384 ~DF6E50.tmp
30.06.2005 15:07 16.384 ~DF6E6A.tmp
10.02.2006 16:36 16.384 ~DF6E70.tmp
26.09.2005 13:31 16.384 ~DF6EB0.tmp
02.05.2005 13:47 16.384 ~DF6F87.tmp
24.08.2005 14:24 16.384 ~DF6FC5.tmp
24.08.2005 14:24 16.384 ~DF6FDF.tmp
24.08.2005 14:24 16.384 ~DF6FF9.tmp
24.08.2005 14:24 16.384 ~DF7013.tmp
30.01.2006 18:46 16.384 ~DF7195.tmp
06.06.2006 12:11 245.760 ~DF72D1.tmp
26.05.2006 13:39 16.384 ~DF72E6.tmp
11.09.2005 19:59 16.384 ~DF7385.tmp
29.01.2006 21:03 16.384 ~DF73ED.tmp
08.09.2005 14:36 16.384 ~DF7493.tmp
24.05.2005 21:15 16.384 ~DF749F.tmp
29.04.2006 19:19 16.384 ~DF751F.tmp
10.07.2006 12:11 16.384 ~DF7586.tmp
01.07.2005 15:51 16.384 ~DF75C5.tmp
30.06.2005 14:44 16.384 ~DF7669.tmp
07.09.2005 13:29 16.384 ~DF776E.tmp
09.05.2005 13:35 16.384 ~DF78F5.tmp
29.01.2006 21:19 16.384 ~DF7914.tmp
28.07.2005 09:57 16.384 ~DF793D.tmp
11.06.2005 11:52 16.384 ~DF7A40.tmp
11.09.2005 19:59 16.384 ~DF7A8.tmp
28.08.2005 13:49 16.384 ~DF7A95.tmp
30.06.2005 14:44 16.384 ~DF7BB8.tmp
13.09.2005 14:47 16.384 ~DF7BD.tmp
18.02.2006 18:09 16.384 ~DF7D0C.tmp
16.06.2005 17:51 16.384 ~DF7D0F.tmp
16.06.2005 17:51 16.384 ~DF7D29.tmp
16.06.2005 17:51 16.384 ~DF7D45.tmp
16.06.2005 17:51 16.384 ~DF7D61.tmp
29.01.2006 21:03 16.384 ~DF7EA0.tmp
21.07.2006 16:44 16.384 ~DF7EAF.tmp
23.05.2006 12:15 16.384 ~DF7ED.tmp
28.07.2005 18:37 16.384 ~DF7EF4.tmp
23.06.2006 17:15 16.384 ~DF7EFD.tmp
20.06.2005 14:52 16.384 ~DF7F5D.tmp
31.05.2006 12:47 16.384 ~DF805D.tmp
28.07.2005 09:57 16.384 ~DF809D.tmp
30.08.2005 15:25 16.384 ~DF8128.tmp
02.02.2006 20:42 16.384 ~DF812C.tmp
17.12.2005 17:06 16.384 ~DF81A5.tmp
26.05.2005 21:02 16.384 ~DF81AB.tmp
01.07.2005 15:51 16.384 ~DF8226.tmp
21.05.2006 18:30 81.920 ~DF8230.tmp
02.05.2005 13:47 16.384 ~DF82DE.tmp
28.08.2005 14:15 16.384 ~DF831E.tmp
28.08.2005 14:15 16.384 ~DF8338.tmp
28.08.2005 14:15 16.384 ~DF8352.tmp
28.08.2005 14:15 16.384 ~DF836C.tmp
18.02.2006 18:09 16.384 ~DF837D.tmp
14.09.2005 21:47 16.384 ~DF838C.tmp
14.09.2005 21:47 16.384 ~DF83A6.tmp
14.09.2005 21:47 16.384 ~DF83C0.tmp
14.09.2005 21:47 16.384 ~DF83DA.tmp
07.09.2005 17:05 16.384 ~DF841A.tmp
14.09.2005 15:55 16.384 ~DF850A.tmp
20.06.2005 14:52 16.384 ~DF856F.tmp
06.02.2006 16:36 16.384 ~DF8592.tmp
28.07.2005 18:37 16.384 ~DF860D.tmp
26.09.2005 19:20 16.384 ~DF8620.tmp
12.07.2005 19:21 16.384 ~DF8629.tmp
26.09.2005 19:20 16.384 ~DF863A.tmp
12.07.2005 19:21 16.384 ~DF8646.tmp
26.09.2005 19:20 16.384 ~DF8657.tmp
12.07.2005 19:21 16.384 ~DF8665.tmp
26.09.2005 19:20 16.384 ~DF8671.tmp
12.07.2005 19:21 16.384 ~DF8688.tmp
02.02.2006 17:43 16.384 ~DF8A8D.tmp
19.04.2006 18:13 16.384 ~DF8A9F.tmp
21.07.2006 16:44 16.384 ~DF8AC8.tmp
05.09.2005 12:27 16.384 ~DF8B07.tmp
30.06.2006 19:59 16.384 ~DF8B4B.tmp
07.09.2005 17:05 16.384 ~DF8B83.tmp
05.02.2006 20:25 16.384 ~DF8B91.tmp
31.05.2006 12:47 16.384 ~DF8BE0.tmp
23.08.2005 22:30 16.384 ~DF8C2C.tmp
23.08.2005 22:30 16.384 ~DF8C46.tmp
23.08.2005 22:30 16.384 ~DF8C60.tmp
23.08.2005 22:30 16.384 ~DF8C7A.tmp
30.06.2006 21:47 16.384 ~DF8CCE.tmp
30.06.2006 21:47 16.384 ~DF8CEC.tmp
30.06.2006 21:47 16.384 ~DF8D2B.tmp
30.06.2006 21:47 16.384 ~DF8DA3.tmp
22.02.2006 13:54 16.384 ~DF8E4F.tmp
04.08.2005 13:06 16.384 ~DF8E68.tmp
19.02.2006 17:02 16.384 ~DF8F2B.tmp
04.09.2005 19:32 81.920 ~DF8F46.tmp
10.06.2006 13:15 16.384 ~DF8F93.tmp
14.09.2005 15:55 16.384 ~DF903C.tmp
21.09.2005 17:24 16.384 ~DF903F.tmp
09.06.2006 13:45 16.384 ~DF9052.tmp
30.03.2006 20:54 16.384 ~DF9081.tmp
16.03.2005 19:39 49.152 ~DF90F2.tmp
16.05.2006 20:30 0 ~DF91.tmp
12.06.2005 20:14 16.384 ~DF9161.tmp
06.09.2005 12:22 16.384 ~DF91D.tmp
27.04.2006 14:29 16.384 ~DF9243.tmp
29.04.2005 16:00 16.384 ~DF9278.tmp
19.09.2005 14:59 16.384 ~DF92B2.tmp
07.02.2006 19:26 16.384 ~DF92D4.tmp
26.05.2005 21:02 16.384 ~DF92EC.tmp
30.01.2006 18:46 16.384 ~DF9330.tmp
10.05.2006 16:48 16.384 ~DF9336.tmp
26.05.2005 10:27 16.384 ~DF944A.tmp
07.05.2005 13:47 16.384 ~DF9512.tmp
04.06.2005 13:10 16.384 ~DF9568.tmp
12.07.2005 19:21 16.384 ~DF9655.tmp
12.07.2005 19:21 16.384 ~DF9676.tmp
12.07.2005 19:21 16.384 ~DF9690.tmp
12.07.2005 19:21 16.384 ~DF96AA.tmp
12.05.2006 14:40 16.384 ~DF96D0.tmp
21.06.2006 16:21 16.384 ~DF9846.tmp
21.05.2006 18:28 16.384 ~DF986A.tmp
25.01.2006 18:51 81.920 ~DF9893.tmp
11.12.2005 18:50 16.384 ~DF98E3.tmp
12.06.2005 20:23 16.384 ~DF98F6.tmp
12.06.2005 20:23 16.384 ~DF9910.tmp
29.04.2005 16:00 16.384 ~DF9931.tmp
12.06.2005 20:23 16.384 ~DF9938.tmp
12.06.2005 20:23 16.384 ~DF9952.tmp
06.07.2005 14:00 16.384 ~DF9A31.tmp
30.03.2006 20:54 16.384 ~DF9A81.tmp
26.09.2005 20:33 16.384 ~DF9A9.tmp
27.04.2006 14:29 16.384 ~DF9A9A.tmp
10.05.2006 16:48 16.384 ~DF9ACE.tmp
23.06.2006 20:38 16.384 ~DF9BB7.tmp
26.09.2005 20:33 16.384 ~DF9C3.tmp
05.02.2006 20:25 16.384 ~DF9CC0.tmp
29.01.2006 13:12 16.384 ~DF9CD5.tmp
26.05.2005 10:27 16.384 ~DF9D2B.tmp
26.09.2005 20:33 16.384 ~DF9DD.tmp
04.02.2006 19:25 16.384 ~DF9E34.tmp
09.06.2006 13:45 16.384 ~DF9E55.tmp
26.05.2006 13:39 16.384 ~DF9E6B.tmp
04.06.2005 13:10 16.384 ~DF9EC3.tmp
12.06.2006 14:56 16.384 ~DF9F60.tmp
26.09.2005 20:33 16.384 ~DF9F7.tmp
06.02.2006 16:36 16.384 ~DF9F71.tmp
17.01.2006 19:27 16.384 ~DF9FFC.tmp
25.04.2005 13:44 16.384 ~DFA197.tmp
31.10.2005 17:08 16.384 ~DFA1FA.tmp
09.07.2005 11:19 16.384 ~DFA215.tmp
27.05.2006 15:46 16.384 ~DFA220.tmp
29.01.2006 13:12 16.384 ~DFA3A8.tmp
21.06.2006 16:21 16.384 ~DFA3D2.tmp
01.03.2006 19:08 16.384 ~DFA456.tmp
04.07.2005 15:06 16.384 ~DFA47E.tmp
04.07.2005 15:06 16.384 ~DFA49D.tmp
04.07.2005 15:06 16.384 ~DFA4B7.tmp
04.07.2005 15:06 16.384 ~DFA4D1.tmp
03.04.2006 20:16 16.384 ~DFA501.tmp
04.02.2006 19:25 16.384 ~DFA5BD.tmp
05.06.2006 12:35 16.384 ~DFA646.tmp
29.08.2005 12:07 16.384 ~DFA675.tmp
07.02.2006 19:26 16.384 ~DFA67C.tmp
19.02.2006 17:02 16.384 ~DFA695.tmp
20.03.2005 19:27 49.152 ~DFA6E1.tmp
07.05.2005 13:47 16.384 ~DFA701.tmp
22.02.2006 13:54 16.384 ~DFA73D.tmp
24.01.2006 16:05 16.384 ~DFA795.tmp
27.05.2006 15:46 16.384 ~DFA842.tmp
12.05.2006 14:40 16.384 ~DFA84B.tmp
18.06.2006 16:06 16.384 ~DFA883.tmp
26.09.2005 19:54 16.384 ~DFA9F9.tmp
26.09.2005 19:54 16.384 ~DFAA13.tmp
09.07.2005 11:19 16.384 ~DFAA29.tmp
26.09.2005 19:54 16.384 ~DFAA2D.tmp
26.09.2005 19:54 16.384 ~DFAA47.tmp
01.03.2006 19:08 16.384 ~DFAA67.tmp
23.09.2005 21:18 16.384 ~DFAA7C.tmp
15.08.2005 17:41 16.384 ~DFAAB3.tmp
15.08.2005 17:41 16.384 ~DFAACD.tmp
15.08.2005 17:41 16.384 ~DFAAE7.tmp
13.07.2005 18:34 16.384 ~DFAAEF.tmp
15.08.2005 17:41 16.384 ~DFAB01.tmp
24.05.2005 21:15 16.384 ~DFAB0D.tmp
20.05.2005 20:36 16.384 ~DFAB1B.tmp
03.11.2005 17:02 16.384 ~DFAB26.tmp
20.05.2005 20:36 16.384 ~DFAB35.tmp
20.05.2005 20:36 16.384 ~DFAB4F.tmp
10.07.2006 12:10 16.384 ~DFAB5D.tmp
20.05.2005 20:36 16.384 ~DFAB69.tmp
22.06.2005 16:55 16.384 ~DFAB7.tmp
12.06.2006 14:56 16.384 ~DFAD37.tmp
10.07.2005 14:13 16.384 ~DFADBF.tmp
20.06.2005 17:47 16.384 ~DFAE26.tmp
06.01.2006 14:33 16.384 ~DFAE5D.tmp
16.06.2005 15:57 16.384 ~DFAF1D.tmp
02.06.2006 18:44 16.384 ~DFAFC4.tmp
06.07.2005 14:00 16.384 ~DFB00D.tmp
17.07.2005 21:03 16.384 ~DFB267.tmp
24.08.2005 13:39 16.384 ~DFB307.tmp
23.09.2005 21:18 16.384 ~DFB364.tmp
12.06.2005 20:14 16.384 ~DFB42B.tmp
26.09.2005 19:25 16.384 ~DFB43.tmp
29.08.2005 12:07 16.384 ~DFB448.tmp
19.04.2006 18:13 16.384 ~DFB551.tmp
26.05.2005 14:43 16.384 ~DFB619.tmp
23.12.2005 15:20 16.384 ~DFB649.tmp
16.01.2006 13:31 114.688 ~DFB687.tmp
24.06.2005 12:09 16.384 ~DFB6B.tmp
01.03.2006 19:08 16.384 ~DFB733.tmp
01.03.2006 19:08 16.384 ~DFB74D.tmp
01.03.2006 19:08 16.384 ~DFB767.tmp
01.03.2006 19:08 16.384 ~DFB781.tmp
13.10.2005 14:32 16.384 ~DFB795.tmp
17.07.2005 21:03 16.384 ~DFB844.tmp
12.07.2005 13:39 16.384 ~DFB8F6.tmp
02.06.2005 13:51 16.384 ~DFB8F7.tmp
12.07.2005 13:39 16.384 ~DFB910.tmp
12.07.2005 13:39 16.384 ~DFB92A.tmp
12.07.2005 13:39 16.384 ~DFB944.tmp
02.06.2006 18:44 16.384 ~DFBA22.tmp
13.07.2005 18:34 16.384 ~DFBAD7.tmp
03.07.2005 18:02 16.384 ~DFBBCD.tmp
20.05.2005 20:10 16.384 ~DFBBD4.tmp
23.06.2006 20:38 16.384 ~DFBC45.tmp
12.06.2005 12:06 16.384 ~DFBCB2.tmp
19.06.2005 11:56 16.384 ~DFBCCB.tmp
03.11.2005 20:25 16.384 ~DFBD23.tmp
24.08.2005 13:39 16.384 ~DFBD70.tmp
29.10.2005 18:10 16.384 ~DFBF45.tmp
29.10.2005 18:10 16.384 ~DFBF5F.tmp
17.06.2005 17:08 16.384 ~DFBF61.tmp
29.10.2005 18:10 16.384 ~DFBF79.tmp
29.10.2005 18:10 16.384 ~DFBF93.tmp
23.12.2005 15:20 16.384 ~DFBF94.tmp
03.02.2006 15:30 16.384 ~DFBFA6.tmp
25.06.2006 17:32 512 ~DFC161.tmp
16.06.2005 15:57 16.384 ~DFC1A2.tmp
03.07.2005 18:02 16.384 ~DFC1BD.tmp
17.06.2005 17:08 16.384 ~DFC42E.tmp
04.12.2005 18:28 81.920 ~DFC433.tmp
19.09.2005 14:59 16.384 ~DFC4E8.tmp
09.06.2005 12:07 16.384 ~DFC55B.tmp
03.11.2005 20:25 16.384 ~DFC56F.tmp
02.02.2006 17:44 16.384 ~DFC57A.tmp
20.06.2005 17:47 16.384 ~DFC57D.tmp
06.09.2005 12:33 16.384 ~DFC673.tmp
10.07.2005 14:14 16.384 ~DFC691.tmp
12.02.2006 15:48 16.384 ~DFC769.tmp
08.01.2006 19:04 16.384 ~DFC8.tmp
12.06.2005 12:06 16.384 ~DFC83F.tmp
23.12.2005 15:20 16.384 ~DFC8B3.tmp
23.12.2005 15:20 16.384 ~DFC8CD.tmp
23.12.2005 15:20 16.384 ~DFC8E7.tmp
23.12.2005 15:20 16.384 ~DFC901.tmp
13.07.2005 20:44 16.384 ~DFC91D.tmp
31.10.2005 18:12 16.384 ~DFC981.tmp
31.10.2005 18:12 16.384 ~DFC99D.tmp
31.10.2005 18:12 16.384 ~DFC9BE.tmp
31.10.2005 18:12 16.384 ~DFC9D8.tmp
19.09.2005 12:53 16.384 ~DFCAFA.tmp
19.09.2005 12:53 16.384 ~DFCB19.tmp
25.05.2005 14:50 16.384 ~DFCB29.tmp
19.09.2005 12:53 16.384 ~DFCB35.tmp
24.02.2006 21:35 16.384 ~DFCB4C.tmp
19.09.2005 12:53 16.384 ~DFCB4F.tmp
08.02.2006 15:15 16.384 ~DFCB68.tmp
09.06.2005 12:07 16.384 ~DFCBE4.tmp
20.05.2005 20:10 16.384 ~DFCC68.tmp
19.06.2005 11:56 16.384 ~DFCCDF.tmp
06.09.2005 12:33 16.384 ~DFCD18.tmp
28.05.2005 14:32 16.384 ~DFCD49.tmp
10.07.2006 12:40 16.384 ~DFCD93.tmp
25.05.2005 21:44 16.384 ~DFCED.tmp
19.09.2005 11:39 16.384 ~DFCED0.tmp
26.05.2005 14:43 16.384 ~DFCED6.tmp
17.01.2006 19:27 16.384 ~DFCF8E.tmp
03.04.2006 20:17 16.384 ~DFD061.tmp
07.04.2005 12:12 16.384 ~DFD065.tmp
07.04.2005 12:12 512 ~DFD071.tmp
13.07.2005 20:44 16.384 ~DFD0B9.tmp
25.05.2005 21:44 16.384 ~DFD20.tmp
13.09.2005 14:51 16.384 ~DFD30F.tmp
13.09.2005 14:51 16.384 ~DFD329.tmp
13.09.2005 14:51 16.384 ~DFD343.tmp
13.09.2005 14:51 16.384 ~DFD35D.tmp
07.02.2006 18:38 16.384 ~DFD3FE.tmp
25.05.2005 21:44 16.384 ~DFD43.tmp
24.02.2006 21:35 16.384 ~DFD4BD.tmp
21.06.2006 12:26 16.384 ~DFD4F.tmp
20.07.2005 15:12 16.384 ~DFD50.tmp
25.05.2005 21:44 16.384 ~DFD5D.tmp
08.05.2006 17:47 16.384 ~DFD612.tmp
07.04.2005 12:12 16.384 ~DFD62F.tmp
10.04.2005 12:12 16.384 ~DFD63C.tmp
03.10.2005 11:34 16.384 ~DFDA5D.tmp
19.07.2006 21:44 16.384 ~DFDAA3.tmp
03.10.2005 11:34 16.384 ~DFDAF9.tmp
12.07.2005 12:15 16.384 ~DFDB14.tmp
03.10.2005 11:34 16.384 ~DFDB32.tmp
03.10.2005 11:34 16.384 ~DFDB51.tmp
17.03.2005 13:09 16.384 ~DFDC47.tmp
25.04.2005 13:44 16.384 ~DFDDCB.tmp
25.05.2005 14:50 16.384 ~DFDE34.tmp
02.05.2005 13:47 16.384 ~DFDE45.tmp
02.05.2005 13:47 16.384 ~DFDE5F.tmp
02.05.2005 13:47 16.384 ~DFDE79.tmp
02.05.2005 13:47 16.384 ~DFDE93.tmp
31.10.2005 17:08 16.384 ~DFE081.tmp
03.06.2005 14:27 16.384 ~DFE0E.tmp
07.02.2006 18:38 16.384 ~DFE0E1.tmp
31.05.2005 12:13 16.384 ~DFE107.tmp
30.05.2006 20:29 16.384 ~DFE125.tmp
28.05.2005 14:32 16.384 ~DFE212.tmp
29.10.2005 16:57 16.384 ~DFE22C.tmp
26.09.2005 13:31 16.384 ~DFE28A.tmp
20.06.2005 16:26 16.384 ~DFE28F.tmp
17.03.2005 13:09 16.384 ~DFE2AF.tmp
06.01.2006 14:33 16.384 ~DFE480.tmp
12.07.2005 12:15 16.384 ~DFE4B5.tmp
14.09.2005 18:28 16.384 ~DFE53E.tmp
14.09.2005 18:28 16.384 ~DFE55C.tmp
14.09.2005 18:28 16.384 ~DFE577.tmp
08.06.2006 18:45 16.384 ~DFE58F.tmp
14.09.2005 18:28 16.384 ~DFE596.tmp
22.05.2006 15:42 16.384 ~DFE5A5.tmp
08.07.2006 18:49 16.384 ~DFE5B5.tmp
10.04.2005 12:12 16.384 ~DFE5FC.tmp
01.06.2005 12:09 16.384 ~DFE67A.tmp
31.05.2005 12:13 16.384 ~DFE6A7.tmp
19.07.2006 21:44 16.384 ~DFE76E.tmp
13.07.2005 21:56 16.384 ~DFE780.tmp
10.06.2006 12:58 512 ~DFE7EA.tmp
02.06.2005 13:51 16.384 ~DFE8F8.tmp
08.05.2006 17:47 16.384 ~DFEAC3.tmp
30.05.2006 16:40 16.384 ~DFEB0F.tmp
03.10.2005 11:14 16.384 ~DFEB4E.tmp
24.06.2005 13:15 16.384 ~DFEB6.tmp
13.10.2005 14:32 16.384 ~DFEBDC.tmp
19.06.2005 21:03 16.384 ~DFEBE2.tmp
12.02.2006 15:48 16.384 ~DFEBFF.tmp
19.06.2005 21:03 16.384 ~DFEC2C.tmp
19.06.2005 21:03 16.384 ~DFEC46.tmp
19.06.2005 21:03 16.384 ~DFEC63.tmp
13.07.2005 21:57 16.384 ~DFED28.tmp
29.10.2005 16:57 16.384 ~DFED5E.tmp
04.02.2006 19:26 16.384 ~DFEDA9.tmp
04.02.2006 19:26 16.384 ~DFEDC3.tmp
04.02.2006 19:26 16.384 ~DFEDDD.tmp
11.09.2005 14:36 16.384 ~DFEDF0.tmp
04.02.2006 19:26 16.384 ~DFEDF7.tmp
01.04.2005 11:55 16.384 ~DFEEF7.tmp
30.05.2006 20:29 16.384 ~DFEEFF.tmp
23.08.2005 11:41 16.384 ~DFEFB0.tmp
19.06.2005 20:32 16.384 ~DFF03.tmp
17.05.2005 12:30 16.384 ~DFF07.tmp
20.06.2005 16:26 16.384
__________
Wir sitzen alle im selben Boot- die einen rudern die andern angeln.

#4 1.
LSPfix
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7.dll (eventuell musst du die dll von links nach rechts bringen)

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpionFrei_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy
HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\software\new.net
HKEY_CURRENT_USER\Software\New.net

Files to delete:

C:\WINDOWS\nfwdrv.exe
C:\Program Files\Ljipdc\Legcmn.exe
C:\WINDOWS\system32\ld102.tmp
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hp102.del
C:\WINDOWS\system32\hp101.del
C:\WINDOWS\system32\atmclk.del
C:\WINDOWS\system32\hp100.del
C:\WINDOWS\system32\dcomcfg.del
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\stera.log
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\objmeta.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\remote mail.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\Programme\SpyBro\antispy.sys
C:\Programme\SpyBro\iedefaults.db
C:\Programme\SpyBro\LawEnforcer.dll
C:\Programme\SpyBro\LegacyHelper.dll
C:\Programme\SpyBro\nospylauncher.exe
C:\Programme\SpyBro\recents.db
C:\Programme\SpyBro\refsig.db
C:\Programme\SpyBro\signers.db
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\SpyBro\spybrode.mo
C:\Programme\SpyBro\spybroes.mo
C:\Programme\SpyBro\spybrofr.mo
C:\Programme\SpyBro\spybroit.mo
C:\Programme\SpyBro\unins000.dat
C:\Programme\SpyBro\unins000.exe
C:\Programme\SearchSafe\build
C:\Programme\SearchSafe\DefaultRestrictedUrls.xml
C:\Programme\SearchSafe\log.txt
C:\Programme\SearchSafe\oldlog.txt
C:\Programme\SearchSafe\regtb.exe
C:\Programme\SearchSafe\SearchSafe-4.07.1068.exe
C:\Programme\SearchSafe\SearchSafe-4.08.1069.exe
C:\Programme\SearchSafe\SearchSafe.dll
C:\Programme\SearchSafe\searchsafe.dll.new
C:\Programme\SearchSafe\SearchSafe.dll.old
C:\Programme\SearchSafe\SearchSafe.xml
C:\Programme\SearchSafe\tbcleanup.exe
C:\Programme\SearchSafe\uninstall.exe
C:\Programme\SearchSafe\User.xml
C:\Programme\Daily Weather Forecast\weather.exe
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\symlcsv1.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\SQLanguage.ini
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\9f2np6o~mqm89o9.tmp
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10033.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10210.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\1023.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10354.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10404.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10567.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10615.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10767.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10853.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10944.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11244.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11271.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11430.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11446.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11459.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11542.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11549.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11643.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11760.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11828.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11851.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11856.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\12284.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\1229.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\1436.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\16580.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\16864.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\17079.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\17811.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\17852.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\18756.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\22058.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\2215.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\22155.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\22639.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\24569.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\26590.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\26615.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\27354.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29270.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29327.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29633.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29799.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29931.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\30101.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\30854.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\31067.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\31970.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\3487.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\3644.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\3876.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\388.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\4272.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\4584.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\4696.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\5582.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\6826.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\7034.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\7697.exe
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\8576.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

++poste das log vom Avenger, was erscheint

**
smitfraud.fix anwenden (option 1 und 2 - lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
desinstallieren - Loesche:

C:\Programme\SpyBro
C:\Programme\RXToolBar
C:\Programme\NewDotNet
C:\Programme\Daily Weather Forecast
C:\Programme\SearchSafe
C:\Program Files\Ljipdc
C:\Program Files\Internet Optimizer
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk


öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\nfwdrv.exe
O4 - HKLM\..\Run: [The Junk Idol Media] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\objmeta.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Ujugfnkr] C:\Program Files\Ljipdc\Legcmn.exe
O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart

O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)

O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - C:\WINDOWS\System32\vpxnk.dll

**
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

--------------------------------------------------------------------

klicke noch mal die listen.bat , poste alles, aber als Anhang (siehe unten, denn du hast noch nicht alles gepostet, was ich sehen wollte)
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hey, also ich hab das alles so weit so gut hingekriegt bis zu dem Punkt mit dem
smitfraud.fix. Hat alles geklappt nur die Reinigung hab ich nach einer Stunde wo absolut nichts passiert ist abgebrochen.
Hab meinen PC dann neugestartet und nun is Spyware Quake weg!^^
Supi!
Ich hab dann auch versucht die aufgelisteten Programme zu löschen aber die gibts bei mir irgendwie nicht... naja was solls jetzt ist es ja auch egal oder?!

Ich wollt mich nur bei die bedanken Sabina du warst echt super! Ohne dich hätte ich diesen Virus ganz sicher niemals vom Rechner gekriegt! Daumen hoch! ^^
Also: Danke Danke Danke!^^

LG

Bina
__________
Wir sitzen alle im selben Boot- die einen rudern die andern angeln.

#6 wir sind noch lange nicht fertig, bei so einer schweren Verseuchung muss man mehr machen..........
dazu kommt, dass der Swizzor-Trojaner noch auf dem System ist...und und und....
das Problem vom SpywareQuake ist nur eins...der Rechner hat noch viele andere probs..

counterspy
scanne, stelle nach dem scan alles auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Also okay sowas dachte ich mir schon... also gut können wir dann einfach nochmal bei dem Punkt weiter machen:

**
smitfraud.fix anwenden (option 1 und 2 - lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

denn das und ab da hat nichts mehr geklappt... in der Anweisung steht das der Screen blau wird, bei mir war das nicht so und das mit der F8 Taste beim hochfahren hat auch nicht geklappt da kam nämlich gar nichts. Und wie gesagt die Programme unter C: gabs bei mir irgendwie nicht...
Und ab der Stelle hab ich noch nicht weitergemacht.



Naja hier kommen erstmal die Editor Text Sachen von dem was ich bisher schon habe (da ist auch der rapport von smitfraud.fix drin aber ich glaube das hat trotzdem nicht funktioniert.):

Erstmal das vom anenger:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\New.net


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lkoxwvgv

*******************

Script file located at: \??\C:\WINDOWS\pdrqepld.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Antispy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Antispy failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Antispy
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy
Status: 0xc0000034



File C:\WINDOWS\nfwdrv.exe not found!
Deletion of file C:\WINDOWS\nfwdrv.exe failed!

Could not process line:
C:\WINDOWS\nfwdrv.exe
Status: 0xc0000034



File C:\Program Files\Ljipdc\Legcmn.exe not found!
Deletion of file C:\Program Files\Ljipdc\Legcmn.exe failed!

Could not process line:
C:\Program Files\Ljipdc\Legcmn.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ld102.tmp not found!
Deletion of file C:\WINDOWS\system32\ld102.tmp failed!

Could not process line:
C:\WINDOWS\system32\ld102.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\stdole3.tlb deleted successfully.
File C:\WINDOWS\system32\simpole.tlb deleted successfully.
File C:\WINDOWS\system32\hp102.del deleted successfully.
File C:\WINDOWS\system32\hp101.del deleted successfully.
File C:\WINDOWS\system32\atmclk.del deleted successfully.
File C:\WINDOWS\system32\hp100.del deleted successfully.
File C:\WINDOWS\system32\dcomcfg.del deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\regperf.exe deleted successfully.
File C:\WINDOWS\system32\stera.log deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\objmeta.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\remote mail.exe deleted successfully.


File C:\WINDOWS\unins000.dat not found!
Deletion of file C:\WINDOWS\unins000.dat failed!

Could not process line:
C:\WINDOWS\unins000.dat
Status: 0xc0000034



File C:\WINDOWS\unins000.exe not found!
Deletion of file C:\WINDOWS\unins000.exe failed!

Could not process line:
C:\WINDOWS\unins000.exe
Status: 0xc0000034



Could not open file C:\Programme\SpyBro\antispy.sys for deletion
Deletion of file C:\Programme\SpyBro\antispy.sys failed!

Could not process line:
C:\Programme\SpyBro\antispy.sys
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\iedefaults.db for deletion
Deletion of file C:\Programme\SpyBro\iedefaults.db failed!

Could not process line:
C:\Programme\SpyBro\iedefaults.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\LawEnforcer.dll for deletion
Deletion of file C:\Programme\SpyBro\LawEnforcer.dll failed!

Could not process line:
C:\Programme\SpyBro\LawEnforcer.dll
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\LegacyHelper.dll for deletion
Deletion of file C:\Programme\SpyBro\LegacyHelper.dll failed!

Could not process line:
C:\Programme\SpyBro\LegacyHelper.dll
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\nospylauncher.exe for deletion
Deletion of file C:\Programme\SpyBro\nospylauncher.exe failed!

Could not process line:
C:\Programme\SpyBro\nospylauncher.exe
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\recents.db for deletion
Deletion of file C:\Programme\SpyBro\recents.db failed!

Could not process line:
C:\Programme\SpyBro\recents.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\refsig.db for deletion
Deletion of file C:\Programme\SpyBro\refsig.db failed!

Could not process line:
C:\Programme\SpyBro\refsig.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\signers.db for deletion
Deletion of file C:\Programme\SpyBro\signers.db failed!

Could not process line:
C:\Programme\SpyBro\signers.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\SpyBro.exe for deletion
Deletion of file C:\Programme\SpyBro\SpyBro.exe failed!

Could not process line:
C:\Programme\SpyBro\SpyBro.exe
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybrode.mo for deletion
Deletion of file C:\Programme\SpyBro\spybrode.mo failed!

Could not process line:
C:\Programme\SpyBro\spybrode.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybroes.mo for deletion
Deletion of file C:\Programme\SpyBro\spybroes.mo failed!

Could not process line:
C:\Programme\SpyBro\spybroes.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybrofr.mo for deletion
Deletion of file C:\Programme\SpyBro\spybrofr.mo failed!

Could not process line:
C:\Programme\SpyBro\spybrofr.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybroit.mo for deletion
Deletion of file C:\Programme\SpyBro\spybroit.mo failed!

Could not process line:
C:\Programme\SpyBro\spybroit.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\unins000.dat for deletion
Deletion of file C:\Programme\SpyBro\unins000.dat failed!

Could not process line:
C:\Programme\SpyBro\unins000.dat
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\unins000.exe for deletion
Deletion of file C:\Programme\SpyBro\unins000.exe failed!

Could not process line:
C:\Programme\SpyBro\unins000.exe
Status: 0xc000003a

File C:\Programme\SearchSafe\build deleted successfully.
File C:\Programme\SearchSafe\DefaultRestrictedUrls.xml deleted successfully.
File C:\Programme\SearchSafe\log.txt deleted successfully.
File C:\Programme\SearchSafe\oldlog.txt deleted successfully.
File C:\Programme\SearchSafe\regtb.exe deleted successfully.
File C:\Programme\SearchSafe\SearchSafe-4.07.1068.exe deleted successfully.
File C:\Programme\SearchSafe\SearchSafe-4.08.1069.exe deleted successfully.
File C:\Programme\SearchSafe\SearchSafe.dll deleted successfully.
File C:\Programme\SearchSafe\searchsafe.dll.new deleted successfully.
File C:\Programme\SearchSafe\SearchSafe.dll.old deleted successfully.
File C:\Programme\SearchSafe\SearchSafe.xml deleted successfully.
File C:\Programme\SearchSafe\tbcleanup.exe deleted successfully.
File C:\Programme\SearchSafe\uninstall.exe deleted successfully.
File C:\Programme\SearchSafe\User.xml deleted successfully.


File C:\Programme\Daily Weather Forecast\weather.exe not found!
Deletion of file C:\Programme\Daily Weather Forecast\weather.exe failed!

Could not process line:
C:\Programme\Daily Weather Forecast\weather.exe
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe deleted successfully.


File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\symlcsv1.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\symlcsv1.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\symlcsv1.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\SQLanguage.ini not found!
Deletion of file C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\SQLanguage.ini failed!

Could not process line:
C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\SQLanguage.ini
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\9f2np6o~mqm89o9.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10033.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10210.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\1023.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10354.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10404.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10567.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10615.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10767.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10853.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\10944.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11244.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11271.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11430.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11446.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11459.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11542.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11549.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11643.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11760.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11828.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11851.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\11856.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\12284.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\1229.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\1436.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\16580.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\16864.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\17079.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\17811.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\17852.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\18756.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\22058.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\2215.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\22155.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\22639.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\24569.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\26590.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\26615.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\27354.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29270.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29327.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29633.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29799.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\29931.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\30101.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\30854.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\31067.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\31970.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\3487.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\3644.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\3876.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\388.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\4272.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\4584.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\4696.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\5582.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\6826.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\7034.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\7697.exe deleted successfully.
File C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\8576.exe deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpionFrei_is1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpionFrei_is1 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\new.net deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Dann der Report und Rapport (ich weiss nich was der unterschied ist, ich denke es ist das Gleiche aber irgendwie ist das doch verschieden *lach* naja du wirst wissen was zu gebrauchen ist^^) von smitfraud.fix:

SmitFraudFix v2.75b

Scan done at 19:29:55,00, 25.07.2006
Run from C:\Dokumente und Einstellungen\Saryna\Desktop\h”m\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ld???.tmp FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\vpxnk.dll FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Saryna\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Daily Weather Forecast\ FOUND !
C:\Programme\SpyQuake2.com\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"altmannsberger"="{210b4043-35ca-4aa0-8796-191f9663dfb3}"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Und der "Rapport":

SmitFraudFix v2.75b

Scan done at 19:38:03,07, 25.07.2006
Run from C:\Dokumente und Einstellungen\Saryna\Desktop\h”m\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"altmannsberger"="{210b4043-35ca-4aa0-8796-191f9663dfb3}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ld???.tmp Deleted
C:\WINDOWS\system32\vpxnk.dll Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\Programme\Daily Weather Forecast\ Deleted
C:\Programme\SpyQuake2.com\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

So weit bin ich bisher gekommen^^

Jaaa und sorry für meine... naja sagen wir mal unwissenheit

LG

Bina
__________
Wir sitzen alle im selben Boot- die einen rudern die andern angeln.

#8 scanne mit Counterspy, stelle nach dem scan alles auf #remove# und poste den report vom scan
http://virus-protect.org/counterspy.html

-------------

dann loesche die listen.bat
und erstelle eine neue - nenne sie neu.bat (poste das log als Anhang - siehe unten, falls der Platz im Thread nicht reicht)

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk" >>files.txt
dir "C:\Program Files\Ljipdc" >>files.txt
dir " C:\Programme\Daily Weather Forecast" >>files.txt
dir "C:\Programme\SpyBro" >>files.txt
dir "C:\Programme\RXToolBar" >>files.txt
dir "C:\Programme\SearchSafe" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\WINDOWS\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hey,

also, hier erstmal der Report vom Scan mit Counterspy:

Spyware Scan Details
Start Date: 28.07.2006 16:15:41
End Date: 28.07.2006 16:18:22
Total Time: 2 mins 41 secs

Detected spyware

YourSiteBar Toolbar more information...
Details: YourSiteBar from IST, the makers of numerous spyware Thread, is an affiliate based marketing toolbar.
Status: Ignored

Infected files detected
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del


YourSiteBar Toolbar more information...
Details: YourSiteBar from IST, the makers of numerous spyware Thread, is an affiliate based marketing toolbar.
Status: Ignored

Infected files detected
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del


YourSiteBar Toolbar more information...
Details: YourSiteBar from IST, the makers of numerous spyware Thread, is an affiliate based marketing toolbar.
Status: Ignored

Infected files detected
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del
c:\programme\yoursitebar\imagemap_over.bmp
c:\programme\yoursitebar\thumbs.db
c:\programme\yoursitebar\ysb.del


Und gepostet als Anhang hab ich den Text aus neu.bat.

LG

Bina


__________
Wir sitzen alle im selben Boot- die einen rudern die andern angeln.

#10 ich weiss nicht, ob eine Reinigung Sinn macht, dein PC ist voellig verseucht....

loesche alle bat-Dateien, die du bisher erstellst hast !!!
erstelle eine fag.bat und poste den text per Anhang

Zitat

cd\
dir "C:\Program Files\AdwareFilter-savelogs" >>files.txt
dir "C:\Program Files\Internet Optimizer" >>files.txt
dir "C:\Program Files\Ljipdc" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\HbTools" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\SearchSafe" >>files.txt
dir "C:\Programme\SaferScan" >>files.txt
dir "C:\Programme\AdwareFilter" >>files.txt
dir "C:\Programme\AdwareFilterToolbar" >>files.txt
dir "C:\Programme\Anti-Leech" >>files.txt
dir "C:\Programme\Daily Weather Forecast" >>files.txt
dir "C:\Programme\e-zshopper" >>files.txt
dir "C:\Programme\Ezthemes_WhenUSaveNowCrunch_Installer" >>files.txt
dir "C:\Programme\hbtools.del" >>files.txt
dir "C:\Programme\HbTools_Icons" >>files.txt
dir "C:\Programme\Need2Find" >>files.txt
dir "C:\Programme\NetPumper" >>files.txt
dir "C:\Programme\OfferAgent" >>files.txt
dir "C:\Programme\SpyQuake2.com" >>files.txt
dir "C:\Programme\SurfAccuracy" >>files.txt
dir "C:\Programme\TBONBin" >>files.txt
dir "C:\Programme\YourSiteBar" >>files.txt
notepad files.txt

ist fuer mich.
C:\WINDOWS\Temp\sa2B.exe
C:\WINDOWS\Temp\istinstall_158604.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Wie alle dat- Dateien löschen? Welche Dateien sind das denn? Und warum sollte denn eine Reinigung keinen Sinn machen? WO kommen denn die ganzen Viren her? Ich bin vielleicht n bissl zu Vertrauensselig aber so blöde bin ich nu auch nich... also bitte ich krieg das schon irgendwie hin.

Was soll das:

C:\WINDOWS\Temp\sa2B.exe
C:\WINDOWS\Temp\istinstall_158604.exe

bedeuten?

Hmpf... sorry wenn das jetz n bissl patzig klingt aber ich bin im Moment echt irgendwo ganz weit unten... Schei...! Kriegt man den PC echt nicht mehr sauber?! Muss ich das verdammte Ding jetzt wegschmeissen?! Oder nochmal ALLES laden? Ich weiss nich wo das herkommt... ich meine... ach ich weiss es echt nich...


LG

Bina

P.S: Jetz erst hab ich gelesen das es bat und nicht dat- Dateien heisst^^
Aber davon hab ich jetzt ja nur noch eine oder? Die "Liste.bat" hab ich gelöscht, nie neu.bat. auch und die letze jetzt auch^^ Oder verstecken die sich sonst noch irgendwo?


__________
Wir sitzen alle im selben Boot- die einen rudern die andern angeln.

#12 Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006
HKEY_CLASSES_ROOT\WAP6.PCheck
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\WAVAutoPlay
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbar ShopperReports
HKEY_LOCAL_MACHINE\SOFTWARE\HbTools
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Avenue Media
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\SAcc
HKEY_LOCAL_MACHINE\Software\SAcc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SAcc
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\web offer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourSiteBar
HKEY_LOCAL_MACHINE\Software\YourSiteBar
HKEY_CLASSES_ROOT\interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}
HKEY_CLASSES_ROOT\interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}
HKEY_CLASSES_ROOT\typelib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YourSiteBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbar ShopperReports
HKEY_LOCAL_MACHINE\SOFTWARE\HbTools
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE

Files to delete:

C:\Programme\ShopperReports\cs\persist.dbs
C:\WINDOWS\system32\stera.exe
C:\Programme\TBONBin\tboninst.cfg
C:\Programme\SurfAccuracy\License.lnk
C:\Programme\SurfAccuracy\SAcc.cfg
C:\Programme\SurfAccuracy\SAccU.exe
C:\Programme\HbTools_Icons\games2.ico
C:\Programme\HbTools_Icons\wallpapere1.ico
C:\Programme\Ezthemes_WhenUSaveNowCrunch_Installer\Ezthemes_WhenUSaveNowCrunch_Installer.exe
C:\Programme\e-zshopper\BarLcher.dll
C:\Programme\e-zshopper\CompBar.dll
C:\Programme\e-zshopper\ezshopper1.ico
C:\Programme\e-zshopper\ezshopper2.ico
C:\Programme\e-zshopper\grb12.rtk
C:\Programme\e-zshopper\Uninstall.exe
C:\Programme\AdwareFilterToolbar\AdwareFilter.dll
C:\Programme\AdwareFilterToolbar\SearchSafe_inst-4.06.1062.exe
C:\Programme\AdwareFilterToolbar\log.txt
C:\Programme\SaferScan\uninstall.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
C:\WINDOWS\Temp\sa2B.exe
C:\WINDOWS\Temp\istinstall_158604.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log , was erscheint

**
boote in den abgesicherten Modus (F8 druecken, wenn der Rechner hochfaehrt)

loesche:

C:\Program Files\Internet Optimize
C:\Program Files\Ljipdc
C:\Program Files\AdwareFilter-savelogs

C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShopperReports
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk

C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006

C:\Programme\AdwareFilterToolbar
C:\Programme\AdwareFilter
C:\Programme\Anti-Leech\ALIE_1.0.2.2
C:\Programme\Anti-Leech
C:\Programme\e-zshopper
C:\Programme\Ezthemes_WhenUSaveNowCrunch_Installer
C:\Programme\hbtools.del
C:\Programme\HbTools_Icons
C:\Programme\Need2Find
C:\Programme\NetPumper
C:\Programme\OfferAgent
C:\Programme\SaferScan
C:\Programme\SearchSafe
C:\Programme\SurfAccuracy
C:\Programme\TBONBin
C:\Programme\YourSiteBar
c:\programme\shopperreports

C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\spyfalcon

------------------------------------------------------------------

TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

**
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hi
ich hab auch des problem mit spyware Quake v2.3, kenne mich mit sowas aber gar nicht aus, könnte hier jemand vlt. mal ne anleitung für dummis wie mich poasten???
oder besser mireine Mail an Canxyxy@hotmail.com schreiben, am besten über icq 240600218!!!!!!!!!
VIELEN DANK IM VORAUS!!!!!!
ich hoffe das mir jemand hilft!!!!

#14 C_T_K

Hilfestellung wird nur im Forum gegeben.
arbeite das ab und poste die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#15 ja des sind meine Logfiles

Logfile of HijackThis v1.99.1
Scan saved at 13:55:46, on 29.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\isnotify.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Admin\Desktop\log\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prosearching.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\DOKUME~1\Admin\Desktop\BERTRA~1\FRESHD~1\fdiebar.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [winlogons.exe] C:\Programme\Free KGB Key Logger\winlogons.exe
O4 - HKLM\..\Run: [defender] C:\\defender25.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_3.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O4 - HKLM\..\Run: [42b2b08c.exe] C:\WINDOWS\system32\42b2b08c.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [42b2b08c.exe] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\42b2b08c.exe
O4 - HKCU\..\Run: [Tuha] "C:\PROGRA~1\FNTS~1\cmd.exe" -vt yazb
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer\SmartSurfer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FreshDownload - {752771C0-01F8-43A4-88D6-DD7008B39989} - C:\Dokumente und Einstellungen\Admin\Desktop\Übertragene Dateien\FreshDownload\fd.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142684810109
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgDE2404.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B25039-59CF-4033-A649-9011CBBE5E90}: NameServer = 192.168.1.2,192.168.1.3
O20 - AppInit_DLLs: C:\WINDOWS\system32\csrss.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe