Home » Viren, Trojaner & Malware Forum » Virus Alert in der Taskleiste » Themenansicht

Virus Alert in der Taskleiste
#0
13.08.2006, 01:47
Cropac
...neu hier

Beiträge: 5
#1 Hi, bitte um Hilfe

HIIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 01:19:39, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ad-Protect\ad-protect.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Ad-Protect\ad-protect.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Xfire\Xfire.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\Dean\Desktop\VIRUS ALERT WEG!\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eureka-gmbh.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEExtension Class - {1F6FE2C2-6040-4645-9053-7F689AFFE176} - C:\Programme\Ad-Protect\ADPIEmonitor.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ad-Protect] C:\Programme\Ad-Protect\ad-protect.exe /s
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SpywareQuake.com] C:\Programme\SpywareQuake.com\Spyware-Quake.exe /h
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [BLASC] "C:\Spiele\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O18 - Protocol: bw+0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {AFACB175-FA35-4E5E-9F5D-4072F6E18A7D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe




COMBOFIX:
________________________
Start Time= 13.08.2006 1:33:23,70
Running from: C:\Dokumente und Einstellungen\Dean\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-12 11:11:08 ( .D... ) "C:\Programme\VIAudioi"
2006-08-12 11:02:26 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\Logitech"
2006-08-12 10:57:42 118784 ( ....R ) "C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
2006-08-12 10:56:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Logitech"
2006-08-12 10:56:24 ( .D... ) "C:\Programme\Logitech"
2006-08-06 17:15:14 ( .D... ) "C:\Programme\CleanUp!"
2006-08-03 11:53:04 ( .D... ) "C:\Programme\Cody Milo"
2006-07-16 04:11:32 ( .DSH. ) "C:\Programme\winupdates"
2006-07-16 00:00:22 ( .D... ) "C:\Programme\thriXXX"
2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-07-13 17:55:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared"
2006-06-23 22:57:42 ( .D... ) "C:\Programme\Project64 v1.5"
2006-06-23 22:51:32 ( .D... ) "C:\Programme\Delta"
2006-06-23 22:48:28 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\Azureus"
2006-06-23 22:47:46 ( .D... ) "C:\Programme\Azureus"
2006-06-21 20:19:18 ( .D... ) "C:\Programme\Gamers.IRC"
2006-06-21 19:32:12 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\Talkback"
2006-06-21 19:23:48 ( .D... ) "C:\Programme\GustoSoft"
2006-06-20 19:58:06 11860 ( A.... ) "C:\WINDOWS\system32\atmclk.exe.vir"
2006-06-16 20:15:30 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-06-16 20:01:02 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\AdProtect NoSpam"
2006-06-16 20:00:48 ( .D... ) "C:\Programme\Ad-Protect"
2006-06-16 18:45:42 ( .D... ) "C:\Programme\SpywareQuake.com"
2006-06-16 18:45:26 176128 ( ..... ) "C:\WINDOWS\system32\xuefh.dll"
2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-06-15 23:55:04 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-06-15 23:55:04 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-06-14 19:49:08 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-06-12 21:22:08 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-06-12 17:36:46 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-05-25 01:30:54 2756 ( A.... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\wklnhst.dat"
2006-05-25 00:48:04 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-05-25 00:47:12 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-05-25 00:46:52 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-05-25 00:46:44 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-05-25 00:46:44 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-05-25 00:46:44 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-05-25 00:46:44 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-05-25 00:46:44 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-05-25 00:43:44 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-05-25 00:43:44 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2005-11-13 16:51:08 33480 ( A.... ) "C:\Programme\Startup.wav"
2005-11-13 16:50:42 24242 ( A.... ) "C:\Programme\Message.wav"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-12 10:57 118.784 C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-08-12 10:56 28.160 C:\WINDOWS\KHALMNPR.Exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Windows TaskAd"="C:\\Program Files\\Windows TaskAd\\WinTaskAd.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Ad-Protect"="C:\\Programme\\Ad-Protect\\ad-protect.exe /s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AudioDeck"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"SpywareQuake.com"="C:\\Programme\\SpywareQuake.com\\Spyware-Quake.exe /h"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BLASC"="\"C:\\Spiele\\World of Warcraft\\BLASC\\BLASC.exe\""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"wininet.dll"="regperf.exe"
"kernel32.dll"="C:\\WINDOWS\\system32\\atmclk.exe"
"dcomcfg.exe"="dcomcfg.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{f85e05f5-667e-41b0-ab8a-147337a99e65}"="bloodthirst"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\hp psc 1000 series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe "
"item"="hp psc 1000 series"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sinus 1054 data.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Sinus 1054 data.lnk"
"backup"="C:\\WINDOWS\\pss\\Sinus 1054 data.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DT\\SINUS1~1\\Wifiusb.exe "
"item"="Sinus 1054 data"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^T-Com WLAN Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\T-Com WLAN Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\T-Com WLAN Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\T-Com\\SINUS1~1\\TS154USB.exe "
"item"="T-Com WLAN Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Dean^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="C:\\Dokumente und Einstellungen\\Dean\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Xfire\\Xfire.exe "
"item"="Xfire"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADeck"
"hkey"="HKLM"
"command"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb07"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCLETray"
"hkey"="HKCU"
"command"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iwctrl"
"hkey"="HKCU"
"command"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe /DropDisc"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FirstStart"
"hkey"="HKLM"
"command"="C:\\Programme\\OLYMPUS\\OLYMPUS Master\\FirstStart.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PSDrvCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PRISMSVR"
"hkey"="HKLM"
"command"="\"C:\\Programme\\T-Com\\Sinus 154 data II\\PRISMSVR.EXE\" /APPLY"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="raid_tool"
"hkey"="HKLM"
"command"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\valve\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Search"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\Search.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="whse"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\whse.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows TaskAd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinTaskAd"
"hkey"="HKLM"
"command"="C:\\Program Files\\Windows TaskAd\\WinTaskAd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFixer2005]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uwfx5"
"hkey"="HKCU"
"command"="\"C:\\Programme\\WinFixer 2005\\uwfx5.exe\" /scan"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=dword:00000003
"NVSvc"=dword:00000002




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1127576477.job

Completion time: 13.08.2006 1:33:56,18
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

Datfind system32.txt
Verzeichnis von C:\WINDOWS\system32

12.08.2006 11:05 39.992 perfc009.dat
12.08.2006 11:05 311.604 perfh009.dat
12.08.2006 11:05 316.594 perfh007.dat
12.08.2006 11:05 48.156 perfc007.dat
12.08.2006 11:05 723.568 PerfStringBackup.INI
09.08.2006 16:34 16.832 amcompat.tlb
09.08.2006 16:34 23.392 nscompat.tlb
06.08.2006 13:23 12.598 wpa.dbl
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 12:35 283.720 FNTCACHE.DAT
11.07.2006 04:23 5.000 stdole3.tlb
07.07.2006 03:21 6.757.792 MRT.exe
20.06.2006 19:58 11.860 atmclk.exe.vir
20.06.2006 14:28 4.286 ot.ico
20.06.2006 14:28 4.286 ts.ico
16.06.2006 18:45 176.128 xuefh.dll
15.06.2006 23:55 778.240 divx_xx07.dll
15.06.2006 23:55 778.240 divx_xx0c.dll
15.06.2006 23:55 761.856 divx_xx11.dll
15.06.2006 23:55 620.180 DivX.dll
14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe
13.06.2006 23:36 700.416 divxdec.ax
12.06.2006 21:22 4.276 divxsm.tlb
12.06.2006 21:22 520.192 DivXsm.exe
12.06.2006 21:22 15.507 dsm_de.qm
12.06.2006 21:22 10.863 dsm_ja.qm
12.06.2006 21:22 15.299 dsm_fr.qm
12.06.2006 17:36 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
25.05.2006 00:48 109.568 pxinsi64.exe
25.05.2006 00:47 3.596.288 qt-dx331.dll
25.05.2006 00:46 53.248 dpuGUI10.dll
25.05.2006 00:46 90.112 dpl100.dll
25.05.2006 00:46 593.920 dpuGUI11.dll
25.05.2006 00:46 200.704 dtu100.dll
25.05.2006 00:46 344.064 dpus11.dll
25.05.2006 00:46 57.344 dpv11.dll
25.05.2006 00:46 294.912 dpu10.dll
25.05.2006 00:46 294.912 dpu11.dll
25.05.2006 00:43 352.401 DivXMedia.ax
25.05.2006 00:43 1.044.480 libdivx.dll
25.05.2006 00:43 200.704 ssldivx.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
19.04.2006 02:04 12.288 DivXWMPExtType.dll


temp.txt

Verzeichnis von C:\DOKUME~1\Dean\LOKALE~1\Temp

13.08.2006 01:35 16.384 Perflib_Perfdata_d74.dat
13.08.2006 01:28 16.384 ~DF33BA.tmp
13.08.2006 01:28 512 ~DF105A.tmp
13.08.2006 01:28 16.384 ~DFF99.tmp
12.08.2006 10:57 24.613 IadHide5.dll
5 Datei(en) 74.277 Bytes
0 Verzeichnis(se), 62.583.808.000 Bytes frei

windows.txt

Verzeichnis von C:\WINDOWS

13.08.2006 01:33 215.004 setupact.log
12.08.2006 20:53 54.156 QTFont.qfn
12.08.2006 15:56 116 NeroDigital.ini
12.08.2006 11:12 2.025.160 WindowsUpdate.log
12.08.2006 11:11 45.710 setupapi.log
12.08.2006 11:02 0 0.log
12.08.2006 11:01 159 wiadebug.log
12.08.2006 11:01 50 wiaservc.log
12.08.2006 11:01 2.048 bootstat.dat
12.08.2006 11:00 32.604 SchedLgU.Txt
12.08.2006 10:57 179 LDM.log
12.08.2006 10:57 118.784 bwUnin-7.2.0.137-8876480SL.exe
12.08.2006 10:57 86 KE.log
12.08.2006 10:40 4.192 KB920214.log
12.08.2006 10:40 4.090 KB922616.log
12.08.2006 10:40 4.001 KB921398.log
12.08.2006 10:40 4.282 KB918899.log
12.08.2006 10:40 3.794 KB920670.log
12.08.2006 10:40 3.699 KB917422.log
12.08.2006 10:39 3.606 KB920683.log
10.08.2006 19:34 130.740 wmsetup.log
10.08.2006 00:19 83.729 iis6.log
10.08.2006 00:19 220.757 tsoc.log
10.08.2006 00:19 117.265 ntdtcsetup.log
10.08.2006 00:19 31.045 ocmsn.log
10.08.2006 00:19 191.923 comsetup.log
10.08.2006 00:19 1.374 imsins.log
10.08.2006 00:19 11.685 KB921883.log
10.08.2006 00:19 291.488 ocgen.log
10.08.2006 00:19 28.333 msgsocm.log
10.08.2006 00:19 537.071 FaxSetup.log
10.08.2006 00:19 38.087 updspapi.log
09.08.2006 22:30 1.409 QTFont.for
09.08.2006 16:38 378 wmsetup10.log
09.08.2006 10:40 1.033.434 setupapi.log.0.old
12.07.2006 03:04 1.374 imsins.BAK
12.07.2006 03:04 12.435 KB917159.log
12.07.2006 03:04 12.946 KB914388.log
12.07.2006 03:03 10.918 KB916595.log
21.06.2006 19:31 5.743 mozver.dat
18.06.2006 13:07 3.686.454 Firefox Wallpaper.bmp
17.06.2006 15:06 30.806 spupdsvc.log
17.06.2006 02:59 12.447 KB917734.log
17.06.2006 02:59 14.754 KB918439.log
17.06.2006 02:59 15.099 KB917344.log
17.06.2006 02:59 16.582 KB917953.log
17.06.2006 02:59 14.760 KB911280.log
17.06.2006 02:59 18.089 KB916281.log
17.06.2006 02:58 11.932 KB914389.log
29.05.2006 17:52 1.125 winamp.ini
23.05.2006 17:06 751 ODBC.INI
23.05.2006 17:05 727 win.ini
12.05.2006 07:08 12.131 KB913580.log


c.txt
Verzeichnis von C:\

13.08.2006 01:46 0 sys.txt
13.08.2006 01:45 10.958 system.txt
13.08.2006 01:44 500 systemtemp.txt
13.08.2006 01:41 106.758 system32.txt
13.08.2006 01:33 19.787 ComboFix.txt
12.08.2006 11:01 536.399.872 hiberfil.sys
12.08.2006 11:01 805.306.368 pagefile.sys
08.08.2006 19:08 516 hpfr3420.xml
08.08.2006 19:08 1.562 hpfr3425.log
28.03.2006 12:53 6.294.704 Snoop Dogg - Beautiful (instrumental).mp3
12.03.2006 17:24 211 boot.ini
22.02.2006 11:16 3.550.590 Mortal Kombat - Techno Combat.mp3
28.07.2005 13:22 873 IPH.PH
28.07.2005 11:19 47.564 NTDETECT.COM
28.07.2005 11:19 251.184 ntldr
28.07.2005 11:03 0 MSDOS.SYS
28.07.2005 11:03 0 CONFIG.SYS
28.07.2005 11:03 0 IO.SYS
02.04.2003 14:00 4.952 bootfont.bin

Beschreibung:

Das Virus Alert Fragezeichen Symbol blinkt in der Taskleiste und manchmal öffnet sich von alleine ein "Your PC is infected" Fenster. Wenn ich draufklicke komm ich auf ne Spyware Quake Seite.

Vielen Dank
Hoffe ich hab alles richtig gemacht -.-
Seitenanfang Seitenende
13.08.2006, 13:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Cropac

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\AdProtect NoSpam" >>files.txt
dir "C:\Programme\Ad-Protect" >>files.txt
dir "C:\Programme\WhenUSearch" >>files.txt
dir "C:\Programme\WinFixer 2005" >>files.txt
dir "C:\Program Files\Windows TaskAd" >>files.txt
dir "C:\Programme\\SpywareQuake.com" >>files.txt
dir "C:\Programme\winupdates" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

-----------------------------------------------------------------------

1.
Gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - bloodthirst

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{f85e05f5-667e-41b0-ab8a-147337a99e65}"="bloodthirst" -> loeschen

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\atmclk.exe.vir
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\xuefh.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.
smitfraudfix genau nach Anleitung abarbeiten, so wird SpywareQuake entfernt
http://virus-protect.org/artikel/tools/smitfrautfix.html

------------------------------------------------------------------

dann geht es weiter mit der Reinigung, ich warte noch auf die Daten von listen.bat ;) , auch wenn das Virus Alert Fragezeichen Symbol weg sein wird, ist noch viel Muell und Viren auf dem Rechner............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.08.2006, 14:17
Cropac
...neu hier

Themenstarter

Beiträge: 5
#3 Erstmal Danke das Symbol und SpywareQuake ist schonmal weg ^^

listen.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files\Windows TaskAd

12.03.2006 17:36 <DIR> .
12.03.2006 17:36 <DIR> ..
23.12.2005 20:19 1.742 Info.txt
23.12.2005 20:19 60.416 WinProject.dll
2 Datei(en) 62.158 Bytes
2 Verzeichnis(se), 62.241.693.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\SpywareQuake.com

06.08.2006 17:27 <DIR> .
06.08.2006 17:27 <DIR> ..
06.08.2006 17:27 0 ignored.lst
06.08.2006 17:23 <DIR> quarantine
30.05.2006 19:38 1.622.016 Spyware-Quake.exe
13.08.2006 12:02 352 sq.ini
3 Datei(en) 1.622.368 Bytes
3 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\winupdates

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.06.2006 21:28 <DIR> CONFLICT.1
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
16.02.2005 17:15 401.408 isusweb.dll
14.10.2005 11:02 372.736 MsnPUpld.dll
14.10.2005 12:49 587 MSNPupld.inf
31.05.2002 09:19 117.328 purde-de.dll
19.06.2002 14:11 117.088 PURen-us.dll
27.08.2005 13:30 5.065 swflash.inf
8 Datei(en) 1.235.396 Bytes
1 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Common Files

17.01.2006 15:24 <DIR> .
17.01.2006 15:24 <DIR> ..
17.01.2006 15:24 <DIR> UControl
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Eigene Dateien

13.08.2006 01:19 <DIR> .
13.08.2006 01:19 <DIR> ..
08.04.2006 19:26 <DIR> Battlefield 2
09.08.2006 17:38 12.292 bayrischerl%f6we_p.jpg
06.08.2006 22:05 20.992 CHEMIE.doc
09.08.2006 17:39 2.823 don.jpg
04.07.2006 18:40 12.081 DSC_6859.jpg
13.08.2006 01:56 <DIR> Eigene Bilder
29.07.2006 11:13 <DIR> Eigene eBooks
12.08.2006 10:58 <DIR> Eigene Musik
02.08.2006 11:47 <DIR> Eigene Videos
06.11.2005 18:04 <DIR> Emili
27.07.2006 04:49 47.554.560 Flying_Mount_PC_DE.avi
13.08.2006 01:19 18.585 hijackthis.log
09.08.2006 17:40 2.444 hujo.jpg
29.07.2006 13:11 <DIR> ICQ Lite
03.08.2006 10:55 12.081 marie.jpg
10.08.2006 17:09 <DIR> Meine Aufzeichnungen
09.08.2006 23:23 <DIR> Meine empfangenen Dateien
16.04.2006 16:00 <DIR> NeroVision
06.01.2006 03:52 <DIR> NFS Most Wanted
29.10.2005 19:47 <DIR> Pinnacle Expression
06.10.2005 03:28 <DIR> RPG-MAKER
08.08.2006 18:27 20.480 SŽUREN.doc
30.07.2006 07:15 <DIR> Updater
9 Datei(en) 47.656.338 Bytes
16 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files

13.05.2006 00:19 <DIR> .
13.05.2006 00:19 <DIR> ..
31.03.2006 22:01 <DIR> Common Files
13.05.2006 00:19 <DIR> ICQLite
09.10.2005 05:53 <DIR> Musicmatch
12.03.2006 17:36 <DIR> Windows TaskAd
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp

13.08.2006 13:49 <DIR> .
13.08.2006 13:49 <DIR> ..
08.08.2006 18:42 100 0CF6E057.TMP
13.08.2006 12:19 0 1.11.2.5464.deDE
13.08.2006 12:01 37.573 ADPLanguage.ini
13.08.2006 12:01 <DIR> awtmp
06.08.2006 21:21 88 C28AC268.TMP
12.08.2006 10:57 24.613 IadHide5.dll
13.08.2006 12:01 1.207 PLanguage.ini
13.08.2006 12:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16816.html
13.08.2006 01:53 0 ~15F.tmp
13.08.2006 12:08 0 ~7.tmp
13.08.2006 12:02 16.384 ~DF2C7A.tmp
13.08.2006 12:02 512 ~DF2CC1.tmp
13.08.2006 01:28 16.384 ~DF33BA.tmp
13.08.2006 12:02 16.384 ~DF3D3E.tmp
13.08.2006 01:28 16.384 ~DFF99.tmp
14 Datei(en) 130.612 Bytes
3 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 12:04 <DIR> .
13.08.2006 12:04 <DIR> ..
13.08.2006 03:40 596 hpzcoi00.log
13.08.2006 03:40 596 hpzcoi01.log
2 Datei(en) 1.192 Bytes
2 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Temp

06.08.2006 17:30 <DIR> .
06.08.2006 17:30 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

13.08.2006 12:17 <DIR> .
13.08.2006 12:17 <DIR> ..
17.01.2006 15:23 <DIR> AC3Filter
16.06.2006 20:00 <DIR> Ad-Protect
13.07.2006 18:01 <DIR> Adobe
21.06.2006 18:21 <DIR> AntiVir PersonalEdition Classic
03.09.2005 01:53 <DIR> ASCII
23.06.2006 22:47 <DIR> Azureus
09.07.2006 13:55 <DIR> BearShare
09.08.2006 16:44 <DIR> blub
13.08.2006 01:23 <DIR> CleanUp!
17.01.2006 15:23 <DIR> Cliprex DVD Player Professional
03.08.2006 16:33 <DIR> Cody Milo
17.01.2006 15:24 <DIR> Common Files
28.07.2005 11:01 <DIR> ComPlus Applications
02.09.2005 19:12 <DIR> Creative
02.01.2006 23:06 <DIR> CSE Demoplayer
01.01.2006 21:31 <DIR> DAEMON Tools
23.06.2006 22:51 <DIR> Delta
21.06.2006 19:31 <DIR> DivX
02.09.2005 21:22 <DIR> DT
20.12.2005 15:55 <DIR> eMule.de
13.04.2006 14:58 <DIR> Game Cam
23.07.2006 03:53 <DIR> Gamers.IRC
08.04.2006 19:08 <DIR> GameSpy Arcade
12.08.2006 10:56 <DIR> Gemeinsame Dateien
28.07.2006 10:35 <DIR> Google
21.06.2006 19:23 <DIR> GustoSoft
24.09.2005 17:41 <DIR> Hewlett-Packard
06.08.2006 01:19 <DIR> ICQLite
03.08.2006 10:43 <DIR> ICQToolbar
13.08.2006 03:03 <DIR> Internet Explorer
06.04.2006 22:11 <DIR> IrfanView
04.09.2005 19:28 <DIR> Java
02.09.2005 21:13 <DIR> jey
28.07.2005 13:28 <DIR> Kaspersky Lab
28.07.2005 13:22 <DIR> Learn2.com
12.08.2006 10:57 <DIR> Logitech
13.11.2005 16:50 24.242 Message.wav
28.07.2005 11:36 <DIR> Messenger
21.04.2006 01:40 <DIR> MessengerPlus! 3
18.05.2006 20:49 <DIR> Microsoft ActiveSync
23.05.2006 17:03 <DIR> microsoft frontpage
23.05.2006 17:03 <DIR> Microsoft Office
18.05.2006 20:49 <DIR> Microsoft Visual Studio
02.09.2005 23:42 <DIR> Microsoft Works
11.07.2006 03:01 <DIR> mIRC
28.07.2005 11:23 <DIR> Movie Maker
13.08.2006 13:49 <DIR> Mozilla Firefox
28.07.2005 11:00 <DIR> MSN
10.09.2005 18:15 <DIR> MSN Apps
28.07.2005 11:00 <DIR> MSN Gaming Zone
01.05.2006 20:31 <DIR> MSN Messenger
28.12.2005 01:09 <DIR> MSNStockQuote
12.08.2006 10:58 <DIR> Musicmatch
16.04.2006 15:54 <DIR> Nero
28.07.2005 11:21 <DIR> NetMeeting
22.03.2006 15:55 <DIR> Niki
15.10.2005 13:10 <DIR> NintendoVIP
11.06.2006 01:14 <DIR> NtreevSoft
05.03.2006 02:09 <DIR> OLYMPUS
28.07.2005 11:00 <DIR> Online Services
28.07.2005 11:02 <DIR> Online-Dienste
16.05.2006 19:33 <DIR> OpenOffice.org 2.0
15.04.2006 03:01 <DIR> Outlook Express
20.10.2005 15:18 <DIR> Pascal
15.12.2005 23:27 <DIR> Pascal(info)
24.09.2005 18:54 <DIR> PhotoLine
28.07.2005 12:37 <DIR> Pinnacle
05.03.2006 02:07 <DIR> PIXELA
24.06.2006 19:07 <DIR> Project64 v1.5
28.07.2005 13:22 <DIR> QuickTime
28.07.2005 13:22 <DIR> Real
25.09.2005 13:07 <DIR> Sierra On-Line
23.02.2006 20:57 <DIR> Skype
06.08.2006 17:22 <DIR> Spybot - Search & Destroy
06.08.2006 17:27 <DIR> SpywareQuake.com
13.11.2005 16:51 33.480 Startup.wav
02.09.2005 22:39 <DIR> T-Com
02.09.2005 15:32 <DIR> T-Online
02.09.2005 15:32 <DIR> T-Online Fotoservice
08.05.2006 16:23 <DIR> Teamspeak2_RC2
22.03.2006 16:04 <DIR> The Westerner
16.07.2006 00:00 <DIR> thriXXX
29.05.2006 19:41 <DIR> TrackMania Nations ESWC
14.10.2005 11:14 <DIR> Ubi Soft
24.05.2006 21:21 <DIR> Valve
28.07.2005 11:59 <DIR> VIA
13.08.2006 12:17 <DIR> VIAudioi
29.07.2006 10:28 <DIR> VideoLAN
29.05.2006 17:53 <DIR> Winamp
09.08.2006 16:33 <DIR> Windows Media Player
28.07.2005 11:21 <DIR> Windows NT
02.01.2006 15:52 <DIR> WinRAR
28.07.2005 11:03 <DIR> xerox
25.09.2005 13:05 <DIR> XnView
16.04.2006 15:52 <DIR> Yahoo!
2 Datei(en) 57.722 Bytes
95 Verzeichnis(se), 62.241.697.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Anwendungsdaten

13.07.2006 19:18 <DIR> Adobe
16.04.2006 16:00 <DIR> Ahead
11.08.2006 16:48 192.000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.07.2006 05:43 81.528 GDIPFONTCACHEV1.DAT
17.01.2006 15:17 <DIR> Google
25.09.2005 15:24 <DIR> Help
13.09.2005 16:08 <DIR> Identities
23.06.2006 00:44 <DIR> Microsoft
21.06.2006 19:32 <DIR> Mozilla
09.10.2005 06:03 <DIR> Musicmatch
29.10.2005 01:48 <DIR> WMTools Downloaded Files
2 Datei(en) 273.528 Bytes
9 Verzeichnis(se), 62.241.697.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Anwendungsdaten

13.07.2006 18:45 <DIR> Adobe
25.09.2005 14:57 1.555 AdobeDLM.log
30.07.2006 19:00 <DIR> AdobeUM
16.06.2006 20:01 <DIR> AdProtect NoSpam
03.05.2006 17:12 <DIR> Ahead
06.10.2005 19:59 <DIR> AOL
13.07.2006 04:17 <DIR> Azureus
17.07.2006 05:52 <DIR> BitTorrent
25.09.2005 14:57 0 dm.ini
21.12.2005 19:46 <DIR> Google
25.09.2005 15:24 <DIR> Help
24.09.2005 17:43 <DIR> Hewlett-Packard
09.10.2005 04:45 <DIR> ICQLite
28.07.2005 11:03 <DIR> Identities
12.08.2006 11:02 <DIR> Logitech
25.06.2006 00:52 <DIR> Macromedia
17.01.2006 17:51 <DIR> MAGIX
23.05.2006 17:03 <DIR> Microsoft Web Folders
04.09.2005 14:16 <DIR> Mozilla
31.05.2006 17:42 <DIR> MSNStockQuote
09.10.2005 06:07 <DIR> Musicmatch
05.03.2006 02:14 <DIR> OLYMPUS
07.08.2006 11:57 <DIR> OpenOffice.org2
24.09.2005 19:02 <DIR> PhotoLine
12.07.2006 04:00 <DIR> Skype
04.09.2005 19:28 <DIR> Sun
02.09.2005 15:33 <DIR> T-Online
21.06.2006 19:32 <DIR> Talkback
09.08.2006 10:41 <DIR> teamspeak2
25.09.2005 13:09 <DIR> Template
20.10.2005 20:15 <DIR> Ventrilo
14.05.2006 20:17 <DIR> vlc
01.01.2006 21:33 <DIR> WhenU
25.05.2006 01:30 2.756 wklnhst.dat
21.10.2005 20:10 <DIR> Xfire
13.09.2005 16:12 <DIR> XnView
28.07.2005 13:22 <DIR> You've Got Pictures Screensaver
3 Datei(en) 4.311 Bytes
34 Verzeichnis(se), 62.241.693.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 10:56 <DIR> .
12.08.2006 10:56 <DIR> ..
13.07.2006 17:57 <DIR> Adobe
13.07.2006 17:55 <DIR> Adobe Systems Shared
16.04.2006 15:54 <DIR> Ahead
06.10.2005 19:59 <DIR> aol
25.05.2006 23:41 <DIR> Blizzard Entertainment
18.05.2006 17:53 <DIR> Designer
28.07.2005 11:01 <DIR> Dienste
28.07.2005 12:39 <DIR> Fellowes
02.09.2005 15:33 <DIR> fun communications
24.09.2005 17:37 <DIR> Hewlett-Packard
12.10.2005 23:25 <DIR> InstallShield
04.09.2005 19:25 <DIR> Java
18.05.2006 20:47 <DIR> L&H
12.08.2006 10:56 <DIR> Logitech
23.05.2006 17:05 <DIR> Microsoft Shared
28.07.2005 11:01 <DIR> MSSoap
29.09.2005 22:39 <DIR> NSV
28.07.2005 13:22 <DIR> Nullsoft
28.07.2005 11:57 <DIR> ODBC
28.07.2005 13:22 <DIR> Real
28.07.2005 11:57 <DIR> SpeechEngines
18.05.2006 20:48 <DIR> System
17.01.2006 15:25 <DIR> WhenU
20.10.2005 20:11 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 62.241.693.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files\Windows TaskAd

12.03.2006 17:36 <DIR> .
12.03.2006 17:36 <DIR> ..
23.12.2005 20:19 1.742 Info.txt
23.12.2005 20:19 60.416 WinProject.dll
2 Datei(en) 62.158 Bytes
2 Verzeichnis(se), 62.240.952.320 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\winupdates

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.06.2006 21:28 <DIR> CONFLICT.1
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
16.02.2005 17:15 401.408 isusweb.dll
14.10.2005 11:02 372.736 MsnPUpld.dll
14.10.2005 12:49 587 MSNPupld.inf
31.05.2002 09:19 117.328 purde-de.dll
19.06.2002 14:11 117.088 PURen-us.dll
27.08.2005 13:30 5.065 swflash.inf
8 Datei(en) 1.235.396 Bytes
1 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Common Files

17.01.2006 15:24 <DIR> .
17.01.2006 15:24 <DIR> ..
17.01.2006 15:24 <DIR> UControl
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Eigene Dateien

13.08.2006 14:12 <DIR> .
13.08.2006 14:12 <DIR> ..
08.04.2006 19:26 <DIR> Battlefield 2
09.08.2006 17:38 12.292 bayrischerl%f6we_p.jpg
06.08.2006 22:05 20.992 CHEMIE.doc
09.08.2006 17:39 2.823 don.jpg
04.07.2006 18:40 12.081 DSC_6859.jpg
13.08.2006 01:56 <DIR> Eigene Bilder
29.07.2006 11:13 <DIR> Eigene eBooks
12.08.2006 10:58 <DIR> Eigene Musik
02.08.2006 11:47 <DIR> Eigene Videos
06.11.2005 18:04 <DIR> Emili
27.07.2006 04:49 47.554.560 Flying_Mount_PC_DE.avi
13.08.2006 01:19 18.585 hijackthis.log
09.08.2006 17:40 2.444 hujo.jpg
29.07.2006 13:11 <DIR> ICQ Lite
03.08.2006 10:55 12.081 marie.jpg
10.08.2006 17:09 <DIR> Meine Aufzeichnungen
09.08.2006 23:23 <DIR> Meine empfangenen Dateien
16.04.2006 16:00 <DIR> NeroVision
06.01.2006 03:52 <DIR> NFS Most Wanted
29.10.2005 19:47 <DIR> Pinnacle Expression
13.08.2006 14:12 890 rapport.txt
06.10.2005 03:28 <DIR> RPG-MAKER
08.08.2006 18:27 20.480 SŽUREN.doc
30.07.2006 07:15 <DIR> Updater
10 Datei(en) 47.657.228 Bytes
16 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files

13.05.2006 00:19 <DIR> .
13.05.2006 00:19 <DIR> ..
31.03.2006 22:01 <DIR> Common Files
13.05.2006 00:19 <DIR> ICQLite
09.10.2005 05:53 <DIR> Musicmatch
12.03.2006 17:36 <DIR> Windows TaskAd
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp

13.08.2006 14:16 <DIR> .
13.08.2006 14:16 <DIR> ..
13.08.2006 14:14 37.573 ADPLanguage.ini
13.08.2006 12:01 <DIR> awtmp
08.08.2006 20:54 88 C28AC268.TMP
12.08.2006 10:57 24.613 IadHide5.dll
13.08.2006 14:14 1.207 PLanguage.ini
13.08.2006 14:02 <DIR> plugtmp
13.08.2006 14:15 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}9900.html
13.08.2006 14:14 16.384 ~DF4860.tmp
13.08.2006 14:14 512 ~DF4C53.tmp
13.08.2006 14:15 16.384 ~DF6395.tmp
8 Datei(en) 97.739 Bytes
4 Verzeichnis(se), 62.240.944.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 14:16 <DIR> .
13.08.2006 14:16 <DIR> ..
13.08.2006 03:40 596 hpzcoi00.log
13.08.2006 03:40 596 hpzcoi01.log
2 Datei(en) 1.192 Bytes
2 Verzeichnis(se), 62.240.944.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Temp

06.08.2006 17:30 <DIR> .
06.08.2006 17:30 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 62.240.944.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

13.08.2006 14:08 <DIR> .
13.08.2006 14:08 <DIR> ..
17.01.2006 15:23 <DIR> AC3Filter
16.06.2006 20:00 <DIR> Ad-Protect
13.07.2006 18:01 <DIR> Adobe
21.06.2006 18:21 <DIR> AntiVir PersonalEdition Classic
03.09.2005 01:53 <DIR> ASCII
23.06.2006 22:47 <DIR> Azureus
09.07.2006 13:55 <DIR> BearShare
09.08.2006 16:44 <DIR> blub
13.08.2006 01:23 <DIR> CleanUp!
17.01.2006 15:23 <DIR> Cliprex DVD Player Professional
03.08.2006 16:33 <DIR> Cody Milo
17.01.2006 15:24 <DIR> Common Files
28.07.2005 11:01 <DIR> ComPlus Applications
02.09.2005 19:12 <DIR> Creative
02.01.2006 23:06 <DIR> CSE Demoplayer
01.01.2006 21:31 <DIR> DAEMON Tools
23.06.2006 22:51 <DIR> Delta
21.06.2006 19:31 <DIR> DivX
02.09.2005 21:22 <DIR> DT
20.12.2005 15:55 <DIR> eMule.de
13.04.2006 14:58 <DIR> Game Cam
23.07.2006 03:53 <DIR> Gamers.IRC
08.04.2006 19:08 <DIR> GameSpy Arcade
12.08.2006 10:56 <DIR> Gemeinsame Dateien
28.07.2006 10:35 <DIR> Google
21.06.2006 19:23 <DIR> GustoSoft
24.09.2005 17:41 <DIR> Hewlett-Packard
06.08.2006 01:19 <DIR> ICQLite
03.08.2006 10:43 <DIR> ICQToolbar
13.08.2006 03:03 <DIR> Internet Explorer
06.04.2006 22:11 <DIR> IrfanView
04.09.2005 19:28 <DIR> Java
02.09.2005 21:13 <DIR> jey
28.07.2005 13:28 <DIR> Kaspersky Lab
28.07.2005 13:22 <DIR> Learn2.com
12.08.2006 10:57 <DIR> Logitech
13.11.2005 16:50 24.242 Message.wav
28.07.2005 11:36 <DIR> Messenger
21.04.2006 01:40 <DIR> MessengerPlus! 3
18.05.2006 20:49 <DIR> Microsoft ActiveSync
23.05.2006 17:03 <DIR> microsoft frontpage
23.05.2006 17:03 <DIR> Microsoft Office
18.05.2006 20:49 <DIR> Microsoft Visual Studio
02.09.2005 23:42 <DIR> Microsoft Works
11.07.2006 03:01 <DIR> mIRC
28.07.2005 11:23 <DIR> Movie Maker
13.08.2006 14:15 <DIR> Mozilla Firefox
28.07.2005 11:00 <DIR> MSN
10.09.2005 18:15 <DIR> MSN Apps
28.07.2005 11:00 <DIR> MSN Gaming Zone
01.05.2006 20:31 <DIR> MSN Messenger
28.12.2005 01:09 <DIR> MSNStockQuote
12.08.2006 10:58 <DIR> Musicmatch
16.04.2006 15:54 <DIR> Nero
28.07.2005 11:21 <DIR> NetMeeting
22.03.2006 15:55 <DIR> Niki
15.10.2005 13:10 <DIR> NintendoVIP
11.06.2006 01:14 <DIR> NtreevSoft
05.03.2006 02:09 <DIR> OLYMPUS
28.07.2005 11:00 <DIR> Online Services
28.07.2005 11:02 <DIR> Online-Dienste
16.05.2006 19:33 <DIR> OpenOffice.org 2.0
15.04.2006 03:01 <DIR> Outlook Express
20.10.2005 15:18 <DIR> Pascal
15.12.2005 23:27 <DIR> Pascal(info)
24.09.2005 18:54 <DIR> PhotoLine
28.07.2005 12:37 <DIR> Pinnacle
05.03.2006 02:07 <DIR> PIXELA
24.06.2006 19:07 <DIR> Project64 v1.5
28.07.2005 13:22 <DIR> QuickTime
28.07.2005 13:22 <DIR> Real
25.09.2005 13:07 <DIR> Sierra On-Line
23.02.2006 20:57 <DIR> Skype
06.08.2006 17:22 <DIR> Spybot - Search & Destroy
13.11.2005 16:51 33.480 Startup.wav
02.09.2005 22:39 <DIR> T-Com
02.09.2005 15:32 <DIR> T-Online
02.09.2005 15:32 <DIR> T-Online Fotoservice
08.05.2006 16:23 <DIR> Teamspeak2_RC2
22.03.2006 16:04 <DIR> The Westerner
16.07.2006 00:00 <DIR> thriXXX
29.05.2006 19:41 <DIR> TrackMania Nations ESWC
14.10.2005 11:14 <DIR> Ubi Soft
24.05.2006 21:21 <DIR> Valve
28.07.2005 11:59 <DIR> VIA
13.08.2006 12:17 <DIR> VIAudioi
29.07.2006 10:28 <DIR> VideoLAN
29.05.2006 17:53 <DIR> Winamp
09.08.2006 16:33 <DIR> Windows Media Player
28.07.2005 11:21 <DIR> Windows NT
02.01.2006 15:52 <DIR> WinRAR
28.07.2005 11:03 <DIR> xerox
25.09.2005 13:05 <DIR> XnView
16.04.2006 15:52 <DIR> Yahoo!
2 Datei(en) 57.722 Bytes
94 Verzeichnis(se), 62.240.940.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Anwendungsdaten

13.07.2006 19:18 <DIR> Adobe
16.04.2006 16:00 <DIR> Ahead
11.08.2006 16:48 192.000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.07.2006 05:43 81.528 GDIPFONTCACHEV1.DAT
17.01.2006 15:17 <DIR> Google
25.09.2005 15:24 <DIR> Help
13.09.2005 16:08 <DIR> Identities
23.06.2006 00:44 <DIR> Microsoft
21.06.2006 19:32 <DIR> Mozilla
09.10.2005 06:03 <DIR> Musicmatch
29.10.2005 01:48 <DIR> WMTools Downloaded Files
2 Datei(en) 273.528 Bytes
9 Verzeichnis(se), 62.240.940.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Anwendungsdaten

13.07.2006 18:45 <DIR> Adobe
25.09.2005 14:57 1.555 AdobeDLM.log
30.07.2006 19:00 <DIR> AdobeUM
16.06.2006 20:01 <DIR> AdProtect NoSpam
03.05.2006 17:12 <DIR> Ahead
06.10.2005 19:59 <DIR> AOL
13.07.2006 04:17 <DIR> Azureus
17.07.2006 05:52 <DIR> BitTorrent
25.09.2005 14:57 0 dm.ini
21.12.2005 19:46 <DIR> Google
25.09.2005 15:24 <DIR> Help
24.09.2005 17:43 <DIR> Hewlett-Packard
09.10.2005 04:45 <DIR> ICQLite
28.07.2005 11:03 <DIR> Identities
12.08.2006 11:02 <DIR> Logitech
25.06.2006 00:52 <DIR> Macromedia
17.01.2006 17:51 <DIR> MAGIX
23.05.2006 17:03 <DIR> Microsoft Web Folders
04.09.2005 14:16 <DIR> Mozilla
31.05.2006 17:42 <DIR> MSNStockQuote
09.10.2005 06:07 <DIR> Musicmatch
05.03.2006 02:14 <DIR> OLYMPUS
07.08.2006 11:57 <DIR> OpenOffice.org2
24.09.2005 19:02 <DIR> PhotoLine
12.07.2006 04:00 <DIR> Skype
04.09.2005 19:28 <DIR> Sun
02.09.2005 15:33 <DIR> T-Online
21.06.2006 19:32 <DIR> Talkback
09.08.2006 10:41 <DIR> teamspeak2
25.09.2005 13:09 <DIR> Template
20.10.2005 20:15 <DIR> Ventrilo
14.05.2006 20:17 <DIR> vlc
01.01.2006 21:33 <DIR> WhenU
25.05.2006 01:30 2.756 wklnhst.dat
21.10.2005 20:10 <DIR> Xfire
13.09.2005 16:12 <DIR> XnView
28.07.2005 13:22 <DIR> You've Got Pictures Screensaver
3 Datei(en) 4.311 Bytes
34 Verzeichnis(se), 62.240.935.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 10:56 <DIR> .
12.08.2006 10:56 <DIR> ..
13.07.2006 17:57 <DIR> Adobe
13.07.2006 17:55 <DIR> Adobe Systems Shared
16.04.2006 15:54 <DIR> Ahead
06.10.2005 19:59 <DIR> aol
25.05.2006 23:41 <DIR> Blizzard Entertainment
18.05.2006 17:53 <DIR> Designer
28.07.2005 11:01 <DIR> Dienste
28.07.2005 12:39 <DIR> Fellowes
02.09.2005 15:33 <DIR> fun communications
24.09.2005 17:37 <DIR> Hewlett-Packard
12.10.2005 23:25 <DIR> InstallShield
04.09.2005 19:25 <DIR> Java
18.05.2006 20:47 <DIR> L&H
12.08.2006 10:56 <DIR> Logitech
23.05.2006 17:05 <DIR> Microsoft Shared
28.07.2005 11:01 <DIR> MSSoap
29.09.2005 22:39 <DIR> NSV
28.07.2005 13:22 <DIR> Nullsoft
28.07.2005 11:57 <DIR> ODBC
28.07.2005 13:22 <DIR> Real
28.07.2005 11:57 <DIR> SpeechEngines
18.05.2006 20:48 <DIR> System
17.01.2006 15:25 <DIR> WhenU
20.10.2005 20:11 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 62.240.935.936 Bytes frei



;) Mein PC ist zugemüllt xD
Seitenanfang Seitenende
13.08.2006, 14:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 erstelle eine neu.bat (alles, was du gepostet hast, wird nochmal erscheinen, mich interssiert nur der letzte Teil, das hier :

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\AdProtect NoSpam" >>files.txt
dir "C:\Programme\Ad-Protect" >>files.txt
dir "C:\Programme\WhenUSearch" >>files.txt
dir "C:\Programme\WinFixer 2005" >>files.txt
notepad files.txt
---------------------------------------------------------------------------------

**
arbeite also alles ab, was ich OBEN geschrieben hatte...Avenger, smitfraudfix usw....

**
dann: avenger:
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows TaskAd
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFixer2005

Files to delete:

C:\Programme\SpywareQuake.com\ignored.lst
C:\Programme\SpywareQuake.com\Spyware-Quake.exe
C:\Programme\SpywareQuake.com\sq.ini
C:\Program Files\Windows TaskAd\Info.txt
C:\Program Files\Windows TaskAd\WinProject.dll
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\ADPLanguage.ini
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\PLanguage.ini
**
poste das log vom avenger, was erscheint

**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

loesche manuell:

C:\Programme\Gemeinsame Dateien\WhenU
C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\WhenU
C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\AdProtect NoSpam
C:\Program Files\Windows TaskAd
C:\Programme\winupdates

deinstallieren:
C:\Programme\Ad-Protect

--------------------------------------------------------------------
**
Counterspy
http://virus-protect.org/counterspy.html
stelle nach dem scan alles auf "remove" und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1