Durch MSN Messenger Virus....einige Progs gehen nicht, Browser lahm

#1 Guten Tag
Logfile of HijackThis v1.99.1
Scan saved at 11:45:04, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\explore.exe
C:\Programme\Gemeinsame Dateien\{CC38F104-0707-1031-0216-051228050031}\Update.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Dokumente und Einstellungen\Dean\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Help Service] explore.exe
O4 - HKLM\..\RunServices: [Windows Help Service] explore.exe
O4 - HKCU\..\Run: [BLASC] "C:\Spiele\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnn.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O18 - Protocol: bw+0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {64D9810E-437C-42A8-938B-80EF2D2DC59A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
------------------------------------------------------
Start Time= 03.09.2006 11:52:37,70
Running from: C:\Dokumente und Einstellungen\Dean\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-03 11:26:20 ( .D... ) "C:\Programme\VIAudioi"
2006-09-02 17:07:06 ( .D... ) "C:\Programme\ToolBar888"
2006-09-02 17:07:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\{CC38F104-0707-1031-0216-051228050031}"
2006-08-26 00:47:34 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-08-26 00:34:54 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\Real"
2006-08-19 13:57:10 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\LimeWire"
2006-08-19 13:56:58 ( .D... ) "C:\Programme\LimeWire"
2006-08-19 01:18:22 118784 ( ....R ) "C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe"
2006-08-15 22:23:16 ( .D... ) "C:\Programme\QIP"
2006-08-13 18:24:58 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\Apple Computer"
2006-08-13 18:22:48 ( .D... ) "C:\Programme\iTunes"
2006-08-13 18:22:48 ( .D... ) "C:\Programme\iPod"
2006-08-13 15:25:18 ( .D... ) "C:\Programme\Sunbelt Software"
2006-08-12 11:02:26 ( .D... ) "C:\Dokumente und Einstellungen\Dean\Anwendungsdaten\Logitech"
2006-08-12 10:57:42 118784 ( ....R ) "C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
2006-08-12 10:56:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Logitech"
2006-08-12 10:56:24 ( .D... ) "C:\Programme\Logitech"
2006-08-06 17:15:14 ( .D... ) "C:\Programme\CleanUp!"
2006-08-03 11:53:04 ( .D... ) "C:\Programme\Cody Milo"
2006-07-27 15:25:20 679424 ( A.... ) "C:\WINDOWS\system32\inetcomm.dll"
2006-07-21 10:29:00 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll"
2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-07-13 17:55:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared"
2006-07-13 15:34:28 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-07-05 12:55:22 1057792 ( A.... ) "C:\WINDOWS\system32\kernel32.dll"
2006-06-26 19:40:34 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-06-26 19:40:34 8192 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll"
2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-06-15 23:55:04 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-06-15 23:55:04 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-06-14 19:49:08 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-06-12 21:22:08 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-06-12 17:36:46 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2005-11-13 16:51:08 33480 ( A.... ) "C:\Programme\Startup.wav"
2005-11-13 16:50:42 24242 ( A.... ) "C:\Programme\Message.wav"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-19 11:36 118.784 C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
2006-08-13 14:13 536.399.872 C:\hiberfil.sys
2006-08-13 14:03 53.248 C:\WINDOWS\system32\Process.exe
2006-08-13 14:03 42.496 C:\WINDOWS\system32\swreg.exe
2006-08-13 14:03 40.960 C:\WINDOWS\system32\swsc.exe
2006-08-13 14:03 288.417 C:\WINDOWS\system32\SrchSTS.exe
2006-08-12 10:57 118.784 C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-08-12 10:56 28.160 C:\WINDOWS\KHALMNPR.Exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"AudioDeck"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Windows Help Service"="explore.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BLASC"="\"C:\\Spiele\\World of Warcraft\\BLASC\\BLASC.exe\""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnn.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Help Service"="explore.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{CC38F104-0707-1031-0216-051228050031}"="\"C:\\Programme\\Gemeinsame Dateien\\{CC38F104-0707-1031-0216-051228050031}\\Update.exe\" mc-110-12-0000904"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\hp psc 1000 series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe "
"item"="hp psc 1000 series"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sinus 1054 data.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Sinus 1054 data.lnk"
"backup"="C:\\WINDOWS\\pss\\Sinus 1054 data.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DT\\SINUS1~1\\Wifiusb.exe "
"item"="Sinus 1054 data"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^T-Com WLAN Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\T-Com WLAN Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\T-Com WLAN Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\T-Com\\SINUS1~1\\TS154USB.exe "
"item"="T-Com WLAN Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Dean^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="C:\\Dokumente und Einstellungen\\Dean\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Xfire\\Xfire.exe "
"item"="Xfire"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADeck"
"hkey"="HKLM"
"command"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb07"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCLETray"
"hkey"="HKCU"
"command"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iwctrl"
"hkey"="HKCU"
"command"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe /DropDisc"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FirstStart"
"hkey"="HKLM"
"command"="C:\\Programme\\OLYMPUS\\OLYMPUS Master\\FirstStart.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PSDrvCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PRISMSVR"
"hkey"="HKLM"
"command"="\"C:\\Programme\\T-Com\\Sinus 154 data II\\PRISMSVR.EXE\" /APPLY"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="raid_tool"
"hkey"="HKLM"
"command"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\valve\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Search"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\Search.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="whse"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\whse.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows TaskAd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinTaskAd"
"hkey"="HKLM"
"command"="C:\\Program Files\\Windows TaskAd\\WinTaskAd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFixer2005]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uwfx5"
"hkey"="HKCU"
"command"="\"C:\\Programme\\WinFixer 2005\\uwfx5.exe\" /scan"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=dword:00000003
"NVSvc"=dword:00000002

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1127576477.job

Completion time: 03.09.2006 11:53:07,43
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-09-03.115237.txt
-------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\system32

03.09.2006 11:56 12.598 wpa.dbl
03.09.2006 11:50 48.156 perfc007.dat
03.09.2006 11:50 39.992 perfc009.dat
03.09.2006 11:50 311.604 perfh009.dat
03.09.2006 11:50 316.594 perfh007.dat
03.09.2006 11:50 723.568 PerfStringBackup.INI
26.08.2006 00:47 278.528 pncrt.dll
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
14.07.2006 12:35 283.720 FNTCACHE.DAT
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 10:53 27.136 xpsp3res.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
15.06.2006 23:55 778.240 divx_xx07.dll
15.06.2006 23:55 778.240 divx_xx0c.dll
15.06.2006 23:55 761.856 divx_xx11.dll
15.06.2006 23:55 620.180 DivX.dll
14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe
13.06.2006 23:36 700.416 divxdec.ax
12.06.2006 21:22 520.192 DivXsm.exe
12.06.2006 21:22 4.276 divxsm.tlb
12.06.2006 21:22 10.863 dsm_ja.qm
12.06.2006 21:22 15.507 dsm_de.qm
12.06.2006 21:22 15.299 dsm_fr.qm
12.06.2006 17:36 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
25.05.2006 00:48 109.568 pxinsi64.exe
25.05.2006 00:47 3.596.288 qt-dx331.dll
25.05.2006 00:46 53.248 dpuGUI10.dll
25.05.2006 00:46 90.112 dpl100.dll
25.05.2006 00:46 593.920 dpuGUI11.dll
25.05.2006 00:46 200.704 dtu100.dll
25.05.2006 00:46 344.064 dpus11.dll
---------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\DOKUME~1\Dean\LOKALE~1\Temp

03.09.2006 11:56 16.384 ~DF78B8.tmp
03.09.2006 11:50 16.384 ~DF553C.tmp
19.08.2006 01:18 24.613 IadHide5.dll
3 Datei(en) 57.381 Bytes
0 Verzeichnis(se), 62.179.115.008 Bytes frei
--------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS

03.09.2006 11:55 0 0.log
03.09.2006 11:55 159 wiadebug.log
03.09.2006 11:55 50 wiaservc.log
03.09.2006 11:55 2.048 bootstat.dat
03.09.2006 11:54 32.564 SchedLgU.Txt
03.09.2006 11:54 1.364.593 WindowsUpdate.log
03.09.2006 11:53 215.184 setupact.log
03.09.2006 11:26 229.716 setupapi.log
03.09.2006 01:26 116 NeroDigital.ini
02.09.2006 16:37 264 System.ini
27.08.2006 17:08 8.654 WgaNotify.log
26.08.2006 00:50 5.873 mozver.dat
25.08.2006 20:03 133.631 wmsetup.log
19.08.2006 01:18 118.784 bwUnin-7.2.0.157-8876480SL.exe
13.08.2006 18:22 1.085 GEARInstall.log
13.08.2006 14:12 132.810 ntbtlog.txt
13.08.2006 12:00 31.713 spupdsvc.log
13.08.2006 03:40 208.176 comsetup.log
13.08.2006 03:40 91.567 iis6.log
13.08.2006 03:40 127.133 ntdtcsetup.log
13.08.2006 03:40 239.629 tsoc.log
13.08.2006 03:40 33.781 ocmsn.log
13.08.2006 03:40 1.374 imsins.log
13.08.2006 03:40 42.621 KB917734.log
13.08.2006 03:40 314.816 ocgen.log
13.08.2006 03:40 30.805 msgsocm.log
13.08.2006 03:40 586.528 FaxSetup.log
13.08.2006 03:40 1.374 imsins.BAK
13.08.2006 03:40 32.271 KB920214.log
13.08.2006 03:39 32.786 KB922616.log
13.08.2006 03:39 42.068 updspapi.log
13.08.2006 03:39 32.401 KB921398.log
13.08.2006 03:03 35.465 KB918899.log
13.08.2006 03:03 27.063 KB920670.log
13.08.2006 03:02 27.394 KB917422.log
13.08.2006 03:02 27.882 KB920683.log
12.08.2006 10:57 179 LDM.log
12.08.2006 10:57 118.784 bwUnin-7.2.0.137-8876480SL.exe
12.08.2006 10:57 86 KE.log
10.08.2006 00:19 11.685 KB921883.log
09.08.2006 16:38 378 wmsetup10.log
09.08.2006 10:40 1.033.434 setupapi.log.0.old
12.07.2006 03:04 12.435 KB917159.log
12.07.2006 03:04 12.946 KB914388.log
12.07.2006 03:03 10.918 KB916595.log
18.06.2006 13:07 3.686.454 Firefox Wallpaper.bmp
17.06.2006 02:59 14.754 KB918439.log
17.06.2006 02:59 15.099 KB917344.log
17.06.2006 02:59 16.582 KB917953.log
17.06.2006 02:59 14.760 KB911280.log
17.06.2006 02:59 18.089 KB916281.log
17.06.2006 02:58 11.932 KB914389.log
29.05.2006 17:52 1.125 winamp.ini
23.05.2006 17:06 751 ODBC.INI
23.05.2006 17:05 727 win.ini
12.05.2006 07:08 12.131 KB913580.log
26.04.2006 21:16 11.576 KB900485.log
15.04.2006 03:02 17.874 KB908531.log
15.04.2006 03:01 17.137 KB911562.log
15.04.2006 03:01 19.090 KB912812.log
15.04.2006 03:01 12.705 KB911567.log
---------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\

03.09.2006 12:00 0 sys.txt
03.09.2006 12:00 10.789 5555555555windows.txt
03.09.2006 11:59 10.789 system.txt
03.09.2006 11:59 390 4444444444temp.txt
03.09.2006 11:59 390 systemtemp.txt
03.09.2006 11:59 106.560 system32.txt
03.09.2006 11:55 536.399.872 hiberfil.sys
03.09.2006 11:55 805.306.368 pagefile.sys
03.09.2006 11:53 18.432 ComboFix.txt
27.08.2006 17:42 516 hpfr3420.xml
27.08.2006 17:42 1.870 hpfr3425.log
13.08.2006 15:12 588 avenger.txt
13.08.2006 15:10 1.692 enxyidpv.txt
13.08.2006 14:24 161 TO_InstallLog.txt
13.08.2006 14:17 30.454 files.txt
13.08.2006 14:12 890 rapport.txt
13.08.2006 01:33 19.787 ComboFix.2006-09-03.115237.txt
28.03.2006 12:53 6.294.704 Snoop Dogg - Beautiful (instrumental).mp3
-------------------------------------------------

Beschreibung:
Ich bekam ne Nachricht bei MSN wo einer sagte: "Bist du das auf dem Foto?
ein link"
Ich hab mir nichts bei gedacht und die Datei aufm PC gespeichert.
Dann schickte ich automatisch an alle Leute die grad on waren bei MSN alle paar Minuten dieselbe Frage.
Gestern war noch alles ok, als ich dann heute on ging, ging MSN nicht mehr und mehrere andere Programme. Noch dazu geht Firefox nur eine bestimmte Zeit lang danach lässt er mich nicht mehr Seiten aufrufen. In der kurzen Zeit in der Firefox funktioniert, ist es auch noch extrem lahm. Das war schon schwer die ganzen Logs zu machen musste mich immer neu anmelden, weil dann wieder eine zeitlang Firefox ging. Bitte helft mir, ich verzweifel =(

Und damit warne ich alle vor diesem MSN virus

edit: Komisch seit dem letzten Neustart geht mein Firefox wieder optimal O.o
Hab extra noch meinen Beitrag in ne txt datei gespeichert weil ich nich abschicken konnte.

#2 1.
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\explore*.*" > c:\find.txt & start notepad c:\find.txt
------------------------------------------------------------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\WhenUSearch" >>files.txt
dir "C:\Program Files\Windows TaskAd" >>files.txt
dir "C:\Programme\WinFixer 2005" >>files.txt
dir "C:\Programme\ToolBar888" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\{CC38F104-0707-1031-0216-051228050031}" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von c:\Spiele\Ford Racing\data\Cars

01.11.2000 18:54 85.945 explore.COD
01.11.2000 18:54 132 explore.lit
01.11.2000 18:54 76.333 explore1.COD
01.11.2000 18:54 67.157 explore2.COD
01.11.2000 18:54 62.617 explore3.COD
01.11.2000 18:54 55.563 explore4.COD
6 Datei(en) 347.747 Bytes

Verzeichnis von c:\WINDOWS

13.10.2004 22:38 1.035.264 explorer.exe
02.04.2003 14:00 80 explorer.scf
2 Datei(en) 1.035.344 Bytes

Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$

02.04.2003 14:00 1.007.104 explorer.exe
1 Datei(en) 1.007.104 Bytes

Verzeichnis von c:\WINDOWS\$NtUninstallKB884883$

04.08.2004 00:57 1.035.264 explorer.exe
1 Datei(en) 1.035.264 Bytes

Verzeichnis von c:\WINDOWS\I386

02.04.2003 14:00 349.403 EXPLORER.EX_
02.04.2003 14:00 181 EXPLORER.SC_
2 Datei(en) 349.584 Bytes

Verzeichnis von c:\WINDOWS\ServicePackFiles\i386

04.08.2004 00:57 1.035.264 explorer.exe
1 Datei(en) 1.035.264 Bytes

Verzeichnis von c:\WINDOWS\system32

13.10.2004 22:38 183.296 explore.exe
1 Datei(en) 183.296 Bytes

Anzahl der angezeigten Dateien:
14 Datei(en) 4.993.603 Bytes
0 Verzeichnis(se), 62.285.848.576 Bytes frei
------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files\Windows TaskAd

12.03.2006 17:36 <DIR> .
12.03.2006 17:36 <DIR> ..
23.12.2005 20:19 1.742 Info.txt
23.12.2005 20:19 60.416 WinProject.dll
2 Datei(en) 62.158 Bytes
2 Verzeichnis(se), 62.241.693.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\SpywareQuake.com

06.08.2006 17:27 <DIR> .
06.08.2006 17:27 <DIR> ..
06.08.2006 17:27 0 ignored.lst
06.08.2006 17:23 <DIR> quarantine
30.05.2006 19:38 1.622.016 Spyware-Quake.exe
13.08.2006 12:02 352 sq.ini
3 Datei(en) 1.622.368 Bytes
3 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\winupdates

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.06.2006 21:28 <DIR> CONFLICT.1
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
16.02.2005 17:15 401.408 isusweb.dll
14.10.2005 11:02 372.736 MsnPUpld.dll
14.10.2005 12:49 587 MSNPupld.inf
31.05.2002 09:19 117.328 purde-de.dll
19.06.2002 14:11 117.088 PURen-us.dll
27.08.2005 13:30 5.065 swflash.inf
8 Datei(en) 1.235.396 Bytes
1 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Common Files

17.01.2006 15:24 <DIR> .
17.01.2006 15:24 <DIR> ..
17.01.2006 15:24 <DIR> UControl
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Eigene Dateien

13.08.2006 01:19 <DIR> .
13.08.2006 01:19 <DIR> ..
08.04.2006 19:26 <DIR> Battlefield 2
09.08.2006 17:38 12.292 bayrischerl%f6we_p.jpg
06.08.2006 22:05 20.992 CHEMIE.doc
09.08.2006 17:39 2.823 don.jpg
04.07.2006 18:40 12.081 DSC_6859.jpg
13.08.2006 01:56 <DIR> Eigene Bilder
29.07.2006 11:13 <DIR> Eigene eBooks
12.08.2006 10:58 <DIR> Eigene Musik
02.08.2006 11:47 <DIR> Eigene Videos
06.11.2005 18:04 <DIR> Emili
27.07.2006 04:49 47.554.560 Flying_Mount_PC_DE.avi
13.08.2006 01:19 18.585 hijackthis.log
09.08.2006 17:40 2.444 hujo.jpg
29.07.2006 13:11 <DIR> ICQ Lite
03.08.2006 10:55 12.081 marie.jpg
10.08.2006 17:09 <DIR> Meine Aufzeichnungen
09.08.2006 23:23 <DIR> Meine empfangenen Dateien
16.04.2006 16:00 <DIR> NeroVision
06.01.2006 03:52 <DIR> NFS Most Wanted
29.10.2005 19:47 <DIR> Pinnacle Expression
06.10.2005 03:28 <DIR> RPG-MAKER
08.08.2006 18:27 20.480 SŽUREN.doc
30.07.2006 07:15 <DIR> Updater
9 Datei(en) 47.656.338 Bytes
16 Verzeichnis(se), 62.241.689.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files

13.05.2006 00:19 <DIR> .
13.05.2006 00:19 <DIR> ..
31.03.2006 22:01 <DIR> Common Files
13.05.2006 00:19 <DIR> ICQLite
09.10.2005 05:53 <DIR> Musicmatch
12.03.2006 17:36 <DIR> Windows TaskAd
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp

13.08.2006 13:49 <DIR> .
13.08.2006 13:49 <DIR> ..
08.08.2006 18:42 100 0CF6E057.TMP
13.08.2006 12:19 0 1.11.2.5464.deDE
13.08.2006 12:01 37.573 ADPLanguage.ini
13.08.2006 12:01 <DIR> awtmp
06.08.2006 21:21 88 C28AC268.TMP
12.08.2006 10:57 24.613 IadHide5.dll
13.08.2006 12:01 1.207 PLanguage.ini
13.08.2006 12:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16816.html
13.08.2006 01:53 0 ~15F.tmp
13.08.2006 12:08 0 ~7.tmp
13.08.2006 12:02 16.384 ~DF2C7A.tmp
13.08.2006 12:02 512 ~DF2CC1.tmp
13.08.2006 01:28 16.384 ~DF33BA.tmp
13.08.2006 12:02 16.384 ~DF3D3E.tmp
13.08.2006 01:28 16.384 ~DFF99.tmp
14 Datei(en) 130.612 Bytes
3 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 12:04 <DIR> .
13.08.2006 12:04 <DIR> ..
13.08.2006 03:40 596 hpzcoi00.log
13.08.2006 03:40 596 hpzcoi01.log
2 Datei(en) 1.192 Bytes
2 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Temp

06.08.2006 17:30 <DIR> .
06.08.2006 17:30 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 62.241.685.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

13.08.2006 12:17 <DIR> .
13.08.2006 12:17 <DIR> ..
17.01.2006 15:23 <DIR> AC3Filter
16.06.2006 20:00 <DIR> Ad-Protect
13.07.2006 18:01 <DIR> Adobe
21.06.2006 18:21 <DIR> AntiVir PersonalEdition Classic
03.09.2005 01:53 <DIR> ASCII
23.06.2006 22:47 <DIR> Azureus
09.07.2006 13:55 <DIR> BearShare
09.08.2006 16:44 <DIR> blub
13.08.2006 01:23 <DIR> CleanUp!
17.01.2006 15:23 <DIR> Cliprex DVD Player Professional
03.08.2006 16:33 <DIR> Cody Milo
17.01.2006 15:24 <DIR> Common Files
28.07.2005 11:01 <DIR> ComPlus Applications
02.09.2005 19:12 <DIR> Creative
02.01.2006 23:06 <DIR> CSE Demoplayer
01.01.2006 21:31 <DIR> DAEMON Tools
23.06.2006 22:51 <DIR> Delta
21.06.2006 19:31 <DIR> DivX
02.09.2005 21:22 <DIR> DT
20.12.2005 15:55 <DIR> eMule.de
13.04.2006 14:58 <DIR> Game Cam
23.07.2006 03:53 <DIR> Gamers.IRC
08.04.2006 19:08 <DIR> GameSpy Arcade
12.08.2006 10:56 <DIR> Gemeinsame Dateien
28.07.2006 10:35 <DIR> Google
21.06.2006 19:23 <DIR> GustoSoft
24.09.2005 17:41 <DIR> Hewlett-Packard
06.08.2006 01:19 <DIR> ICQLite
03.08.2006 10:43 <DIR> ICQToolbar
13.08.2006 03:03 <DIR> Internet Explorer
06.04.2006 22:11 <DIR> IrfanView
04.09.2005 19:28 <DIR> Java
02.09.2005 21:13 <DIR> jey
28.07.2005 13:28 <DIR> Kaspersky Lab
28.07.2005 13:22 <DIR> Learn2.com
12.08.2006 10:57 <DIR> Logitech
13.11.2005 16:50 24.242 Message.wav
28.07.2005 11:36 <DIR> Messenger
21.04.2006 01:40 <DIR> MessengerPlus! 3
18.05.2006 20:49 <DIR> Microsoft ActiveSync
23.05.2006 17:03 <DIR> microsoft frontpage
23.05.2006 17:03 <DIR> Microsoft Office
18.05.2006 20:49 <DIR> Microsoft Visual Studio
02.09.2005 23:42 <DIR> Microsoft Works
11.07.2006 03:01 <DIR> mIRC
28.07.2005 11:23 <DIR> Movie Maker
13.08.2006 13:49 <DIR> Mozilla Firefox
28.07.2005 11:00 <DIR> MSN
10.09.2005 18:15 <DIR> MSN Apps
28.07.2005 11:00 <DIR> MSN Gaming Zone
01.05.2006 20:31 <DIR> MSN Messenger
28.12.2005 01:09 <DIR> MSNStockQuote
12.08.2006 10:58 <DIR> Musicmatch
16.04.2006 15:54 <DIR> Nero
28.07.2005 11:21 <DIR> NetMeeting
22.03.2006 15:55 <DIR> Niki
15.10.2005 13:10 <DIR> NintendoVIP
11.06.2006 01:14 <DIR> NtreevSoft
05.03.2006 02:09 <DIR> OLYMPUS
28.07.2005 11:00 <DIR> Online Services
28.07.2005 11:02 <DIR> Online-Dienste
16.05.2006 19:33 <DIR> OpenOffice.org 2.0
15.04.2006 03:01 <DIR> Outlook Express
20.10.2005 15:18 <DIR> Pascal
15.12.2005 23:27 <DIR> Pascal(info)
24.09.2005 18:54 <DIR> PhotoLine
28.07.2005 12:37 <DIR> Pinnacle
05.03.2006 02:07 <DIR> PIXELA
24.06.2006 19:07 <DIR> Project64 v1.5
28.07.2005 13:22 <DIR> QuickTime
28.07.2005 13:22 <DIR> Real
25.09.2005 13:07 <DIR> Sierra On-Line
23.02.2006 20:57 <DIR> Skype
06.08.2006 17:22 <DIR> Spybot - Search & Destroy
06.08.2006 17:27 <DIR> SpywareQuake.com
13.11.2005 16:51 33.480 Startup.wav
02.09.2005 22:39 <DIR> T-Com
02.09.2005 15:32 <DIR> T-Online
02.09.2005 15:32 <DIR> T-Online Fotoservice
08.05.2006 16:23 <DIR> Teamspeak2_RC2
22.03.2006 16:04 <DIR> The Westerner
16.07.2006 00:00 <DIR> thriXXX
29.05.2006 19:41 <DIR> TrackMania Nations ESWC
14.10.2005 11:14 <DIR> Ubi Soft
24.05.2006 21:21 <DIR> Valve
28.07.2005 11:59 <DIR> VIA
13.08.2006 12:17 <DIR> VIAudioi
29.07.2006 10:28 <DIR> VideoLAN
29.05.2006 17:53 <DIR> Winamp
09.08.2006 16:33 <DIR> Windows Media Player
28.07.2005 11:21 <DIR> Windows NT
02.01.2006 15:52 <DIR> WinRAR
28.07.2005 11:03 <DIR> xerox
25.09.2005 13:05 <DIR> XnView
16.04.2006 15:52 <DIR> Yahoo!
2 Datei(en) 57.722 Bytes
95 Verzeichnis(se), 62.241.697.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Anwendungsdaten

13.07.2006 19:18 <DIR> Adobe
16.04.2006 16:00 <DIR> Ahead
11.08.2006 16:48 192.000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.07.2006 05:43 81.528 GDIPFONTCACHEV1.DAT
17.01.2006 15:17 <DIR> Google
25.09.2005 15:24 <DIR> Help
13.09.2005 16:08 <DIR> Identities
23.06.2006 00:44 <DIR> Microsoft
21.06.2006 19:32 <DIR> Mozilla
09.10.2005 06:03 <DIR> Musicmatch
29.10.2005 01:48 <DIR> WMTools Downloaded Files
2 Datei(en) 273.528 Bytes
9 Verzeichnis(se), 62.241.697.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Anwendungsdaten

13.07.2006 18:45 <DIR> Adobe
25.09.2005 14:57 1.555 AdobeDLM.log
30.07.2006 19:00 <DIR> AdobeUM
16.06.2006 20:01 <DIR> AdProtect NoSpam
03.05.2006 17:12 <DIR> Ahead
06.10.2005 19:59 <DIR> AOL
13.07.2006 04:17 <DIR> Azureus
17.07.2006 05:52 <DIR> BitTorrent
25.09.2005 14:57 0 dm.ini
21.12.2005 19:46 <DIR> Google
25.09.2005 15:24 <DIR> Help
24.09.2005 17:43 <DIR> Hewlett-Packard
09.10.2005 04:45 <DIR> ICQLite
28.07.2005 11:03 <DIR> Identities
12.08.2006 11:02 <DIR> Logitech
25.06.2006 00:52 <DIR> Macromedia
17.01.2006 17:51 <DIR> MAGIX
23.05.2006 17:03 <DIR> Microsoft Web Folders
04.09.2005 14:16 <DIR> Mozilla
31.05.2006 17:42 <DIR> MSNStockQuote
09.10.2005 06:07 <DIR> Musicmatch
05.03.2006 02:14 <DIR> OLYMPUS
07.08.2006 11:57 <DIR> OpenOffice.org2
24.09.2005 19:02 <DIR> PhotoLine
12.07.2006 04:00 <DIR> Skype
04.09.2005 19:28 <DIR> Sun
02.09.2005 15:33 <DIR> T-Online
21.06.2006 19:32 <DIR> Talkback
09.08.2006 10:41 <DIR> teamspeak2
25.09.2005 13:09 <DIR> Template
20.10.2005 20:15 <DIR> Ventrilo
14.05.2006 20:17 <DIR> vlc
01.01.2006 21:33 <DIR> WhenU
25.05.2006 01:30 2.756 wklnhst.dat
21.10.2005 20:10 <DIR> Xfire
13.09.2005 16:12 <DIR> XnView
28.07.2005 13:22 <DIR> You've Got Pictures Screensaver
3 Datei(en) 4.311 Bytes
34 Verzeichnis(se), 62.241.693.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 10:56 <DIR> .
12.08.2006 10:56 <DIR> ..
13.07.2006 17:57 <DIR> Adobe
13.07.2006 17:55 <DIR> Adobe Systems Shared
16.04.2006 15:54 <DIR> Ahead
06.10.2005 19:59 <DIR> aol
25.05.2006 23:41 <DIR> Blizzard Entertainment
18.05.2006 17:53 <DIR> Designer
28.07.2005 11:01 <DIR> Dienste
28.07.2005 12:39 <DIR> Fellowes
02.09.2005 15:33 <DIR> fun communications
24.09.2005 17:37 <DIR> Hewlett-Packard
12.10.2005 23:25 <DIR> InstallShield
04.09.2005 19:25 <DIR> Java
18.05.2006 20:47 <DIR> L&H
12.08.2006 10:56 <DIR> Logitech
23.05.2006 17:05 <DIR> Microsoft Shared
28.07.2005 11:01 <DIR> MSSoap
29.09.2005 22:39 <DIR> NSV
28.07.2005 13:22 <DIR> Nullsoft
28.07.2005 11:57 <DIR> ODBC
28.07.2005 13:22 <DIR> Real
28.07.2005 11:57 <DIR> SpeechEngines
18.05.2006 20:48 <DIR> System
17.01.2006 15:25 <DIR> WhenU
20.10.2005 20:11 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 62.241.693.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files\Windows TaskAd

12.03.2006 17:36 <DIR> .
12.03.2006 17:36 <DIR> ..
23.12.2005 20:19 1.742 Info.txt
23.12.2005 20:19 60.416 WinProject.dll
2 Datei(en) 62.158 Bytes
2 Verzeichnis(se), 62.240.952.320 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\winupdates

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.06.2006 21:28 <DIR> CONFLICT.1
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
16.02.2005 17:15 401.408 isusweb.dll
14.10.2005 11:02 372.736 MsnPUpld.dll
14.10.2005 12:49 587 MSNPupld.inf
31.05.2002 09:19 117.328 purde-de.dll
19.06.2002 14:11 117.088 PURen-us.dll
27.08.2005 13:30 5.065 swflash.inf
8 Datei(en) 1.235.396 Bytes
1 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Common Files

17.01.2006 15:24 <DIR> .
17.01.2006 15:24 <DIR> ..
17.01.2006 15:24 <DIR> UControl
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Eigene Dateien

13.08.2006 14:12 <DIR> .
13.08.2006 14:12 <DIR> ..
08.04.2006 19:26 <DIR> Battlefield 2
09.08.2006 17:38 12.292 bayrischerl%f6we_p.jpg
06.08.2006 22:05 20.992 CHEMIE.doc
09.08.2006 17:39 2.823 don.jpg
04.07.2006 18:40 12.081 DSC_6859.jpg
13.08.2006 01:56 <DIR> Eigene Bilder
29.07.2006 11:13 <DIR> Eigene eBooks
12.08.2006 10:58 <DIR> Eigene Musik
02.08.2006 11:47 <DIR> Eigene Videos
06.11.2005 18:04 <DIR> Emili
27.07.2006 04:49 47.554.560 Flying_Mount_PC_DE.avi
13.08.2006 01:19 18.585 hijackthis.log
09.08.2006 17:40 2.444 hujo.jpg
29.07.2006 13:11 <DIR> ICQ Lite
03.08.2006 10:55 12.081 marie.jpg
10.08.2006 17:09 <DIR> Meine Aufzeichnungen
09.08.2006 23:23 <DIR> Meine empfangenen Dateien
16.04.2006 16:00 <DIR> NeroVision
06.01.2006 03:52 <DIR> NFS Most Wanted
29.10.2005 19:47 <DIR> Pinnacle Expression
13.08.2006 14:12 890 rapport.txt
06.10.2005 03:28 <DIR> RPG-MAKER
08.08.2006 18:27 20.480 SŽUREN.doc
30.07.2006 07:15 <DIR> Updater
10 Datei(en) 47.657.228 Bytes
16 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files

13.05.2006 00:19 <DIR> .
13.05.2006 00:19 <DIR> ..
31.03.2006 22:01 <DIR> Common Files
13.05.2006 00:19 <DIR> ICQLite
09.10.2005 05:53 <DIR> Musicmatch
12.03.2006 17:36 <DIR> Windows TaskAd
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 62.240.948.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp

13.08.2006 14:16 <DIR> .
13.08.2006 14:16 <DIR> ..
13.08.2006 14:14 37.573 ADPLanguage.ini
13.08.2006 12:01 <DIR> awtmp
08.08.2006 20:54 88 C28AC268.TMP
12.08.2006 10:57 24.613 IadHide5.dll
13.08.2006 14:14 1.207 PLanguage.ini
13.08.2006 14:02 <DIR> plugtmp
13.08.2006 14:15 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}9900.html
13.08.2006 14:14 16.384 ~DF4860.tmp
13.08.2006 14:14 512 ~DF4C53.tmp
13.08.2006 14:15 16.384 ~DF6395.tmp
8 Datei(en) 97.739 Bytes
4 Verzeichnis(se), 62.240.944.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 14:16 <DIR> .
13.08.2006 14:16 <DIR> ..
13.08.2006 03:40 596 hpzcoi00.log
13.08.2006 03:40 596 hpzcoi01.log
2 Datei(en) 1.192 Bytes
2 Verzeichnis(se), 62.240.944.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Temp

06.08.2006 17:30 <DIR> .
06.08.2006 17:30 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 62.240.944.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104


Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Anwendungsdaten

13.07.2006 19:18 <DIR> Adobe
16.04.2006 16:00 <DIR> Ahead
11.08.2006 16:48 192.000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.07.2006 05:43 81.528 GDIPFONTCACHEV1.DAT
17.01.2006 15:17 <DIR> Google
25.09.2005 15:24 <DIR> Help
13.09.2005 16:08 <DIR> Identities
23.06.2006 00:44 <DIR> Microsoft
21.06.2006 19:32 <DIR> Mozilla
09.10.2005 06:03 <DIR> Musicmatch
29.10.2005 01:48 <DIR> WMTools Downloaded Files
2 Datei(en) 273.528 Bytes
9 Verzeichnis(se), 62.240.940.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Anwendungsdaten

13.07.2006 18:45 <DIR> Adobe
25.09.2005 14:57 1.555 AdobeDLM.log
30.07.2006 19:00 <DIR> AdobeUM
16.06.2006 20:01 <DIR> AdProtect NoSpam
03.05.2006 17:12 <DIR> Ahead
06.10.2005 19:59 <DIR> AOL
13.07.2006 04:17 <DIR> Azureus
17.07.2006 05:52 <DIR> BitTorrent
25.09.2005 14:57 0 dm.ini
21.12.2005 19:46 <DIR> Google
25.09.2005 15:24 <DIR> Help
24.09.2005 17:43 <DIR> Hewlett-Packard
09.10.2005 04:45 <DIR> ICQLite
28.07.2005 11:03 <DIR> Identities
12.08.2006 11:02 <DIR> Logitech
25.06.2006 00:52 <DIR> Macromedia
17.01.2006 17:51 <DIR> MAGIX
23.05.2006 17:03 <DIR> Microsoft Web Folders
04.09.2005 14:16 <DIR> Mozilla
31.05.2006 17:42 <DIR> MSNStockQuote
09.10.2005 06:07 <DIR> Musicmatch
05.03.2006 02:14 <DIR> OLYMPUS
07.08.2006 11:57 <DIR> OpenOffice.org2
24.09.2005 19:02 <DIR> PhotoLine
12.07.2006 04:00 <DIR> Skype
04.09.2005 19:28 <DIR> Sun
02.09.2005 15:33 <DIR> T-Online
21.06.2006 19:32 <DIR> Talkback
09.08.2006 10:41 <DIR> teamspeak2
25.09.2005 13:09 <DIR> Template
20.10.2005 20:15 <DIR> Ventrilo
14.05.2006 20:17 <DIR> vlc
01.01.2006 21:33 <DIR> WhenU
25.05.2006 01:30 2.756 wklnhst.dat
21.10.2005 20:10 <DIR> Xfire
13.09.2005 16:12 <DIR> XnView
28.07.2005 13:22 <DIR> You've Got Pictures Screensaver
3 Datei(en) 4.311 Bytes
34 Verzeichnis(se), 62.240.935.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 10:56 <DIR> .
12.08.2006 10:56 <DIR> ..
13.07.2006 17:57 <DIR> Adobe
13.07.2006 17:55 <DIR> Adobe Systems Shared
16.04.2006 15:54 <DIR> Ahead
06.10.2005 19:59 <DIR> aol
25.05.2006 23:41 <DIR> Blizzard Entertainment
18.05.2006 17:53 <DIR> Designer
28.07.2005 11:01 <DIR> Dienste
28.07.2005 12:39 <DIR> Fellowes
02.09.2005 15:33 <DIR> fun communications
24.09.2005 17:37 <DIR> Hewlett-Packard
12.10.2005 23:25 <DIR> InstallShield
04.09.2005 19:25 <DIR> Java
18.05.2006 20:47 <DIR> L&H
12.08.2006 10:56 <DIR> Logitech
23.05.2006 17:05 <DIR> Microsoft Shared
28.07.2005 11:01 <DIR> MSSoap
29.09.2005 22:39 <DIR> NSV
28.07.2005 13:22 <DIR> Nullsoft
28.07.2005 11:57 <DIR> ODBC
28.07.2005 13:22 <DIR> Real
28.07.2005 11:57 <DIR> SpeechEngines
18.05.2006 20:48 <DIR> System
17.01.2006 15:25 <DIR> WhenU
20.10.2005 20:11 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 62.240.935.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\ToolBar888

02.09.2006 17:07 <DIR> .
02.09.2006 17:07 <DIR> ..
08.06.2006 17:00 45.056 Activate.exe
13.06.2006 17:00 114.688 MyToolBar.dll
03.09.2006 03:33 34.950 Uninst.exe
3 Datei(en) 194.694 Bytes
2 Verzeichnis(se), 62.285.451.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Gemeinsame Dateien\{CC38F104-0707-1031-0216-051228050031}

02.09.2006 17:07 <DIR> .
02.09.2006 17:07 <DIR> ..
16.08.2006 14:08 110.592 Update.exe
1 Datei(en) 110.592 Bytes
2 Verzeichnis(se), 62.285.451.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.06.2006 21:28 <DIR> CONFLICT.1
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
16.02.2005 17:15 401.408 isusweb.dll
14.10.2005 11:02 372.736 MsnPUpld.dll
14.10.2005 12:49 587 MSNPupld.inf
31.05.2002 09:19 117.328 purde-de.dll
19.06.2002 14:11 117.088 PURen-us.dll
27.08.2005 13:30 5.065 swflash.inf
8 Datei(en) 1.235.396 Bytes
1 Verzeichnis(se), 62.285.451.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Common Files

17.01.2006 15:24 <DIR> .
17.01.2006 15:24 <DIR> ..
17.01.2006 15:24 <DIR> UControl
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.285.451.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean

03.09.2006 12:29 <DIR> .
03.09.2006 12:29 <DIR> ..
31.08.2006 18:18 16 .antileechdir
03.09.2006 14:45 <DIR> Contacts
15.05.2006 18:15 141 default.pls
04.09.2006 15:13 <DIR> Desktop
03.09.2006 12:29 <DIR> Eigene Dateien
13.08.2006 14:08 <DIR> Favoriten
19.08.2006 16:15 <DIR> Incomplete
13.08.2006 15:06 <DIR> Startmen�
03.03.2006 21:10 658 trace.log
02.09.2005 23:25 <DIR> WINDOWS
3 Datei(en) 815 Bytes
9 Verzeichnis(se), 62.285.447.168 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Program Files

03.09.2006 12:45 <DIR> .
03.09.2006 12:45 <DIR> ..
03.09.2006 12:45 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 62.285.447.168 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp

04.09.2006 15:15 <DIR> .
04.09.2006 15:15 <DIR> ..
03.09.2006 13:19 0 0a75F.tmp
04.09.2006 15:15 2.556 1.reg.vir
03.09.2006 14:49 <DIR> Adobe
03.09.2006 18:50 <DIR> hsperfdata_Dean
19.08.2006 01:18 24.613 IadHide5.dll
17.12.2004 12:51 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
03.09.2006 14:47 416 java_install_reg.log
03.09.2006 19:59 <DIR> MessengerCache
03.09.2006 13:17 0 nav5E.tmp
03.09.2006 13:09 0 qkd55.tmp
03.09.2006 12:46 <DIR> rb
03.09.2006 13:22 0 vf06A.tmp
03.09.2006 13:41 0 ~8D.tmp
04.09.2006 15:15 98.304 ~DF10B9.tmp
04.09.2006 15:15 512 ~DF10D5.tmp
04.09.2006 15:01 16.384 ~DF1C51.tmp
04.09.2006 15:02 16.384 ~DF22CD.tmp
03.09.2006 12:16 16.384 ~DF23A1.tmp
04.09.2006 15:15 16.384 ~DF253F.tmp
03.09.2006 12:04 32.768 ~DF3DCD.tmp
03.09.2006 11:50 16.384 ~DF553C.tmp
03.09.2006 12:45 16.384 ~DF55BA.tmp
03.09.2006 12:48 32.768 ~DF5C53.tmp
04.09.2006 15:02 16.384 ~DF638C.tmp
03.09.2006 12:16 16.384 ~DF641C.tmp
03.09.2006 11:56 16.384 ~DF78B8.tmp
03.09.2006 12:03 16.384 ~DF880E.tmp
04.09.2006 15:01 32.768 ~DF90BB.tmp
04.09.2006 15:15 16.384 ~DFD2CB.tmp
27 Datei(en) 480.387 Bytes
6 Verzeichnis(se), 62.285.447.168 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\WINDOWS\Temp

04.09.2006 15:16 <DIR> .
04.09.2006 15:16 <DIR> ..
04.09.2006 15:14 255 WGAErrLog.txt
04.09.2006 15:15 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 62.285.447.168 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Temp

06.08.2006 17:30 <DIR> .
06.08.2006 17:30 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 62.285.447.168 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme

03.09.2006 16:58 <DIR> .
03.09.2006 16:58 <DIR> ..
17.01.2006 15:23 <DIR> AC3Filter
13.07.2006 18:01 <DIR> Adobe
21.06.2006 18:21 <DIR> AntiVir PersonalEdition Classic
03.09.2005 01:53 <DIR> ASCII
13.08.2006 14:26 <DIR> Azureus
13.08.2006 14:28 <DIR> BearShare
03.09.2006 11:32 <DIR> blub
03.09.2006 11:10 <DIR> CleanUp!
17.01.2006 15:23 <DIR> Cliprex DVD Player Professional
03.08.2006 16:33 <DIR> Cody Milo
17.01.2006 15:24 <DIR> Common Files
02.09.2005 19:12 <DIR> Creative
02.01.2006 23:06 <DIR> CSE Demoplayer
01.01.2006 21:31 <DIR> DAEMON Tools
23.06.2006 22:51 <DIR> Delta
13.08.2006 14:29 <DIR> DivX
02.09.2005 21:22 <DIR> DT
13.08.2006 14:25 <DIR> eMule.de
13.08.2006 14:22 <DIR> Game Cam
16.08.2006 22:17 <DIR> Gamers.IRC
08.04.2006 19:08 <DIR> GameSpy Arcade
02.09.2006 17:07 <DIR> Gemeinsame Dateien
13.08.2006 14:22 <DIR> Google
21.06.2006 19:23 <DIR> GustoSoft
24.09.2005 17:41 <DIR> Hewlett-Packard
03.09.2006 12:46 <DIR> ICQLite
03.09.2006 12:45 <DIR> ICQToolbar
13.08.2006 14:25 <DIR> Internet Explorer
13.08.2006 18:22 <DIR> iPod
06.04.2006 22:11 <DIR> IrfanView
13.08.2006 18:22 <DIR> iTunes
04.09.2005 19:28 <DIR> Java
02.09.2005 21:13 <DIR> jey
28.07.2005 13:22 <DIR> Learn2.com
19.08.2006 13:57 <DIR> LimeWire
12.08.2006 10:57 <DIR> Logitech
13.11.2005 16:50 24.242 Message.wav
28.07.2005 11:36 <DIR> Messenger
03.09.2006 16:58 <DIR> Messenger Plus! Live
21.04.2006 01:40 <DIR> MessengerPlus! 3
18.05.2006 20:49 <DIR> Microsoft ActiveSync
23.05.2006 17:03 <DIR> microsoft frontpage
23.05.2006 17:03 <DIR> Microsoft Office
18.05.2006 20:49 <DIR> Microsoft Visual Studio
02.09.2005 23:42 <DIR> Microsoft Works
11.07.2006 03:01 <DIR> mIRC
28.07.2005 11:23 <DIR> Movie Maker
04.09.2006 15:15 <DIR> Mozilla Firefox
28.07.2005 11:00 <DIR> MSN
28.07.2005 11:00 <DIR> MSN Gaming Zone
03.09.2006 16:58 <DIR> MSN Messenger
28.12.2005 01:09 <DIR> MSNStockQuote
12.08.2006 10:58 <DIR> Musicmatch
16.04.2006 15:54 <DIR> Nero
28.07.2005 11:21 <DIR> NetMeeting
22.03.2006 15:55 <DIR> Niki
11.06.2006 01:14 <DIR> NtreevSoft
05.03.2006 02:09 <DIR> OLYMPUS
28.07.2005 11:00 <DIR> Online Services
28.07.2005 11:02 <DIR> Online-Dienste
16.05.2006 19:33 <DIR> OpenOffice.org 2.0
15.04.2006 03:01 <DIR> Outlook Express
20.10.2005 15:18 <DIR> Pascal
29.08.2006 18:02 <DIR> Pascal(info)
24.09.2005 18:54 <DIR> PhotoLine
28.07.2005 12:37 <DIR> Pinnacle
05.03.2006 02:07 <DIR> PIXELA
13.08.2006 15:07 <DIR> program files
24.06.2006 19:07 <DIR> Project64 v1.5
03.09.2006 11:37 <DIR> QIP
13.08.2006 18:24 <DIR> QuickTime
28.07.2005 13:22 <DIR> Real
23.02.2006 20:57 <DIR> Skype
13.08.2006 14:26 <DIR> Spybot - Search & Destroy
13.11.2005 16:51 33.480 Startup.wav
13.08.2006 15:25 <DIR> Sunbelt Software
02.09.2005 22:39 <DIR> T-Com
02.09.2005 15:32 <DIR> T-Online
08.05.2006 16:23 <DIR> Teamspeak2_RC2
22.03.2006 16:04 <DIR> The Westerner
02.09.2006 17:07 <DIR> ToolBar888
14.10.2005 11:14 <DIR> Ubi Soft
24.05.2006 21:21 <DIR> Valve
28.07.2005 11:59 <DIR> VIA
03.09.2006 13:42 <DIR> VIAudioi
13.08.2006 14:30 <DIR> VideoLAN
17.08.2006 12:43 <DIR> Winamp
13.08.2006 14:26 <DIR> Windows Media Player
28.07.2005 11:21 <DIR> Windows NT
31.08.2006 16:50 <DIR> WinRAR
28.07.2005 11:03 <DIR> xerox
25.09.2005 13:05 <DIR> XnView
13.08.2006 14:24 <DIR> Yahoo!
2 Datei(en) 57.722 Bytes
93 Verzeichnis(se), 62.285.434.880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Anwendungsdaten

13.07.2006 19:18 <DIR> Adobe
16.04.2006 16:00 <DIR> Ahead
13.08.2006 19:17 <DIR> Apple Computer
03.09.2006 11:32 210.432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.07.2006 05:43 81.528 GDIPFONTCACHEV1.DAT
17.01.2006 15:17 <DIR> Google
25.09.2005 15:24 <DIR> Help
13.09.2005 16:08 <DIR> Identities
03.09.2006 12:29 <DIR> Microsoft
21.06.2006 19:32 <DIR> Mozilla
09.10.2005 06:03 <DIR> Musicmatch
13.08.2006 15:25 <DIR> Sunbelt Software
29.10.2005 01:48 <DIR> WMTools Downloaded Files
2 Datei(en) 291.960 Bytes
11 Verzeichnis(se), 62.285.438.976 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\Dean\Anwendungsdaten

13.07.2006 18:45 <DIR> Adobe
25.09.2005 14:57 1.555 AdobeDLM.log
30.07.2006 19:00 <DIR> AdobeUM
03.05.2006 17:12 <DIR> Ahead
06.10.2005 19:59 <DIR> AOL
26.08.2006 16:43 <DIR> Apple Computer
13.07.2006 04:17 <DIR> Azureus
17.07.2006 05:52 <DIR> BitTorrent
25.09.2005 14:57 0 dm.ini
21.12.2005 19:46 <DIR> Google
25.09.2005 15:24 <DIR> Help
24.09.2005 17:43 <DIR> Hewlett-Packard
09.10.2005 04:45 <DIR> ICQLite
28.07.2005 11:03 <DIR> Identities
29.08.2006 15:14 <DIR> LimeWire
12.08.2006 11:02 <DIR> Logitech
25.06.2006 00:52 <DIR> Macromedia
17.01.2006 17:51 <DIR> MAGIX
23.05.2006 17:03 <DIR> Microsoft Web Folders
04.09.2005 14:16 <DIR> Mozilla
31.05.2006 17:42 <DIR> MSNStockQuote
09.10.2005 06:07 <DIR> Musicmatch
05.03.2006 02:14 <DIR> OLYMPUS
07.08.2006 11:57 <DIR> OpenOffice.org2
24.09.2005 19:02 <DIR> PhotoLine
26.08.2006 14:58 <DIR> Real
12.07.2006 04:00 <DIR> Skype
04.09.2005 19:28 <DIR> Sun
02.09.2005 15:33 <DIR> T-Online
21.06.2006 19:32 <DIR> Talkback
02.09.2006 14:30 <DIR> teamspeak2
25.09.2005 13:09 <DIR> Template
20.10.2005 20:15 <DIR> Ventrilo
14.05.2006 20:17 <DIR> vlc
25.05.2006 01:30 2.756 wklnhst.dat
03.09.2006 22:23 <DIR> Xfire
13.09.2005 16:12 <DIR> XnView
28.07.2005 13:22 <DIR> You've Got Pictures Screensaver
3 Datei(en) 4.311 Bytes
35 Verzeichnis(se), 62.285.438.976 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.03.2006 17:23 305 addr_file.html
13.07.2006 17:54 <DIR> Adobe
13.07.2006 17:55 <DIR> Adobe Systems
04.09.2006 15:11 <DIR> AntiVir PersonalEdition Classic
06.10.2005 19:59 <DIR> AOL
13.08.2006 18:22 <DIR> Apple Computer
24.09.2005 17:41 191 hpzinstall.log
12.10.2005 23:26 <DIR> InstallShield
07.10.2005 01:33 <DIR> Messenger Plus!
12.03.2006 17:16 <DIR> nView_Profiles
02.09.2005 21:14 <DIR> Prism
26.08.2006 16:43 3.745 QTSBandwidthCache
16.09.2005 07:10 <DIR> QuickTime
23.02.2006 20:57 <DIR> Skype
06.08.2006 17:21 <DIR> Spybot - Search & Destroy
02.09.2005 15:32 <DIR> T-Online
02.09.2005 15:31 <DIR> T-Online_ZusatzSoftware
28.07.2005 13:22 <DIR> Viewpoint
27.08.2006 17:08 <DIR> Windows Genuine Advantage
3 Datei(en) 4.241 Bytes
16 Verzeichnis(se), 62.285.434.880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Programme\Gemeinsame Dateien

02.09.2006 17:07 <DIR> .
02.09.2006 17:07 <DIR> ..
13.07.2006 17:57 <DIR> Adobe
13.07.2006 17:55 <DIR> Adobe Systems Shared
16.04.2006 15:54 <DIR> Ahead
13.08.2006 14:25 <DIR> aol
25.05.2006 23:41 <DIR> Blizzard Entertainment
18.05.2006 17:53 <DIR> Designer
28.07.2005 11:01 <DIR> Dienste
28.07.2005 12:39 <DIR> Fellowes
24.09.2005 17:37 <DIR> Hewlett-Packard
13.08.2006 14:24 <DIR> InstallShield
04.09.2005 19:25 <DIR> Java
18.05.2006 20:47 <DIR> L&H
12.08.2006 10:56 <DIR> Logitech
03.09.2006 12:29 <DIR> Microsoft Shared
28.07.2005 11:01 <DIR> MSSoap
28.07.2005 13:22 <DIR> Nullsoft
26.08.2006 14:58 <DIR> Real
28.07.2005 11:57 <DIR> SpeechEngines
18.05.2006 20:48 <DIR> System
20.10.2005 20:11 <DIR> Wise Installation Wizard
02.09.2006 17:07 <DIR> {CC38F104-0707-1031-0216-051228050031}
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 62.285.434.880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC38-F104

Verzeichnis von C:\Windows\tasks

29.12.2005 19:35 332 FRU Task #Hewlett-Packard#hp psc 1200 series#1127576477.job
1 Datei(en) 332 Bytes
0 Verzeichnis(se), 62.285.434.880 Bytes frei

#4 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}
HKEY_CURRENT_USER\Software\MyToolBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{569304ba-83ed-4cff-ac26-be3e482f7208}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}
HKEY_CLASSES_ROOT\CLSID\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}
HKEY_CLASSES_ROOT\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B}
HKEY_CLASSES_ROOT\TypeLib\{569304BA-83ED-4CFF-AC26-BE3E482F7208}
HKEY_CLASSES_ROOT\mytoolbar.mytoolbarobj
HKEY_CLASSES_ROOT\mytoolbar.mytoolbarobj.1

Files to delete:
C:\Programme\Gemeinsame Dateien\{CC38F104-0707-1031-0216-051228050031}\Update.exe
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\ADPLanguage.ini
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\PLanguage.ini
C:\Programme\Toolbar888\ToolBar888.dll
C:\Programme\ToolBar888\MyToolBar.dll
C:\Programme\ToolBar888\Activate.exe
C:\Programme\ToolBar888\Uninst.exe
C:\Program Files\Windows TaskAd\Info.txt
C:\Program Files\Windows TaskAd\WinProject.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll

O4 - HKLM\..\Run: [Windows Help Service] explore.exe
O4 - HKLM\..\RunServices: [Windows Help Service] explore.exe

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab

PC neustarten

3.
smitfraud.fix abarbeiten (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

4.
loeschen
C:\Programme\Gemeinsame Dateien\{CC38F104-0707-1031-0216-051228050031}
C:\Programme\ToolBar888
C:\Program Files\Windows TaskAd

5.
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Inzwischen ist mein Inet nach einer Minute schon wieder defekt wie gestern. Das heisst das updaten von ewido dauert sehr lange, da ich immer neustarten muss. Ist das sehr schlimm wenn ich ewido nicht benutze?
Was ich vergessen hab zu erwähnen ist, das bei JEDEM Neustart AntiVir den Virus 1.reg in Lokale Einstellungen/Temp findet. Obwohl ich ihn löschen lasse, kommt er immer wieder.

Den Rest oben hab ich aber gemacht.

edit:
Im abgesicherten Modus kann ich problemlos ins Internet. Aber sonst nicht. Bitte helft mir =(

#6 1.
fixe mit dem HijackThis, was ich oben angegeben habe + starte den rechner neu

2.
avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\1.reg
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\1.reg.vir
C:\Programme\Gemeinsame Dateien\{CC38F104-0707-1031-0216-051228050031}\Update.exe
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\ADPLanguage.ini
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\Dean\Lokale Einstellungen\Temp\PLanguage.ini
C:\Programme\Toolbar888\ToolBar888.dll
C:\Programme\ToolBar888\MyToolBar.dll
C:\Programme\ToolBar888\Activate.exe
C:\Programme\ToolBar888\Uninst.exe
C:\Program Files\Windows TaskAd\Info.txt
C:\Program Files\Windows TaskAd\WinProject.dll

poste mir das log vom avenger , was nach neustart erscheint, dann sehen wir weiter.......
__________
MfG Sabina

rund um die PC-Sicherheit