ANTIVIR wird beim starten blockiert

#1 hatte probleme mit meinem pc der immer langsamer wurde und lauter fehlermeldungen mit sich brachte.
habe daraufhin antivir und hijackthis laufen lassen wobei ich 74 viren fand. jetzt läuft der pc etwas fixer aber antivir wird beim hochfahren deaktiviert und läßt sich nicht mehr aktivieren außer man macht ein update was aber auch nicht immer funktioniert.
habe hier im forum das gleiche thema gefunden zwischen kaktuspower und sabina. vielleicht könnte mir da ja jemand helfen. anbei die txt von system32,temp,windows,c und hijackthis.

Danke im voraus
frank


SYSTEM 32

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\WINDOWS\system32

08.09.2006 08:20 3.725 nvapps.xml
05.09.2006 20:32 2.184 wpa.dbl
04.09.2006 19:59 0 35284_netapi.exe
04.09.2006 19:59 53 x
16.08.2006 22:00 0 6.tmp
14.08.2006 21:57 0 B.tmp
14.08.2006 21:41 0 5.tmp
14.08.2006 18:19 0 2.tmp
13.08.2006 22:01 0 1.tmp
13.08.2006 18:59 0 4.tmp
13.08.2006 12:55 0 3.tmp
29.07.2006 19:32 48.936 sirenacm.dll
19.07.2006 16:00 380.350 perfh009.dat
19.07.2006 16:00 52.764 perfc009.dat
19.07.2006 16:00 391.000 perfh007.dat
19.07.2006 16:00 63.580 perfc007.dat
19.07.2006 16:00 897.954 PerfStringBackup.INI
02.06.2006 11:04 57.384 avsda.dll
04.03.2006 13:38 222.432 FNTCACHE.DAT
24.02.2006 19:22 552 d3d8caps.dat
20.02.2006 19:38 2.894 kspydoc.log
20.02.2006 18:54 0 Sweeper.cfg
17.02.2006 19:58 16.832 amcompat.tlb
17.02.2006 19:58 23.392 nscompat.tlb
13.01.2006 17:12 118.784 exdl2.exe
13.01.2006 17:12 118.784 exdl.exe
13.01.2006 17:12 118.784 mqexdlm.srg
06.12.2005 21:44 33.082 exclean.exe
29.11.2005 21:58 2.333 qtplugin.log
18.10.2005 13:54 49.152 inetwh32.dll
18.07.2005 09:05 1.047.552 mfc71u.dll
13.07.2005 13:18 176.167 rmoc3260.dll
13.07.2005 13:17 5.632 pndx5032.dll
13.07.2005 13:17 6.656 pndx5016.dll
13.07.2005 13:17 278.528 pncrt.dll
07.07.2005 12:56 1.415 mapisvc.inf
26.05.2005 05:19 173.536 wuweb.dll
26.05.2005 05:19 178.408 muweb.dll
09.04.2005 14:30 1.808 hhuninst.hta
08.04.2005 19:24 1.808 qtloader.hta
10.03.2005 11:51 200.272 styleman.cpl
10.03.2005 11:50 200.272 plotman.cpl
10.03.2005 11:48 15.952 AcSignExtRes.dll
05.03.2005 09:18 226.936 AcSignOpt.exe
05.03.2005 09:18 136.312 AcSignIcon.dll
05.03.2005 09:18 124.536 AcSignExt.dll
16.02.2005 15:18 90.184 NeroCo.dll
03.02.2005 23:33 3.099 jupdate-1.4.2_03-b02.log
28.01.2005 14:44 1.119.744 wmsdmoe2.dll
28.01.2005 14:44 774.904 wmsdmod.dll
28.01.2005 14:44 96.768 logagent.exe
28.01.2005 14:44 20.480 wmpui.dll
28.01.2005 14:44 175.104 wmpsrcwp.dll
28.01.2005 14:44 86.016 wmpshell.dll
28.01.2005 14:44 25.088 MsPMSNSv.dll
28.01.2005 14:44 6.656 laprxy.dll
28.01.2005 14:44 3.371.008 wmploc.dll
28.01.2005 14:44 1.594.880 wmpencen.dll
28.01.2005 14:44 360.448 l3codecp.acm
28.01.2005 14:44 282.624 wmpdxm.dll
28.01.2005 14:44 940.544 wmspdmoe.dll
28.01.2005 14:44 8.192 asferror.dll

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\DOKUME~1\FRANKR~1\LOKALE~1\Temp

07.09.2006 18:59 16.384 ~DFB276.tmp
06.09.2006 17:56 4.096 BCG7.tmp
06.09.2006 17:56 4.096 BCG6.tmp
06.09.2006 17:54 4.096 BCG5.tmp
06.09.2006 17:47 0 TempCover2
06.09.2006 17:47 4.096 BCG3.tmp
06.09.2006 17:37 16.384 ~DF3F1D.tmp
06.09.2006 17:36 16.384 ~DFF6E8.tmp
24.08.2006 18:49 2.050 trash.htm
19.08.2006 16:17 0 ODY2
13.08.2006 10:42 16.384 ~DF39FB.tmp
13.08.2006 10:42 16.384 ~DF293B.tmp
13.08.2006 10:36 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23735.html
13.08.2006 10:06 16.384 ~DF459D.tmp
13.08.2006 10:06 16.384 ~DF3D6D.tmp
12.08.2006 18:23 16.384 ~DF801B.tmp
12.08.2006 18:23 16.384 ~DF6B8C.tmp
12.08.2006 15:55 16.384 ~DF83B3.tmp
12.08.2006 15:55 16.384 ~DF742F.tmp
12.08.2006 00:48 16.384 ~DF75CF.tmp
12.08.2006 00:48 16.384 ~DF4830.tmp
11.08.2006 19:00 16.384 ~DFB3A9.tmp
11.08.2006 18:59 16.384 ~DF915B.tmp
09.08.2006 19:04 16.384 ~DF6336.tmp
09.08.2006 19:04 16.384 ~DF4B17.tmp
08.08.2006 20:20 16.384 ~DF9AA.tmp
08.08.2006 20:19 16.384 ~DFB7DB.tmp
08.08.2006 06:49 16.384 ~DF59B2.tmp
08.08.2006 06:49 16.384 ~DF47F6.tmp
07.08.2006 21:36 16.384 ~DFED5E.tmp
07.08.2006 21:36 16.384 ~DFCA6F.tmp
07.08.2006 19:00 16.384 ~DF52CA.tmp
07.08.2006 19:00 16.384 ~DF3A54.tmp
07.08.2006 17:30 16.384 ~DF72E5.tmp
07.08.2006 17:30 16.384 ~DF5E22.tmp
07.08.2006 00:40 16.384 ~DF775C.tmp
07.08.2006 00:40 16.384 ~DF3F4B.tmp
06.08.2006 22:11 16.384 ~DF4CD5.tmp
06.08.2006 22:11 16.384 ~DF3F36.tmp
06.08.2006 17:59 16.384 ~DF9D25.tmp
06.08.2006 17:59 16.384 ~DF7D42.tmp
06.08.2006 10:21 16.384 ~DFBA17.tmp
06.08.2006 10:21 16.384 ~DF92BB.tmp
05.08.2006 10:35 16.384 ~DF9F02.tmp
05.08.2006 10:35 16.384 ~DF8EE8.tmp
05.08.2006 03:20 16.384 ~DF2B5D.tmp
05.08.2006 03:20 16.384 ~DF1BBC.tmp
04.08.2006 17:26 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10448.html
04.08.2006 17:17 16.384 ~DF55DA.tmp
04.08.2006 17:17 16.384 ~DF4540.tmp
04.08.2006 14:33 16.384 ~DF3A03.tmp
04.08.2006 14:33 16.384 ~DFC32.tmp
04.08.2006 01:11 16.384 ~DFF113.tmp
04.08.2006 01:11 16.384 ~DFE727.tmp
03.08.2006 20:59 16.384 ~DFA136.tmp
03.08.2006 20:59 16.384 ~DF9232.tmp
03.08.2006 18:46 16.384 ~DF6EC7.tmp
03.08.2006 18:46 16.384 ~DF648A.tmp
26.07.2006 09:34 188.416 UDM1.tmp
23.07.2006 13:52 0 1E2047.dmp
19.07.2006 10:28 3 Twain001.Mtx
19.07.2006 10:17 99.901 jusched.log
18.07.2006 19:55 16.384 ~DF6606.tmp
18.07.2006 14:11 0 TMP192.tmp
18.07.2006 11:34 0 TMP191.tmp
18.07.2006 11:33 0 TMP190.tmp
18.07.2006 11:31 0 TMP18F.tmp
18.07.2006 11:21 0 TMP18D.tmp
18.07.2006 11:17 0 TMP18C.tmp
18.07.2006 11:17 0 TMP18B.tmp
18.07.2006 11:16 0 TMP18A.tmp
18.07.2006 11:07 0 TMP18E.tmp
18.07.2006 10:29 0 TMP186.tmp
16.07.2006 15:17 0 TMP189.tmp
16.07.2006 15:17 0 TMP188.tmp
16.07.2006 15:14 0 TMP187.tmp
16.07.2006 14:34 0 TMP184.tmp
10.07.2006 10:14 0 TMP185.tmp
10.07.2006 10:07 0 TMP183.tmp
10.07.2006 09:58 0 TMP182.tmp
10.07.2006 09:56 0 TMP181.tmp
10.07.2006 09:30 0 TMP180.tmp
10.07.2006 09:18 0 TMP17F.tmp
10.07.2006 09:16 0 TMP17E.tmp
10.07.2006 09:12 0 TMP17D.tmp
10.07.2006 09:11 0 TMP172.tmp
10.07.2006 00:01 0 TMP17C.tmp
10.07.2006 00:01 0 TMP17B.tmp
10.07.2006 00:01 0 TMP17A.tmp
09.07.2006 23:14 0 TMP170.tmp
09.07.2006 13:23 0 TMP171.tmp
09.07.2006 12:52 0 TMP16F.tmp
09.07.2006 12:43 0 TMP179.tmp
09.07.2006 12:43 0 TMP178.tmp
09.07.2006 12:42 0 TMP177.tmp
09.07.2006 12:40 0 TMP176.tmp
09.07.2006 12:39 0 TMP175.tmp
09.07.2006 12:38 0 TMP174.tmp
09.07.2006 12:38 0 TMP173.tmp
09.07.2006 12:11 0 TMP16E.tmp
08.07.2006 13:44 0 TMP16D.tmp
08.07.2006 13:43 0 TMP16C.tmp
08.07.2006 13:43 0 TMP16A.tmp
08.07.2006 13:42 0 TMP166.tmp
08.07.2006 13:41 0 TMP165.tmp
08.07.2006 13:40 0 TMP164.tmp
08.07.2006 13:38 0 TMP16B.tmp
08.07.2006 13:36 0 TMP169.tmp
08.07.2006 13:36 0 TMP168.tmp



Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\WINDOWS

08.09.2006 14:39 65 iTouch.ini
08.09.2006 14:25 787.702 setupapi.log
08.09.2006 08:20 0 0.log
08.09.2006 08:20 2.048 bootstat.dat
08.09.2006 08:19 32.474 SchedLgU.Txt
08.09.2006 08:18 65.433 xpsp1hfm.log
08.09.2006 08:18 15.115 KB835732.log
07.09.2006 18:38 263.574 ntbtlog.txt
06.09.2006 17:22 116 NeroDigital.ini
05.09.2006 21:40 271 system.ini
05.09.2006 21:40 1.139 win.ini
05.09.2006 20:57 170.300 wmsetup.log
04.09.2006 16:48 29.571 WaveRec.ini
02.09.2006 12:45 0 COOLSYS.INI
02.09.2006 12:45 7.085 cool.ini
02.09.2006 12:45 8.749 coolcust.ini
02.09.2006 12:33 156.910 WMSysPr8.prx
02.09.2006 12:04 57 CoolTips.INI
02.09.2006 11:56 29 wordpad.ini
02.09.2006 10:03 173.236 setupact.log
29.08.2006 07:58 1.600 wfxdrv00.tmp
29.08.2006 07:58 12 wfxsem00.tmp
26.08.2006 19:03 1.113 I_VIEW32.INI
26.08.2006 18:57 20.326 IrfanView_Slideshow.lst
26.08.2006 17:38 0 hosts
26.08.2006 10:29 19.386 ModemLog_Trust 56K V92 PCI Modem.txt
26.08.2006 04:17 416 wiadebug.log
26.08.2006 04:15 50 wiaservc.log
26.08.2006 04:14 477 ODBC.INI
25.08.2006 22:13 14.156 cdplayer.ini
25.08.2006 21:07 105 NetwkCfg.txt
25.08.2006 20:59 1.484 checkip.dat
19.08.2006 16:35 167.762 Windows Update.log
05.08.2006 19:22 233 wmsetup10.log
19.07.2006 11:30 2.010 ModemLog_Smart Link 56K Voice Modem.txt
24.02.2006 18:37 1.450 COM+.log
24.02.2006 18:01 433.158 iis6.log
24.02.2006 18:01 117.689 comsetup.log
24.02.2006 18:01 69.624 ntdtcsetup.log
24.02.2006 18:01 1.374 imsins.log
24.02.2006 18:01 150.359 tsoc.log
24.02.2006 18:01 8.531 MSI30-KB884016.log
23.05.2003 18:43 44.544 NDNuninstall4_88.exe

Logfile of HijackThis v1.99.1
Scan saved at 15:10:48, on 08.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wfxsnt40.exe
C:\Programme\tastatur\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\VVSN\VVSN.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\siemens wlan\Gcc.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\siemens wlan\OdHost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Frank Reinecke\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O3 - Toolbar: Oleco - {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} - C:\WINDOWS\DOWNLO~1\olcbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\tastatur\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\siemens wlan\Gcc.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e
9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efe
df2024d26208d:a50669a8a42fe77354145ae90fecae62

O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) - http://toolbar.oleco.de/toolbar/olcbar.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/137ccacb8e73ce2e0405/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140643781656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137429587671
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINDOWS\System32\wgareg.exe (file missing)

#2 1.
CleanUp anwenden
http://virus-protect.org/cleanup.html

2.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

3.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die webhdll.dll (eventuell musst du die dll dir "von links nach rechts bringen)

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Power Scan" >>files.txt
dir "C:\Programme\VVSN" >>files.txt
dir "C:\Programme\SideFind" >>files.txt
dir "C:\Programme\webHancer\Programs" >>files.txt
dir "C:\Programme\webHancer" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Program Files\Winad Client" >>files.txt
dir "C:\Programme\Web_Rebates" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 hey sabina,
danke für deine schnelle antwort.
clean up hat 11 gb gefunden und gelöscht.
nachdem ich mehrfach versucht habe spfix zu downloaden habe ich alternativ spyware doctor geladen.suche gestartet und 1000 irgendwas einträge gefunden aber das prg wieder gelöscht als es geld haben wollte.... ist das ding ein fake oder gibt es bei mir wirklich so viele unsinnige einträge?
egal habe dann spfix doch noch laden können und schicke anbei die txt nach listen.bat
gruß frank

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\VVSN

26.08.2006 17:37 <DIR> .
26.08.2006 17:37 <DIR> ..
09.09.2006 11:03 <DIR> URL1
09.09.2006 12:27 346 vvsn.cfg
22.12.2004 17:51 107.520 VVSN.exe
2 Datei(en) 107.866 Bytes
3 Verzeichnis(se), 6.502.851.584 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\webHancer\Programs

26.08.2006 17:38 <DIR> .
26.08.2006 17:38 <DIR> ..
22.02.2006 16:46 8.197 license.txt
09.06.2005 13:01 1.405 readme.txt
23.12.1999 14:12 11.264 sporder.dll
01.05.2006 11:57 110.592 webhdll.dll
01.05.2006 11:57 528.384 whagent.exe
09.09.2006 11:30 211 whagent.ini
01.05.2006 11:57 151.552 whiehlpr.dll
01.05.2006 11:54 241.664 whinstaller.exe
8 Datei(en) 1.053.269 Bytes
2 Verzeichnis(se), 6.502.850.048 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\webHancer

26.08.2006 17:38 <DIR> .
26.08.2006 17:38 <DIR> ..
26.08.2006 17:38 <DIR> Programs
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6.502.849.536 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Program Files

03.08.2006 18:38 <DIR> .
03.08.2006 18:38 <DIR> ..
03.08.2006 18:38 <DIR> ICQLite
15.09.2004 12:13 <DIR> Winad Client
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 6.502.849.536 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Program Files\Winad Client

15.09.2004 12:13 <DIR> .
15.09.2004 12:13 <DIR> ..
10.09.2004 18:51 12.913 WinClt.exe
1 Datei(en) 12.913 Bytes
2 Verzeichnis(se), 6.502.849.024 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\Web_Rebates

03.12.2004 17:19 <DIR> .
03.12.2004 17:19 <DIR> ..
14.09.2004 18:49 <DIR> Ap1150
08.11.2004 16:41 <DIR> Da1150
05.08.2004 21:13 49.152 disp1150.exe
05.03.2004 15:38 2.387 README.txt
10.09.2004 18:58 <DIR> Sy1150
05.08.2004 21:13 278.528 WebRebates1.exe
3 Datei(en) 330.067 Bytes
5 Verzeichnis(se), 6.502.848.512 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.04.2001 12:57 120.440 AcPreview.ocx
12.01.2004 09:49 885.248 EPScontrol.dll
12.01.2004 09:44 529 EPScontrol.inf
16.03.2005 09:09 1.115.848 EPUWALcontrol.dll
15.03.2005 12:59 539 EPUWALcontrol.inf
27.03.2006 12:04 132.760 HbInstIE.dll
13.12.2004 15:20 310 HbTools.inf
05.03.2005 09:23 302.712 IDrop.ocx
10.03.2005 11:50 114.256 IDropDEU.dll
05.03.2005 09:57 113.784 IDropENU.dll
12.07.2003 15:01 36.864 imgSizer.ocx
04.05.2001 10:47 112.184 InstBanr.ocx
04.05.2001 10:47 288.312 InstFred.ocx
25.08.2003 19:12 1.096 iuctl.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 05:19 293 muweb.inf
06.01.2003 03:43 647.168 olcbar.dll
13.09.2002 11:56 144 QTPlugin.inf
03.06.2004 10:04 524.445 RdxIE.dll
08.12.2003 14:58 3.759 swflash.inf
15.03.2005 01:25 114.688 vizable.ocx
24.08.2004 14:13 307 WinadX.inf
29.08.2003 15:55 2.136 WMAVAX.inf
26.05.2005 05:19 291 wuweb.inf
24 Datei(en) 4.519.275 Bytes
0 Verzeichnis(se), 6.502.846.464 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\Common Files

02.01.2004 11:00 <DIR> .
02.01.2004 11:00 <DIR> ..
07.08.2004 14:49 <DIR> System
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6.502.846.464 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke

06.09.2006 17:22 <DIR> .
06.09.2006 17:22 <DIR> ..
05.09.2006 21:40 <DIR> Application Data
06.09.2006 17:22 132 default.pls
09.09.2006 12:28 <DIR> Desktop
11.08.2006 19:10 <DIR> Eigene Dateien
27.07.2006 10:13 <DIR> Favoriten
16.06.2005 22:34 <DIR> Phone Browser
06.09.2006 17:19 <DIR> privat
24.05.2003 20:03 <DIR> Startmen�
02.10.2005 19:16 <DIR> WINDOWS
1 Datei(en) 132 Bytes
10 Verzeichnis(se), 6.502.845.952 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp

09.09.2006 12:25 <DIR> .
09.09.2006 12:25 <DIR> ..
02.09.2006 21:39 127 DFC5A2B2.TMP
09.09.2006 11:55 <DIR> is-MSFT3.tmp
1 Datei(en) 127 Bytes
3 Verzeichnis(se), 6.502.845.440 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\WINDOWS\Temp

09.09.2006 11:55 <DIR> .
09.09.2006 11:55 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.502.844.928 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Temp

02.09.2006 11:57 <DIR> .
02.09.2006 11:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.502.844.928 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme

09.09.2006 11:54 <DIR> .
09.09.2006 11:54 <DIR> ..
04.07.2005 17:21 <DIR> 180Solutions
27.05.2003 12:07 <DIR> 6310i
04.05.2003 19:47 <DIR> acrobatreader5
17.02.2006 19:16 <DIR> Adobe
07.09.2006 19:25 <DIR> ahead
18.07.2005 22:59 <DIR> Ahnenblatt
24.02.2006 18:20 <DIR> AnswerWorks 4.0
07.09.2006 19:06 <DIR> AntiVir PersonalEdition Classic
13.03.2003 22:15 <DIR> Atlas
17.02.2006 19:42 <DIR> audiograbber
14.06.2004 17:14 <DIR> AutoCAD 2002 Deu
24.02.2006 18:07 <DIR> Autodesk
24.02.2006 20:02 <DIR> Autodesk Architectural Desktop 2006
01.05.2004 12:12 <DIR> CASIO
19.07.2006 20:10 <DIR> CD to WAV and MP3 Ripper
08.09.2006 14:40 <DIR> CleanUp!
13.03.2003 22:19 <DIR> Common
02.01.2004 11:00 <DIR> Common Files
13.03.2003 20:07 <DIR> ComPlus Applications
14.03.2003 19:15 <DIR> CONEXANT
02.09.2006 12:45 <DIR> coolpro
02.09.2006 12:39 <DIR> coolpro2
03.03.2006 19:05 <DIR> DaViDeo2
13.03.2003 22:20 <DIR> DVD
01.03.2006 19:51 <DIR> DVD2SVCD
17.02.2006 20:10 <DIR> eBay
08.09.2006 08:18 <DIR> eDonkey2000
26.08.2006 17:21 <DIR> eMule.de
02.06.2006 15:12 <DIR> Feurio
19.08.2006 16:18 <DIR> Funk Software
28.05.2004 15:58 <DIR> GameSpy Arcade
05.09.2006 20:58 <DIR> Gemeinsame Dateien
07.09.2006 17:36 <DIR> Google
13.08.2006 13:12 <DIR> ICQLite
06.09.2006 23:51 <DIR> ICQToolbar
24.02.2006 18:02 <DIR> Internet Explorer
13.03.2003 22:44 <DIR> Irvan
19.07.2006 10:18 <DIR> JetAudio
13.10.2003 18:58 <DIR> Kazaa Lite K++
25.08.2006 16:37 <DIR> Linksys
13.03.2003 20:23 <DIR> Messenger
13.03.2003 21:54 <DIR> Microsoft Encarta
13.03.2003 20:12 <DIR> microsoft frontpage
13.03.2003 23:17 <DIR> Microsoft Office
13.03.2003 23:18 <DIR> Microsoft Visual Studio
13.07.2005 16:18 <DIR> MLT1100
13.03.2003 20:09 <DIR> Movie Maker
19.07.2006 20:17 <DIR> MP3 to WAV Decoder
19.07.2006 11:05 <DIR> msn gaming zone
28.08.2006 21:00 <DIR> MSN Messenger
05.09.2006 20:58 <DIR> Nero
25.08.2006 21:15 <DIR> NetLCR
03.05.2004 19:33 <DIR> NetMeeting
16.06.2005 19:23 <DIR> Nokia
13.03.2003 20:07 <DIR> Online Services
13.03.2003 20:10 <DIR> Online-Dienste
24.02.2006 17:58 <DIR> Outlook Express
05.03.2003 20:25 <DIR> PC-Linq
10.03.2003 16:36 <DIR> QuickTime
13.07.2005 13:17 <DIR> Real
19.08.2006 16:34 <DIR> siemens wlan
15.06.2003 18:00 <DIR> spiele
21.06.2003 17:32 <DIR> tastatur
23.05.2006 20:11 <DIR> Typograf
05.03.2003 19:51 <DIR> Volo View Express
26.08.2006 17:37 <DIR> VVSN
19.07.2006 20:18 <DIR> WAV to MP3 Encoder
13.03.2003 22:53 <DIR> WaveRec
26.08.2006 17:38 <DIR> webHancer
03.12.2004 17:19 <DIR> Web_Rebates
17.02.2006 19:58 <DIR> Windows Media Player
13.03.2003 20:07 <DIR> Windows NT
14.09.2004 15:01 <DIR> WinFax
28.08.2006 07:31 <DIR> Winrar
31.07.2003 16:54 <DIR> WinTV
13.03.2003 22:29 <DIR> WinZip
13.03.2003 20:12 <DIR> xerox
0 Datei(en) 0 Bytes
79 Verzeichnis(se), 6.502.839.296 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten

05.03.2006 14:13 <DIR> Adobe
05.09.2006 21:07 <DIR> Ahead
09.09.2006 11:29 <DIR> ApplicationHistory
24.02.2006 18:14 <DIR> Autodesk
06.09.2006 17:21 215.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.02.2006 18:05 147 fusioncache.dat
18.03.2006 18:10 56.896 GDIPFONTCACHEV1.DAT
07.09.2006 17:36 <DIR> Google
13.03.2003 22:50 <DIR> Help
03.06.2006 22:51 <DIR> Identities
29.08.2006 07:26 <DIR> Microsoft
16.06.2005 19:03 <DIR> Nokia
03.02.2005 23:33 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030}
3 Datei(en) 272.595 Bytes
10 Verzeichnis(se), 6.502.839.296 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke\Anwendungsdaten

04.05.2003 19:51 <DIR> Adobe
16.03.2006 19:28 <DIR> AdobeUM
06.09.2006 17:47 <DIR> Ahead
24.02.2006 18:14 <DIR> Autodesk
19.07.2006 10:18 <DIR> COWON
16.06.2005 20:35 <DIR> Datalayer
03.06.2006 22:49 56.896 GDIPFONTCACHEV1.DAT
07.09.2006 17:36 <DIR> Google
13.03.2003 22:50 <DIR> Help
13.03.2003 20:18 <DIR> Identities
04.05.2003 19:51 <DIR> InterTrust
04.05.2003 19:39 <DIR> InterVideo
13.10.2003 18:58 <DIR> Kazaa Lite
05.06.2003 15:10 <DIR> Macromedia
13.03.2003 23:29 <DIR> Microsoft Web Folders
16.06.2005 20:35 <DIR> Nokia
16.06.2005 19:25 <DIR> PC Suite
13.07.2005 13:19 <DIR> Real
20.02.2006 19:19 <DIR> SMMesser
03.02.2005 23:33 <DIR> Sun
08.07.2005 10:45 <DIR> XCPCSync.OEM
1 Datei(en) 56.896 Bytes
20 Verzeichnis(se), 6.502.838.272 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

17.02.2006 19:48 305 addr_file.html
17.02.2006 19:20 <DIR> Adobe
08.09.2006 08:27 <DIR> AntiVir PersonalEdition Classic
24.02.2006 18:14 <DIR> Autodesk
13.01.2006 18:23 <DIR> nView_Profiles
10.03.2003 16:37 <DIR> QuickTime
01.01.2004 22:56 <DIR> Spybot - Search & Destroy
1 Datei(en) 305 Bytes
6 Verzeichnis(se), 6.502.837.760 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.09.2006 20:58 <DIR> .
05.09.2006 20:58 <DIR> ..
21.11.2003 21:00 <DIR> Adobe
05.09.2006 21:06 <DIR> Ahead
24.02.2006 18:21 <DIR> Autodesk Shared
24.02.2006 18:20 <DIR> Designer
24.02.2006 17:58 <DIR> Dienste
19.08.2006 16:18 <DIR> Funk Software
07.01.2004 21:31 <DIR> InstallShield
05.03.2003 19:52 <DIR> LHSPF
21.06.2003 17:32 <DIR> Logitech
28.08.2006 21:01 <DIR> Microsoft Shared
13.03.2003 20:08 <DIR> MSSoap
16.06.2005 19:22 <DIR> Nokia
13.03.2003 22:33 <DIR> Novell Shared
13.03.2003 19:58 <DIR> ODBC
16.06.2005 19:22 <DIR> PCSuite
13.07.2005 13:18 <DIR> Real
13.03.2003 19:58 <DIR> SpeechEngines
13.03.2003 22:33 <DIR> Symantec Shared
24.02.2006 17:58 <DIR> System
05.03.2003 19:52 <DIR> Wextech Shared
21.01.2004 20:20 <DIR> Wise Installation Wizard
13.07.2005 13:18 <DIR> xing shared
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 6.502.836.224 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\VVSN

26.08.2006 17:37 <DIR> .
26.08.2006 17:37 <DIR> ..
09.09.2006 11:03 <DIR> URL1
09.09.2006 12:31 346 vvsn.cfg
22.12.2004 17:51 107.520 VVSN.exe
2 Datei(en) 107.866 Bytes
3 Verzeichnis(se), 6.502.835.200 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\webHancer\Programs

26.08.2006 17:38 <DIR> .
26.08.2006 17:38 <DIR> ..
22.02.2006 16:46 8.197 license.txt
09.06.2005 13:01 1.405 readme.txt
23.12.1999 14:12 11.264 sporder.dll
01.05.2006 11:57 110.592 webhdll.dll
01.05.2006 11:57 528.384 whagent.exe
09.09.2006 12:30 211 whagent.ini
01.05.2006 11:57 151.552 whiehlpr.dll
01.05.2006 11:54 241.664 whinstaller.exe
8 Datei(en) 1.053.269 Bytes
2 Verzeichnis(se), 6.502.834.688 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\webHancer

26.08.2006 17:38 <DIR> .
26.08.2006 17:38 <DIR> ..
26.08.2006 17:38 <DIR> Programs
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6.502.834.176 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Program Files

03.08.2006 18:38 <DIR> .
03.08.2006 18:38 <DIR> ..
03.08.2006 18:38 <DIR> ICQLite
15.09.2004 12:13 <DIR> Winad Client
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 6.502.833.664 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Program Files\Winad Client

15.09.2004 12:13 <DIR> .
15.09.2004 12:13 <DIR> ..
10.09.2004 18:51 12.913 WinClt.exe
1 Datei(en) 12.913 Bytes
2 Verzeichnis(se), 6.502.833.152 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\Web_Rebates

03.12.2004 17:19 <DIR> .
03.12.2004 17:19 <DIR> ..
14.09.2004 18:49 <DIR> Ap1150
08.11.2004 16:41 <DIR> Da1150
05.08.2004 21:13 49.152 disp1150.exe
05.03.2004 15:38 2.387 README.txt
10.09.2004 18:58 <DIR> Sy1150
05.08.2004 21:13 278.528 WebRebates1.exe
3 Datei(en) 330.067 Bytes
5 Verzeichnis(se), 6.502.832.640 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.04.2001 12:57 120.440 AcPreview.ocx
12.01.2004 09:49 885.248 EPScontrol.dll
12.01.2004 09:44 529 EPScontrol.inf
16.03.2005 09:09 1.115.848 EPUWALcontrol.dll
15.03.2005 12:59 539 EPUWALcontrol.inf
27.03.2006 12:04 132.760 HbInstIE.dll
13.12.2004 15:20 310 HbTools.inf
05.03.2005 09:23 302.712 IDrop.ocx
10.03.2005 11:50 114.256 IDropDEU.dll
05.03.2005 09:57 113.784 IDropENU.dll
12.07.2003 15:01 36.864 imgSizer.ocx
04.05.2001 10:47 112.184 InstBanr.ocx
04.05.2001 10:47 288.312 InstFred.ocx
25.08.2003 19:12 1.096 iuctl.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 05:19 293 muweb.inf
06.01.2003 03:43 647.168 olcbar.dll
13.09.2002 11:56 144 QTPlugin.inf
03.06.2004 10:04 524.445 RdxIE.dll
08.12.2003 14:58 3.759 swflash.inf
15.03.2005 01:25 114.688 vizable.ocx
24.08.2004 14:13 307 WinadX.inf
29.08.2003 15:55 2.136 WMAVAX.inf
26.05.2005 05:19 291 wuweb.inf
24 Datei(en) 4.519.275 Bytes
0 Verzeichnis(se), 6.502.830.592 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\Common Files

02.01.2004 11:00 <DIR> .
02.01.2004 11:00 <DIR> ..
07.08.2004 14:49 <DIR> System
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6.502.831.104 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke

06.09.2006 17:22 <DIR> .
06.09.2006 17:22 <DIR> ..
05.09.2006 21:40 <DIR> Application Data
06.09.2006 17:22 132 default.pls
09.09.2006 12:28 <DIR> Desktop
11.08.2006 19:10 <DIR> Eigene Dateien
27.07.2006 10:13 <DIR> Favoriten
16.06.2005 22:34 <DIR> Phone Browser
06.09.2006 17:19 <DIR> privat
24.05.2003 20:03 <DIR> Startmen�
02.10.2005 19:16 <DIR> WINDOWS
1 Datei(en) 132 Bytes
10 Verzeichnis(se), 6.502.829.568 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp

09.09.2006 12:25 <DIR> .
09.09.2006 12:25 <DIR> ..
02.09.2006 21:39 127 DFC5A2B2.TMP
09.09.2006 11:55 <DIR> is-MSFT3.tmp
1 Datei(en) 127 Bytes
3 Verzeichnis(se), 6.502.829.568 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\WINDOWS\Temp

09.09.2006 11:55 <DIR> .
09.09.2006 11:55 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.502.829.568 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Temp

02.09.2006 11:57 <DIR> .
02.09.2006 11:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.502.829.056 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme

09.09.2006 11:54 <DIR> .
09.09.2006 11:54 <DIR> ..
04.07.2005 17:21 <DIR> 180Solutions
26.08.2006 17:38 <DIR> webHancer
03.12.2004 17:19 <DIR> Web_Rebates


Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten

05.03.2006 14:13 <DIR> Adobe
05.09.2006 21:07 <DIR> Ahead
09.09.2006 11:29 <DIR> ApplicationHistory
24.02.2006 18:14 <DIR> Autodesk
06.09.2006 17:21 215.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.02.2006 18:05 147 fusioncache.dat
18.03.2006 18:10 56.896 GDIPFONTCACHEV1.DAT
07.09.2006 17:36 <DIR> Google
13.03.2003 22:50 <DIR> Help
03.06.2006 22:51 <DIR> Identities
29.08.2006 07:26 <DIR> Microsoft
16.06.2005 19:03 <DIR> Nokia
03.02.2005 23:33 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030}
3 Datei(en) 272.595 Bytes
10 Verzeichnis(se), 6.502.823.424 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\Frank Reinecke\Anwendungsdaten

04.05.2003 19:51 <DIR> Adobe
16.03.2006 19:28 <DIR> AdobeUM
06.09.2006 17:47 <DIR> Ahead
24.02.2006 18:14 <DIR> Autodesk
19.07.2006 10:18 <DIR> COWON
16.06.2005 20:35 <DIR> Datalayer
03.06.2006 22:49 56.896 GDIPFONTCACHEV1.DAT
07.09.2006 17:36 <DIR> Google
13.03.2003 22:50 <DIR> Help
13.03.2003 20:18 <DIR> Identities
04.05.2003 19:51 <DIR> InterTrust
04.05.2003 19:39 <DIR> InterVideo
13.10.2003 18:58 <DIR> Kazaa Lite
05.06.2003 15:10 <DIR> Macromedia
13.03.2003 23:29 <DIR> Microsoft Web Folders
16.06.2005 20:35 <DIR> Nokia
16.06.2005 19:25 <DIR> PC Suite
13.07.2005 13:19 <DIR> Real
20.02.2006 19:19 <DIR> SMMesser
03.02.2005 23:33 <DIR> Sun
08.07.2005 10:45 <DIR> XCPCSync.OEM
1 Datei(en) 56.896 Bytes
20 Verzeichnis(se), 6.502.822.400 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

17.02.2006 19:48 305 addr_file.html
17.02.2006 19:20 <DIR> Adobe
08.09.2006 08:27 <DIR> AntiVir PersonalEdition Classic
24.02.2006 18:14 <DIR> Autodesk
13.01.2006 18:23 <DIR> nView_Profiles
10.03.2003 16:37 <DIR> QuickTime
01.01.2004 22:56 <DIR> Spybot - Search & Destroy
1 Datei(en) 305 Bytes
6 Verzeichnis(se), 6.502.822.400 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.09.2006 20:58 <DIR> .
05.09.2006 20:58 <DIR> ..
21.11.2003 21:00 <DIR> Adobe
05.09.2006 21:06 <DIR> Ahead
24.02.2006 18:21 <DIR> Autodesk Shared
24.02.2006 18:20 <DIR> Designer
24.02.2006 17:58 <DIR> Dienste
19.08.2006 16:18 <DIR> Funk Software
07.01.2004 21:31 <DIR> InstallShield
05.03.2003 19:52 <DIR> LHSPF
21.06.2003 17:32 <DIR> Logitech
28.08.2006 21:01 <DIR> Microsoft Shared
13.03.2003 20:08 <DIR> MSSoap
16.06.2005 19:22 <DIR> Nokia
13.03.2003 22:33 <DIR> Novell Shared
13.03.2003 19:58 <DIR> ODBC
16.06.2005 19:22 <DIR> PCSuite
13.07.2005 13:18 <DIR> Real
13.03.2003 19:58 <DIR> SpeechEngines
13.03.2003 22:33 <DIR> Symantec Shared
24.02.2006 17:58 <DIR> System
05.03.2003 19:52 <DIR> Wextech Shared
21.01.2004 20:20 <DIR> Wise Installation Wizard
13.07.2005 13:18 <DIR> xing shared
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 6.502.820.352 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 6CCF-9483

Verzeichnis von C:\Windows\tasks

#4 frank672

du musst dieses Tool laden, denn die dll ist im Winsock und darf nicht manuell geloescht werden !!

LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die webhdll.dll (eventuell musst du die dll dir "von links nach rechts bringen)

Alternative:
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

-----------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer

Files to delete:
C:\WINDOWS\whInstaller.exe
C:\WINDOWS\NDNuninstall4_88.exe
C:\WINDOWS\hosts
C:\WINDOWS\system32\javanet.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\exdl2.exe
C:\WINDOWS\system32\exdl.exe
C:\WINDOWS\system32\mqexdlm.srg
C:\WINDOWS\system32\exclean.exe
C:\WINDOWS\system32\35284_netapi.exe
C:\WINDOWS\system32\x
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\3.tmp
C:\Program Files\Winad Client\WinClt.exe
C:\Programme\webHancer\Programs\license.txt
C:\Programme\webHancer\Programs\readme.txt
C:\Programme\webHancer\Programs\sporder.dll
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\webHancer\Programs\whagent.ini
C:\Programme\webHancer\Programs\whinstaller.ex
C:\Programme\Web_Rebates\disp1150.exe
C:\Programme\Web_Rebates\README.txt
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll
C:\WINDOWS\Downloaded Program Files\HbTools.inf
C:\WINDOWS\Downloaded Program Files\olcbar.dll
C:\WINDOWS\Downloaded Program Files\WinadX.inf
C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\Programme\webHancer\Programs\license.txt
C:\Programme\webHancer\Programs\readme.txt
C:\Programme\webHancer\Programs\sporder.dll
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\webHancer\Programs\whagent.ini
C:\Programme\webHancer\Programs\whiehlpr.dll
C:\Programme\webHancer\Programs\whinstaller.exe

Folders to delete:
C:\Programme\Power Scan
C:\Programme\Web_Rebates
C:\Programme\VVSN
C:\Program Files\Winad Client
C:\Programme\180Solutions

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O3 - Toolbar: Oleco - {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} - C:\WINDOWS\DOWNLO~1\olcbar.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe

O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e
9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efe
df2024d26208d:a50669a8a42fe77354145ae90fecae62

O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) - http://toolbar.oleco.de/toolbar/olcbar.cab

O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINDOWS\System32\wgareg.exe (file missing)

ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#5 fein fein antivir funktioniert wieder. allerdings hat es kurzweilig auch meine wlan verbindung zerrissen. anbei sende ich noch das ergebnis von avenger und service filter... ist nun alles ok?wenn ja was war es und wie kann ich es in zukunft verhindern?
DANKE
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xstphefn

*******************

Script file located at: \??\C:\Program Files\vnvdosjm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\whInstaller.exe not found!
Deletion of file C:\WINDOWS\whInstaller.exe failed!

Could not process line:
C:\WINDOWS\whInstaller.exe
Status: 0xc0000034

File C:\WINDOWS\NDNuninstall4_88.exe deleted successfully.
File C:\WINDOWS\hosts deleted successfully.


File C:\WINDOWS\system32\javanet.exe not found!
Deletion of file C:\WINDOWS\system32\javanet.exe failed!

Could not process line:
C:\WINDOWS\system32\javanet.exe
Status: 0xc0000034

File C:\WINDOWS\system32\amcompat.tlb deleted successfully.
File C:\WINDOWS\system32\nscompat.tlb deleted successfully.
File C:\WINDOWS\system32\exdl2.exe deleted successfully.
File C:\WINDOWS\system32\exdl.exe deleted successfully.
File C:\WINDOWS\system32\mqexdlm.srg deleted successfully.
File C:\WINDOWS\system32\exclean.exe deleted successfully.
File C:\WINDOWS\system32\35284_netapi.exe deleted successfully.
File C:\WINDOWS\system32\x deleted successfully.
File C:\WINDOWS\system32\6.tmp deleted successfully.
File C:\WINDOWS\system32\B.tmp deleted successfully.
File C:\WINDOWS\system32\5.tmp deleted successfully.
File C:\WINDOWS\system32\2.tmp deleted successfully.
File C:\WINDOWS\system32\1.tmp deleted successfully.
File C:\WINDOWS\system32\4.tmp deleted successfully.
File C:\WINDOWS\system32\3.tmp deleted successfully.
File C:\Program Files\Winad Client\WinClt.exe deleted successfully.
File C:\Programme\webHancer\Programs\license.txt deleted successfully.
File C:\Programme\webHancer\Programs\readme.txt deleted successfully.
File C:\Programme\webHancer\Programs\sporder.dll deleted successfully.
File C:\Programme\webHancer\Programs\whagent.exe deleted successfully.
File C:\Programme\webHancer\Programs\whagent.ini deleted successfully.


File C:\Programme\webHancer\Programs\whinstaller.ex not found!
Deletion of file C:\Programme\webHancer\Programs\whinstaller.ex failed!

Could not process line:
C:\Programme\webHancer\Programs\whinstaller.ex
Status: 0xc0000034

File C:\Programme\Web_Rebates\disp1150.exe deleted successfully.
File C:\Programme\Web_Rebates\README.txt deleted successfully.
File C:\Programme\Web_Rebates\WebRebates1.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\HbInstIE.dll deleted successfully.
File C:\WINDOWS\Downloaded Program Files\HbTools.inf deleted successfully.
File C:\WINDOWS\Downloaded Program Files\olcbar.dll deleted successfully.
File C:\WINDOWS\Downloaded Program Files\WinadX.inf deleted successfully.
File C:\WINDOWS\System32\nvms.dll deleted successfully.
File C:\WINDOWS\System32\mscb.dll deleted successfully.


File C:\Programme\webHancer\Programs\license.txt not found!
Deletion of file C:\Programme\webHancer\Programs\license.txt failed!

Could not process line:
C:\Programme\webHancer\Programs\license.txt
Status: 0xc0000034



File C:\Programme\webHancer\Programs\readme.txt not found!
Deletion of file C:\Programme\webHancer\Programs\readme.txt failed!

Could not process line:
C:\Programme\webHancer\Programs\readme.txt
Status: 0xc0000034



File C:\Programme\webHancer\Programs\sporder.dll not found!
Deletion of file C:\Programme\webHancer\Programs\sporder.dll failed!

Could not process line:
C:\Programme\webHancer\Programs\sporder.dll
Status: 0xc0000034



File C:\Programme\webHancer\Programs\whagent.exe not found!
Deletion of file C:\Programme\webHancer\Programs\whagent.exe failed!

Could not process line:
C:\Programme\webHancer\Programs\whagent.exe
Status: 0xc0000034



File C:\Programme\webHancer\Programs\whagent.ini not found!
Deletion of file C:\Programme\webHancer\Programs\whagent.ini failed!

Could not process line:
C:\Programme\webHancer\Programs\whagent.ini
Status: 0xc0000034

File C:\Programme\webHancer\Programs\whiehlpr.dll deleted successfully.
File C:\Programme\webHancer\Programs\whinstaller.exe deleted successfully.


Folder C:\Programme\Power Scan not found!
Deletion of folder C:\Programme\Power Scan failed!

Could not process line:
C:\Programme\Power Scan
Status: 0xc0000034

Folder C:\Programme\Web_Rebates deleted successfully.
Folder C:\Programme\VVSN deleted successfully.
Folder C:\Program Files\Winad Client deleted successfully.
Folder C:\Programme\180Solutions deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\webHancer deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600
Sep 9, 2006 14:39:26


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirScheduler
Display Name: AntiVir PersonalEdition Classic Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 2008
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 2
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 2020
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 3
Service Name: Autodesk Licensing Service
Display Name: Autodesk Licensing Service
Start Mode: Manual
Start Name: LocalSystem
Description: Anchor service for Autodesk products licensed with ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\autodesk shared\service\adskscsrv.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: C-DillaSrv
Display Name: C-DillaSrv
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\drivers\cdantsrv.exe
State: Running
Process ID: 2032
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #5
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Manages local and remote debugging for Visual Studio ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 184
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #6
Service Name: SLService
Display Name: SmartLinkService
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: slserv.exe
State: Running
Process ID: 260
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #7
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{02e98007-050d-4529-bdc3-be4f9a64ca86}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: usnsvc
Display Name: Messenger Sharing USN Journal Reader-Service
Start Mode: Manual
Start Name: LocalSystem
Description: Ein von Messenger installierter Service, der Freigabeszenarien ...
Service Type: Own Process
Path: c:\windows\system32\svchost.exe -k usnsvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 9
Service Name: wfxsvc
Display Name: WinFax PRO
Start Mode: Disabled
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\wfxsvc.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 10
Service Name: wgareg
Display Name: Windows Genuine Advantage Registration Service
Start Mode: Auto
Start Name: LocalSystem
Description: Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this ...
Service Type: Own Process
Path: c:\windows\system32\wgareg.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 89 Win32 services on this machine.
10 were unrecognized.

Script Execution Time: 2,5 seconds.

#6 1.
bevor wir weitersaeubern, muss ich wissen, ob du die webhdll.dll mit dem Proggie geloescht hast.
Falls nicht, und wir loeschen den Webhancer...kommst du nicht mehr ins netz

2.
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" reinkopieren)

wgareg
Windows Genuine Advantage Registration Service

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 webhdll.dll habe ich mit lspfix gelöscht
anebi die txt von registry search
danke

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 09.09.2006 16:40:48 for strings:
; 'wgareg'
; 'windows genuine advantage registration service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG\0000]
"Service"="wgareg"
"DeviceDesc"="Windows Genuine Advantage Registration Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg]
; Contents of value:
; c:\windows\system32\wgareg.exe
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
77,67,61,72,65,67,2e,65,78,65,00
"DisplayName"="Windows Genuine Advantage Registration Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\Enum]
"0"="Root\\LEGACY_WGAREG\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG\0000]
"Service"="wgareg"
"DeviceDesc"="Windows Genuine Advantage Registration Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg]
; Contents of value:
; c:\windows\system32\wgareg.exe
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
77,67,61,72,65,67,2e,65,78,65,00
"DisplayName"="Windows Genuine Advantage Registration Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG\0000]
"Service"="wgareg"
"DeviceDesc"="Windows Genuine Advantage Registration Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg]
; Contents of value:
; c:\windows\system32\wgareg.exe
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
77,67,61,72,65,67,2e,65,78,65,00
"DisplayName"="Windows Genuine Advantage Registration Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg\Enum]
"0"="Root\\LEGACY_WGAREG\\0000"

; End Of The Log...

#8 Information
http://www.avira.com/de/threats/section/fulldetails/id_vir/2490/worm_ircbot.9609.html
Auswirkungen:
• Terminierung von Sicherheitsprogrammen
• Setzt Sicherheitseinstellungen herunter
• Änderung an der Registry
• Macht sich Software Verwundbarkeit zu nutzen
• Ermöglicht unbefugten Zugriff auf den Computer
---------------------------------------------------

Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg

Files to delete:
c:\windows\system32\wgareg.exe

Files to delete:
C:\Programme\webHancer

**
poste das log vom avenger, was erscheint

**
scanne mit Counterspy, stelle alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html

+
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#9 avenger funktionierte nicht richtig . wahrsscheinlich weil ich die erste
txt noch auf dem desktop hatte.
beim zweiten versuch erscheint untenstehende meldung.






Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jqtwubss

*******************

Script file located at: nqjgjkav

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!


Spyware Scan Details
Start Date: 09.09.2006 18:05:10
End Date: 09.09.2006 19:06:38
Total Time: 1 hrs 1 mins 28 secs

Detected spyware

IST.ISTbar Hijacker more information...
Details: ISTbar is an Internet Explorer Hijacker, which modifies your homepages and searches without a user's consent using an Internet Explorer toolbar.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\InfFile
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ISTactivex.dll
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\MiscStatus\1 132497
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\MiscStatus 0
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\ProgID ISTactivex.Installer.2
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\ToolboxBitmap32 C:\WINDOWS\Downloaded Program Files\ISTactivex.dll, 101
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\TypeLib {0985C112-2562-46f2-8DA6-92648BA4630F}
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\Version 1.1
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F}\VersionIndependentProgID ISTactivex.Installer
HKEY_CLASSES_ROOT\clsid\{386A771C-E96A-421F-8BA7-32F1B706892F} Installer Class
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main bandrest
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc Changed 0
HKEY_CLASSES_ROOT\istactivex.installer.2
HKEY_CLASSES_ROOT\istactivex.installer.2\CLSID {386A771C-E96A-421f-8BA7-32F1B706892F}
HKEY_CLASSES_ROOT\istactivex.installer.2 Installer Class
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll .Owner {386A771C-E96A-421F-8BA7-32F1B706892F}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll {386A771C-E96A-421F-8BA7-32F1B706892F}
HKEY_CLASSES_ROOT\interface\{0985c112-2562-46f2-8da6-92648ba4630f}
HKEY_CLASSES_ROOT\interface\{0985c112-2562-46f2-8da6-92648ba4630f}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{0985c112-2562-46f2-8da6-92648ba4630f}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{0985c112-2562-46f2-8da6-92648ba4630f}\TypeLib {67907B3C-A6EF-4A01-99AD-3FCD5F526429}
HKEY_CLASSES_ROOT\interface\{0985c112-2562-46f2-8da6-92648ba4630f}\TypeLib Version 1.1
HKEY_CLASSES_ROOT\interface\{0985c112-2562-46f2-8da6-92648ba4630f} IInstaller
HKEY_CLASSES_ROOT\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}
HKEY_CLASSES_ROOT\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}\1.1\0\win32 C:\WINDOWS\Downloaded Program Files\ISTactivex.dll
HKEY_CLASSES_ROOT\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}\1.1\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}\1.1\HELPDIR C:\WINDOWS\Downloaded Program Files\
HKEY_CLASSES_ROOT\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}\1.1 IST 1.1 Type Library
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls c:\windows\downloaded program files\istactivex.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main BandRest Never
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main BandRest Never


webHancer Adware (General) more information...
Details: webHancer is an adware application started at Windows startup that monitors web sites being viewed and sends performance data on them back to webHancer's servers. This occurs unknown to the user.
Status: Deleted

Infected files detected
c:\programme\webhancer\programs\webhdll.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\WhIeHelperObj.WhIeHelperObj
HKEY_CLASSES_ROOT\WhIeHelperObj.WhIeHelperObj\CurVer WhIeHelperObj.WhIeHelperObj.1
HKEY_CLASSES_ROOT\WhIeHelperObj.WhIeHelperObj WhIeHelperObj Class
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}\TypeLib {C8CB3870-CDFE-11D3-976A-00E02913A9E0}
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} IWhIeHelperObj
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}\1.0\0\win32 C:\Programme\webHancer\programs\whiehlpr.dll
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}\1.0\HELPDIR C:\Programme\webHancer\programs\
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}\1.0 IWhIeHelperObj 1.0 Type Library
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1\CLSID {c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 WhIeHelperObj Class
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1\clsid
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1\clsid {c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj\curver
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj\curver WhIeHelperObj.WhIeHelperObj.1
HKEY_CLASSES_ROOT\Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0}\1.0\0
HKEY_CLASSES_ROOT\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0}\1.0\0\win32 C:\Programme\webHancer\programs\whiehlpr.dll


eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Infected files detected
c:\programme\edonkey2000\5.html
c:\programme\edonkey2000\78.html
c:\programme\edonkey2000\blacklist.txt
c:\programme\edonkey2000\contact.dat
c:\programme\edonkey2000\edonkey2000.exe
c:\programme\edonkey2000\filters.txt
c:\programme\edonkey2000\friend.met
c:\programme\edonkey2000\friend.met.bak
c:\programme\edonkey2000\keyring.dat
c:\programme\edonkey2000\keyring.dat.bak
c:\programme\edonkey2000\known.met
c:\programme\edonkey2000\known.met.bak
c:\programme\edonkey2000\layout.xml
c:\programme\edonkey2000\log.txt
c:\programme\edonkey2000\media.xml
c:\programme\edonkey2000\pref.xml
c:\programme\edonkey2000\server.met
c:\programme\edonkey2000\server.met.bak
c:\programme\edonkey2000\share.dat
c:\programme\edonkey2000\share.dat.bak
c:\programme\edonkey2000\svr-blacklist.txt
c:\programme\edonkey2000\uninstall_edonkey2000.exe
c:\programme\edonkey2000\uploadq.dat
c:\programme\edonkey2000\upload_filters.txt
c:\programme\edonkey2000\plugins\boost_thread-vc6-mt-1_31.dll
c:\programme\edonkey2000\plugins\btplugin.dll
c:\programme\edonkey2000\plugins\btplugin.ini
c:\programme\edonkey2000\plugins\easypreview.dll
c:\programme\edonkey2000\plugins\easypreview.txt
c:\programme\edonkey2000\plugins\ed2kie.dll
c:\programme\edonkey2000\plugins\httpprotocol.dll
c:\programme\edonkey2000\plugins\jpcplugin.ini
c:\programme\edonkey2000\plugins\jpcplugin5.dll
c:\programme\edonkey2000\plugins\launchmyapp.dll
c:\programme\edonkey2000\plugins\launchmyapp.ini
c:\programme\edonkey2000\plugins\leeme_esp.rtf
c:\programme\edonkey2000\plugins\lesemich_ger.rtf
c:\programme\edonkey2000\plugins\lma readme.txt
c:\programme\edonkey2000\plugins\readme_eng.rtf
c:\programme\edonkey2000\plugins\unrar.dll
c:\programme\edonkey2000\plugins\_libtorrent_bsd_licence.txt
c:\programme\edonkey2000\skins\default\add2keyring-dis.png
c:\programme\edonkey2000\skins\default\add2keyring-down.png
c:\programme\edonkey2000\skins\default\add2keyring-hover.png
c:\programme\edonkey2000\skins\default\add2keyring-up.png
c:\programme\edonkey2000\skins\default\arrow-down.png
c:\programme\edonkey2000\skins\default\arrow-up.png
c:\programme\edonkey2000\skins\default\background.png
c:\programme\edonkey2000\skins\default\console-big-down.png
c:\programme\edonkey2000\skins\default\console-big-hover.png
c:\programme\edonkey2000\skins\default\console-big-up.png
c:\programme\edonkey2000\skins\default\console-small-down.png
c:\programme\edonkey2000\skins\default\console-small-hover.png
c:\programme\edonkey2000\skins\default\console-small-up.png
c:\programme\edonkey2000\skins\default\download-dis.png
c:\programme\edonkey2000\skins\default\download-down.png
c:\programme\edonkey2000\skins\default\download-hover.png
c:\programme\edonkey2000\skins\default\download-up.png
c:\programme\edonkey2000\skins\default\ed2k-connect.png
c:\programme\edonkey2000\skins\default\ed2k-connected.png
c:\programme\edonkey2000\skins\default\ed2k-connecting.png
c:\programme\edonkey2000\skins\default\ed2k-disconnect.png
c:\programme\edonkey2000\skins\default\ed2k-disconnected.png
c:\programme\edonkey2000\skins\default\exclaim.png
c:\programme\edonkey2000\skins\default\folder-closed-both.png
c:\programme\edonkey2000\skins\default\folder-closed-childshared.png
c:\programme\edonkey2000\skins\default\folder-closed-shared.png
c:\programme\edonkey2000\skins\default\folder-closed-unshared.png
c:\programme\edonkey2000\skins\default\folder-go-up-level.png
c:\programme\edonkey2000\skins\default\folder-open-both.png
c:\programme\edonkey2000\skins\default\folder-open-childshared.png
c:\programme\edonkey2000\skins\default\folder-open-shared.png
c:\programme\edonkey2000\skins\default\folder-open-unshared.png
c:\programme\edonkey2000\skins\default\folder-refresh.png
c:\programme\edonkey2000\skins\default\generatecatalog-dis.png
c:\programme\edonkey2000\skins\default\generatecatalog-down.png
c:\programme\edonkey2000\skins\default\generatecatalog-hover.png
c:\programme\edonkey2000\skins\default\generatecatalog-up.png
c:\programme\edonkey2000\skins\default\launch-dis.png
c:\programme\edonkey2000\skins\default\launch-down.png
c:\programme\edonkey2000\skins\default\launch-hover.png
c:\programme\edonkey2000\skins\default\launch-up.png
c:\programme\edonkey2000\skins\default\little-back.png
c:\programme\edonkey2000\skins\default\main-help-down.png
c:\programme\edonkey2000\skins\default\main-help-hover.png
c:\programme\edonkey2000\skins\default\main-help-up.png
c:\programme\edonkey2000\skins\default\main-options-down.png
c:\programme\edonkey2000\skins\default\main-options-hover.png
c:\programme\edonkey2000\skins\default\main-options-up.png
c:\programme\edonkey2000\skins\default\main-register-down.png
c:\programme\edonkey2000\skins\default\main-register-hover.png
c:\programme\edonkey2000\skins\default\main-register-up.png
c:\programme\edonkey2000\skins\default\managekeyring-dis.png
c:\programme\edonkey2000\skins\default\managekeyring-down.png
c:\programme\edonkey2000\skins\default\managekeyring-hover.png
c:\programme\edonkey2000\skins\default\managekeyring-up.png
c:\programme\edonkey2000\skins\default\mediaplayer.png
c:\programme\edonkey2000\skins\default\moreres-dis.png
c:\programme\edonkey2000\skins\default\moreres-down.png
c:\programme\edonkey2000\skins\default\moreres-hover.png
c:\programme\edonkey2000\skins\default\moreres-up.png
c:\programme\edonkey2000\skins\default\on-connect.png
c:\programme\edonkey2000\skins\default\on-connected.png
c:\programme\edonkey2000\skins\default\on-connecting.mng
c:\programme\edonkey2000\skins\default\on-connecting.png
c:\programme\edonkey2000\skins\default\on-disconnect.png
c:\programme\edonkey2000\skins\default\on-disconnected.png
c:\programme\edonkey2000\skins\default\options-down.png
c:\programme\edonkey2000\skins\default\options-hover.png
c:\programme\edonkey2000\skins\default\options-up.png
c:\programme\edonkey2000\skins\default\preview.png
c:\programme\edonkey2000\skins\default\refresh-dis.png
c:\programme\edonkey2000\skins\default\refresh-down.png
c:\programme\edonkey2000\skins\default\refresh-hover.png
c:\programme\edonkey2000\skins\default\refresh-up.png
c:\programme\edonkey2000\skins\default\remove-dis.png
c:\programme\edonkey2000\skins\default\remove-down.png
c:\programme\edonkey2000\skins\default\remove-hover.png
c:\programme\edonkey2000\skins\default\remove-up.png
c:\programme\edonkey2000\skins\default\search-dis.png
c:\programme\edonkey2000\skins\default\search-down.png
c:\programme\edonkey2000\skins\default\search-hover.png
c:\programme\edonkey2000\skins\default\search-up.png
c:\programme\edonkey2000\skins\default\searching.mng
c:\programme\edonkey2000\skins\default\share-dis.png
c:\programme\edonkey2000\skins\default\share-down.png
c:\programme\edonkey2000\skins\default\share-hover.png
c:\programme\edonkey2000\skins\default\share-up.png
c:\programme\edonkey2000\skins\default\tab-catalogs-down.png
c:\programme\edonkey2000\skins\default\tab-catalogs-hover.png
c:\programme\edonkey2000\skins\default\tab-catalogs-up.png
c:\programme\edonkey2000\skins\default\tab-friends-down.png
c:\programme\edonkey2000\skins\default\tab-friends-hover.png
c:\programme\edonkey2000\skins\default\tab-friends-up.png
c:\programme\edonkey2000\skins\default\tab-home-down.png
c:\programme\edonkey2000\skins\default\tab-home-hover.png
c:\programme\edonkey2000\skins\default\tab-home-up.png
c:\programme\edonkey2000\skins\default\tab-media-down.png
c:\programme\edonkey2000\skins\default\tab-media-hover.png
c:\programme\edonkey2000\skins\default\tab-media-up.png
c:\programme\edonkey2000\skins\default\tab-search-down.png
c:\programme\edonkey2000\skins\default\tab-search-hover.png
c:\programme\edonkey2000\skins\default\tab-search-up.png
c:\programme\edonkey2000\skins\default\tab-servers-down.png
c:\programme\edonkey2000\skins\default\tab-servers-hover.png
c:\programme\edonkey2000\skins\default\tab-servers-up.png
c:\programme\edonkey2000\skins\default\tab-shared-down.png
c:\programme\edonkey2000\skins\default\tab-shared-hover.png
c:\programme\edonkey2000\skins\default\tab-shared-up.png
c:\programme\edonkey2000\skins\default\tab-stats-down.png
c:\programme\edonkey2000\skins\default\tab-stats-hover.png
c:\programme\edonkey2000\skins\default\tab-stats-up.png
c:\programme\edonkey2000\skins\default\tab-transfers-down.png
c:\programme\edonkey2000\skins\default\tab-transfers-hover.png
c:\programme\edonkey2000\skins\default\tab-transfers-up.png
c:\programme\edonkey2000\skins\default\thumbs.db
c:\programme\edonkey2000\skins\default\ui.xml
c:\programme\edonkey2000\skins\default\unshare-dis.png
c:\programme\edonkey2000\skins\default\unshare-down.png
c:\programme\edonkey2000\skins\default\unshare-hover.png
c:\programme\edonkey2000\skins\default\unshare-up.png
c:\programme\edonkey2000\skins\default\x-down.png
c:\programme\edonkey2000\skins\default\x-hover.png
c:\programme\edonkey2000\skins\default\x-up.png
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.10.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.103.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.105.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.11.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.121.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.13.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.130.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.14.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.145.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.15.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.16.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.168.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.17.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.171.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.18.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.19.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.194.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.2.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.20.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.204.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.21.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.214.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.22.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.23.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.239.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.24.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.25.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.26.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.27.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.28.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.29.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.3.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.30.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.31.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.32.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.33.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.34.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.35.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.36.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.37.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.38.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.39.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.41.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.42.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.43.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.44.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.45.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.46.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.47.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.48.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.49.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.5.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.50.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.51.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.53.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.54.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.55.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.56.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.57.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.58.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.59.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.6.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.60.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.61.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.62.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.64.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.65.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.66.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.67.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.68.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.69.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.7.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.70.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.71.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.72.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.73.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.74.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.75.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.76.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.79.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.8.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.80.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.81.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.82.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.83.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.84.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.85.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.86.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.87.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.88.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.89.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.9.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.91.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.92.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.93.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.94.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.95.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.96.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.97.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.98.part
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.part.met
c:\programme\edonkey2000\temp\autodesk autocad 2007.iso\1.part.met.bak
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.1.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.10.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.11.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.13.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.14.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.15.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.16.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.17.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.19.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.20.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.21.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.22.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.23.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.24.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.26.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.27.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.28.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.29.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.3.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.30.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.31.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.32.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.33.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.34.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.35.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.36.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.37.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.38.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.4.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.40.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.42.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.43.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.44.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.46.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.47.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.48.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.5.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.50.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.51.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.52.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.53.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.54.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.55.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.56.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.58.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.59.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.6.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.62.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.63.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.64.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.65.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.66.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.68.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.69.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.7.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.70.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.8.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.9.part
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.part.met
c:\programme\edonkey2000\temp\autodesk autocad architectural 2007 multilang+crack.rar\1.part.met.bak
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.1.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.10.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.11.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.12.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.13.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.14.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.15.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.16.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.17.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.18.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.19.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.2.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.20.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.21.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.22.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.23.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.24.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.25.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.26.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.27.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.28.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.29.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.3.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.30.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.31.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.32.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.33.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.34.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.35.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.36.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.37.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.38.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.39.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.4.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.40.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.41.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.42.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.43.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.44.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.45.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.46.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.47.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.48.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.49.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.5.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.50.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.51.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.52.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.53.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.54.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.55.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.56.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.57.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.58.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.59.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.6.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.60.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.61.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.62.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.63.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.64.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.65.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.66.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.67.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.68.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.69.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.7.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.70.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.71.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.8.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.9.part
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.part.met
c:\programme\edonkey2000\temp\autodesk.autocad.2007.german.rar\1.part.met.bak

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\Programme\eDonkey2000\plugins\ed2kie.dll
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayName eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 UninstallString "C:\Programme\eDonkey2000\uninstall_eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayIcon "C:\Programme\eDonkey2000\eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoModify 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoRepair 1


eXact.BargainBuddy Adware (General) more information...
Details: BargainBuddy is a Browser Helper Object that watches the pages your browser requests and the terms you enter into a search engine web form. If a term matches a preset list of sites or keywords, BargainBuddy will display an ad.
Status: Deleted

Infected files detected
c:\windows\system32\apuc.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177}\TypeLib {4EB7BBE8-2E15-424B-9DDB-2CDB9516A2A3}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177} IUrlCatcher
HKEY_CLASSES_ROOT\NLS.UrlCatcher
HKEY_CLASSES_ROOT\NLS.UrlCatcher\CLSID {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
HKEY_CLASSES_ROOT\NLS.UrlCatcher NLS UrlCatcher Class
HKEY_CLASSES_ROOT\NLS.UrlCatcher.1
HKEY_CLASSES_ROOT\NLS.UrlCatcher.1\CLSID {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
HKEY_CLASSES_ROOT\NLS.UrlCatcher.1 NLS UrlCatcher Class
HKEY_LOCAL_MACHINE\software\exactutil
HKEY_LOCAL_MACHINE\software\exactutil BuildNumber 8047
HKEY_LOCAL_MACHINE\software\exactutil FirstHit 0
HKEY_LOCAL_MACHINE\software\exactutil UtilFolder C:\WINDOWS\System32
HKEY_LOCAL_MACHINE\software\exactutil PartnerName ISEARCHTECH5
HKEY_LOCAL_MACHINE\software\exactutil PartnerID 487
HKEY_LOCAL_MACHINE\software\exactutil UniqueKey 76028585:12363:8027
HKEY_LOCAL_MACHINE\software\exactutil System 2
HKEY_LOCAL_MACHINE\software\exactutil UninstalledSystem 1,1
HKEY_LOCAL_MACHINE\software\exactutil FirstHitUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%s&type=first_hit
HKEY_LOCAL_MACHINE\software\exactutil UninstallUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%d&survey=%s&type=uninstall
HKEY_LOCAL_MACHINE\software\exactutil UniqueKeyUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%s&type=partner_query
HKEY_LOCAL_MACHINE\software\exactutil InstallOccurUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%s&type=install_occur
HKEY_LOCAL_MACHINE\software\exactutil AlreadyInstalledUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&expid=%s&type=already_installed&sys=%s
HKEY_LOCAL_MACHINE\software\exactutil ETServer www.xctrk.com
HKEY_LOCAL_MACHINE\software\exactutil NewPartnerName M3_2
HKEY_LOCAL_MACHINE\software\exactutil CCODE 81
HKEY_CLASSES_ROOT\CB.UrlCatcher.1
HKEY_CLASSES_ROOT\CB.UrlCatcher.1\CLSID {CE188402-6EE7-4022-8868-AB25173A3E14}
HKEY_CLASSES_ROOT\CB.UrlCatcher.1 CB UrlCatcher Class
HKEY_CLASSES_ROOT\CB.UrlCatcher
HKEY_CLASSES_ROOT\CB.UrlCatcher\CLSID {CE188402-6EE7-4022-8868-AB25173A3E14}
HKEY_CLASSES_ROOT\CB.UrlCatcher CB UrlCatcher Class


eXact.Downloader Adware Downloader more information...
Details: eXact.Downloader is a trojan downloader used by eXact Advertising to add components to the company's adware applications.
Status: Deleted

Infected files detected
c:\windows\system32\exul.exe
c:\windows\system32\javexulm.vxd
C:\WINDOWS\system32\exul2.exe

Infected registry entries detected
HKEY_LOCAL_MACHINE\Software\eXactUtil
HKEY_LOCAL_MACHINE\Software\eXactUtil BuildNumber 8047
HKEY_LOCAL_MACHINE\Software\eXactUtil FirstHit 0
HKEY_LOCAL_MACHINE\Software\eXactUtil UtilFolder C:\WINDOWS\System32
HKEY_LOCAL_MACHINE\Software\eXactUtil PartnerName ISEARCHTECH5
HKEY_LOCAL_MACHINE\Software\eXactUtil PartnerID 487
HKEY_LOCAL_MACHINE\Software\eXactUtil UniqueKey 76028585:12363:8027
HKEY_LOCAL_MACHINE\Software\eXactUtil System 2
HKEY_LOCAL_MACHINE\Software\eXactUtil UninstalledSystem 1,1
HKEY_LOCAL_MACHINE\Software\eXactUtil FirstHitUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%s&type=first_hit
HKEY_LOCAL_MACHINE\Software\eXactUtil UninstallUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%d&survey=%s&type=uninstall
HKEY_LOCAL_MACHINE\Software\eXactUtil UniqueKeyUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%s&type=partner_query
HKEY_LOCAL_MACHINE\Software\eXactUtil InstallOccurUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&sys=%s&type=install_occur
HKEY_LOCAL_MACHINE\Software\eXactUtil AlreadyInstalledUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&expid=%s&type=already_installed&sys=%s
HKEY_LOCAL_MACHINE\Software\eXactUtil ETServer www.xctrk.com
HKEY_LOCAL_MACHINE\Software\eXactUtil NewPartnerName M3_2
HKEY_LOCAL_MACHINE\Software\eXactUtil CCODE 81
HKEY_CLASSES_ROOT\NLS.UrlCatcher
HKEY_CLASSES_ROOT\NLS.UrlCatcher\CLSID {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
HKEY_CLASSES_ROOT\NLS.UrlCatcher NLS UrlCatcher Class
HKEY_CLASSES_ROOT\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357}
HKEY_CLASSES_ROOT\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357}\TypeLib {4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}
HKEY_CLASSES_ROOT\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E1357} IXYZ
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357}\TypeLib {4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED11357} IUrlCatcher
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}\1.0\0\win32 C:\WINDOWS\System32\nvms.dll
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}\1.0\HELPDIR C:\WINDOWS\System32\
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}\1.0 NLS 1.0 Type Library


VX2.Transponder Browser Plug-in more information...
Details: VX2 is an Internet Explorer Browser Helper Object that monitors web page requests and data entered into forms, sending this information to its home server, and opens pop-up advertisement windows. VX2 also collects and sends personal information.
Status: Deleted

Infected files detected
c:\windows\inf\localnrd.inf
c:\windows\preinsln.exe

Infected registry entries detected
HKEY_CURRENT_USER\Software\LocalNRD


BrilliantDigital Adware (General) more information...
Details: Brilliant Digital Entertainment (BDE) provides the ability for advertising and other content to be displayed using rich multimedia.
Status: Deleted

Infected files detected
c:\windows\system32\bderastmmx3.dll


WindUpdates Browser Plug-in more information...
Details: WindUpdates is an adware application that installs as a browser plug-in and displays advertising on the desktop.
Status: Deleted

Infected files detected
c:\windows\system32\ide21201.vxd


eXact.SearchBar Browser Plug-in more information...
Details: eXactSearchBar is an Internet Explorer toolbar with standard search features that performs targeted advertising based on the computer usage and the URLs associated with Web pages.
Status: Deleted

Infected files detected
c:\windows\system32\exul2.exe

Infected registry entries detected
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}\1.0\0\win32 C:\WINDOWS\System32\mscb.dll
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}\1.0\HELPDIR C:\WINDOWS\System32\
HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}\1.0 CB 1.0 Type Library
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468}\TypeLib {4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468} IUrlCatcher


AzeSearch.MWSearch Browser Plug-in more information...
Details: AzeSearch.MWSearch adds a search toolbar to Internet Explorer and hijacks the default search page.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\frank reinecke\favoriten\adult sites\


WhenU.VVSN Adware Downloader more information...
Details: WhenU.VVSN is an installer application for many WhenU products, including WhenU.Save!, WhenU.Weathercast, WhenUSearch, and WhenU.ClockSync.
Status: Deleted

Infected files detected
C:\Programme\CD to WAV and MP3 Ripper\VVSNInst.exe
C:\Programme\MP3 to WAV Decoder\VVSNInst.exe
C:\Programme\WAV to MP3 Encoder\VVSNInst.exe
C:\RECYCLER\S-1-5-21-789336058-651377827-839522115-500\Dc2\VVSN.exe


Overnet Adware Bundler more information...
Details: Overnet/eDonkey is a file sharing application that bundles third party adware and spyware with the free version.
Status: Deleted

Infected files detected
C:\Programme\eDonkey2000\Plugins\ed2kie.dll


eXact.NaviSearch Adware (General) more information...
Details: Displays popup ads and hijacks Internet Explorers 404 search error page.
Status: Deleted

Infected files detected
C:\RECYCLER\S-1-5-21-789336058-651377827-839522115-500\Dc1\bin\nls.exe

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch UpdateQueryDuration 86400
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch BuildNumber 8045
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch MainDir C:\Programme\NaviSearch
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch Binary bin
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ConfigUpdateQueryUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&type=config&sys=%d
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ADDataUpdateQueryUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&type=data&checksum=%s&sys=%d
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch SoftwareUpdateQueryUrl http://service.bullseye-network.com/scripts/adpopper/webservice.main?version=%d&pid=%s&type=software&sys=%d
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ServerName service.bullseye-network.com
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ServerPath /scripts/adpopper/webservice.main?type=upload
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch TrackingServerPath /scripts/adpopper/webservice.main?type=tracking
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch TrackingGIFURL http://www.bullseye-network.com/dcs_trk/M3_2/nls/nls_install.gif
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ADDataVersion 100
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ServerPort 80
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch UpdateQueryFailedDuration 3600
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch TrackingURLCount 2
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch TrackingURLEnable 1
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch TrackingFileFlag 1
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch UseSearchAsst no
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ErrLandingURL http://www.instantnavigation.com/search.php
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ErrLandingQuery ?keyword=%s&partner=BB
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch FirstHit 0
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch PartnerID 487
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch PartnerName M3_2
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch SystemInstallTime 1140198398
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch UniqueKey 51587924:20473:8045:2
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch ConfigVersion 7
HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch LastQueryTime 1153211493
HKEY_CLASSES_ROOT\interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468}
HKEY_CLASSES_ROOT\interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468}\TypeLib {4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}
HKEY_CLASSES_ROOT\interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468} IXYZ
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468}\TypeLib {4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468} IUrlCatcher
HKEY_CLASSES_ROOT\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}
HKEY_CLASSES_ROOT\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}\1.0\0\win32 C:\WINDOWS\System32\mscb.dll
HKEY_CLASSES_ROOT\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}\1.0\HELPDIR C:\WINDOWS\System32\
HKEY_CLASSES_ROOT\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}\1.0 CB 1.0 Type Library
HKEY_CLASSES_ROOT\NLS.UrlCatcher.1
HKEY_CLASSES_ROOT\NLS.UrlCatcher.1\CLSID {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
HKEY_CLASSES_ROOT\NLS.UrlCatcher.1 NLS UrlCatcher Class
HKEY_CLASSES_ROOT\NLS.UrlCatcher
HKEY_CLASSES_ROOT\NLS.UrlCatcher\CLSID {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
HKEY_CLASSES_ROOT\NLS.UrlCatcher NLS UrlCatcher Class


NavExcel Search Toolbar Toolbar more information...
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\appid\nhelper.dll
HKEY_CLASSES_ROOT\appid\nhelper.dll AppID {710BCB5B-8C6C-483E-A4F5-FAF083B13184}
HKEY_CLASSES_ROOT\NavExcel.NavHelper.1
HKEY_CLASSES_ROOT\NavExcel.NavHelper.1\CLSID {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}
HKEY_CLASSES_ROOT\NavExcel.NavHelper.1 NavHelper Class
HKEY_CLASSES_ROOT\NavExcel.NavHelper
HKEY_CLASSES_ROOT\NavExcel.NavHelper\CLSID {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}
HKEY_CLASSES_ROOT\NavExcel.NavHelper\CurVer NavExcel.NavHelper.1
HKEY_CLASSES_ROOT\NavExcel.NavHelper NavHelper Class
HKEY_CLASSES_ROOT\AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B13184}
HKEY_CLASSES_ROOT\AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B13184} NavHelper
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\InprocServer32 C:\Programme\NavExcel\NavHelper\v2.0.4d\NHelper.dll
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\ProgID NavExcel.NavHelper.1
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\TypeLib {FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3}
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\VersionIndependentProgID NavExcel.NavHelper
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc} NavHelper Class
HKEY_CLASSES_ROOT\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc} AppID {710BCB5B-8C6C-483E-A4F5-FAF083B13184}
HKEY_CLASSES_ROOT\Typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}
HKEY_CLASSES_ROOT\Typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\1.0\0\win32 C:\Programme\NavExcel\NavHelper\v2.0.4d\NHelper.dll
HKEY_CLASSES_ROOT\Typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\Typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\1.0\HELPDIR C:\Programme\NavExcel\NavHelper\v2.0.4d\
HKEY_CLASSES_ROOT\Typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\1.0 NavExcel 1.0 Type Library
HKEY_CLASSES_ROOT\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}
HKEY_CLASSES_ROOT\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}\TypeLib {FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3}
HKEY_CLASSES_ROOT\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07} INERedirect


AvenueMedia.InternetOptimizer Browser Plug-in more information...
Details: Internet Optimizer, also known as DyFuCA, is an adware application that hijacks the user's browser error page.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1\CLSID {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1 BHObj Class
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer Changed 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update DisplayName WSEM Update
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update UninstallString "C:\Program Files\Internet Optimizer\optimize.exe" /u 1
HKEY_CURRENT_USER\software\policies\avenue media
HKEY_CURRENT_USER\software\avenue media
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1\CLSID {CEA206E8-8057-4A04-ACE9-FF0D69A92297}
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1 SinkObj Class
HKEY_LOCAL_MACHINE\software\policies\avenue media
HKEY_CLASSES_ROOT\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}
HKEY_CLASSES_ROOT\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\1.0\0\win32 C:\Programme\SideFind\sidefind.dll
HKEY_CLASSES_ROOT\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\1.0\HELPDIR C:\Programme\SideFind\
HKEY_CLASSES_ROOT\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\1.0 SideFind 1.0 Type Library


KaZaA P2P Program more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Kazaa
HKEY_CURRENT_USER\Software\Kazaa\Advanced MaxSearchResult 200
HKEY_CURRENT_USER\Software\Kazaa\Advanced SuperNode 1
HKEY_CURRENT_USER\Software\Kazaa\Advanced ScanFolder 0
HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging IgnoreAll 0
HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging IgnoredUsers
HKEY_CURRENT_USER\Software\Kazaa\k-lite InstallSig 6
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 0 355
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 1 72
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 2 108
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 3 80
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 4 82
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 5 60
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 6 64
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 7 76
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 8 180
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 9 100
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 10 60
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ApplicationWidth 11 50
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 0 266
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 1 72
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 2 108
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 3 80
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 4 82
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 5 60
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 6 64
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 7 76
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 8 76
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 9 64
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 10 50
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\AudioWidth 11 180
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnOrder Image 0,1,2,3,4,5,6,7,8,9,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnOrder All 0,1,2,3,4,5,6,7,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnOrder Software 0,1,2,3,4,5,6,7,8,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnOrder Other 0,1,2,3,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnOrder Audio 0,1,2,3,4,5,6,7,8,9,10,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates1 Image 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates1 All 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates1 Software 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates1 Other 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates1 Audio 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates2 Image 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates2 All 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates2 Software 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates2 Other 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnSortStates2 Audio 0
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnWidths Image 153,57,98,70,75,70,70,70,75,245,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnWidths All 153,57,98,70,75,70,75,245,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnWidths Software 153,57,98,75,70,70,70,75,245,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnWidths Other 153,57,75,245,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\ColumnWidths Audio 153,57,98,70,75,52,49,78,38,75,245,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\CombinedSortedColumns Image -1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\CombinedSortedColumns All -1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\CombinedSortedColumns Software -1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\CombinedSortedColumns Other -1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\CombinedSortedColumns Audio -1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 0 299
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 1 55
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 2 136
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 3 136
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 4 88
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 5 136
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 6 104
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 7 91
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\Download Width 8 69
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 0 204
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 1 72
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 2 94
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 3 80
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 4 82
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 5 60
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 6 64
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 7 60
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 8 76
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\EverythingWidth 9 180
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 0 320
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 1 72
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 2 108
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 3 80
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 4 82
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 5 60
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 6 64
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 7 76
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 8 76
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 9 180
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 10 76
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 11 64
HKEY_CURRENT_USER\Software\Kazaa\Kazaa Lite K++\PictureWidth 12 55
HKEY_CURRENT_USER\Software\Kazaa\LocalContent DisableSharing 1
HKEY_CURRENT_USER\Software\Kazaa\LocalContent DownloadDir C:\Dokumente und Einstellungen\Frank Reinecke\privat\Fotos\email\Kazaa
HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter adult_filter_level 0
HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter showDisableAdultFilter 1
HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter virus_filter 0
HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter firewall_filter 1
HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter bogus_filter 1
HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter custom_filter_phrases .scr, .vbs, .jpg.exe, .jpg.vbs, .avi.exe, .avi.vbs, .mp3.exe, .mp3.vbs, -fulldownloader, 3-fulldwnloader, -full-downloader, -games-fulldownloader, divx-fulldownloader, 3-full-dwnloader-
HKEY_CURRENT_USER\Software\Kazaa\Search 0 ss«a
HKEY_CURRENT_USER\Software\Kazaa\Search 1 jl°bÌ¡
HKEY_CURRENT_USER\Software\Kazaa\Search 2 jl°bÌ¡]vSHŠ�¢sM’
HKEY_CURRENT_USER\Software\Kazaa\Search 3 b±�ña^
HKEY_CURRENT_USER\Software\Kazaa\Search 4 b±�ña^
›ß§r\
HKEY_CURRENT_USER\Software\Kazaa\Search 5 el´i•
HKEY_CURRENT_USER\Software\Kazaa\Search 6 tl­y‚ð]o^
HKEY_CURRENT_USER\Software\Kazaa\Search 7 4J/î]|ƒæ gI
HKEY_CURRENT_USER\Software\Kazaa\Search 8 tl­y‚ð]o^
ŽÄºtŽ€w*æE
}_
HKEY_CURRENT_USER\Software\Kazaa\Search 9 jmÿ y‰´c_@
HKEY_CURRENT_USER\Software\Kazaa\Search 10 i>° d‰æ]o^O
HKEY_CURRENT_USER\Software\Kazaa\Search 11 dl¶x…ú
HKEY_CURRENT_USER\Software\Kazaa\Search 12 dl¶x…ú"ZFŒÄ¢yI–Ïl7æFc_)4ò%T
HKEY_CURRENT_USER\Software\Kazaa\Search 13 dl¶x…ú"ZFŒÄ¢yI–
HKEY_CURRENT_USER\Software\Kazaa\Search 14 j
HKEY_CURRENT_USER\Software\Kazaa\Search 15 jÿ m‚î]f^SÙÀ¡p^œn=
HKEY_CURRENT_USER\Software\Kazaa\Search 16 n}·`Ìð
HKEY_CURRENT_USER\Software\Kazaa\Search 17 mj·bŸ
HKEY_CURRENT_USER\Software\Kazaa\Search 18 n}·`Ìð"VD�ÃîhI–šo
HKEY_CURRENT_USER\Software\Kazaa\Search 19 mjÿm‚ç
HKEY_CURRENT_USER\Software\Kazaa\Search 20 j>¾aŸ´g^QÙÀ§oHž�ex¿F
HKEY_CURRENT_USER\Software\Kazaa\Skins SkinsDir C:\Programme\Kazaa Lite K++\Skins
HKEY_CURRENT_USER\Software\Kazaa\SOCKS Enabled 0
HKEY_CURRENT_USER\Software\Kazaa\Transfer ConcurrentDownloads 9
HKEY_CURRENT_USER\Software\Kazaa\Transfer ConcurrentUploads 1
HKEY_CURRENT_USER\Software\Kazaa\Transfer UploadBandwidth 24
HKEY_CURRENT_USER\Software\Kazaa\Transfer NoUploadLimitWhenIdle 0
HKEY_CURRENT_USER\Software\Kazaa\Transfer CacheHost 0
HKEY_CURRENT_USER\Software\Kazaa\Transfer CachePort 0
HKEY_CURRENT_USER\Software\Kazaa\Transfer CacheDiscoveryTime 1153324013
HKEY_CURRENT_USER\Software\Kazaa\Transfer DlDir0
HKEY_CURRENT_USER\Software\Kazaa\Transfer DlDir1 C:\Dokumente und Einstellungen\Frank Reinecke\privat\Fotos\email\Kazaa
HKEY_CURRENT_USER\Software\Kazaa\UserDetails UserName KazaaLiteK++
HKEY_CURRENT_USER\Software\Kazaa\UserDetails Email user@kazaalite.kpp
HKEY_CURRENT_USER\Software\Kazaa\UserDetails Newsletter 0
HKEY_CURRENT_USER\Software\Kazaa\UserDetails AutoConnected 0
HKEY_CURRENT_USER\Software\Kazaa\UserDetails CountryCode DE
HKEY_CURRENT_USER\Software\Kazaa LimitBitrate 0
HKEY_CURRENT_USER\Software\Kazaa LastSearchHash
HKEY_LOCAL_MACHINE\software\sharman networks ltd


CoolWebSearch.CameUp Hijacker more information...
Details: CoolWebSearch.CameUp is an adware application that hijacks the user's Internet Explorers start page, and prevents the user from changing the URL back to their preferred homepage.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Search Page_bak
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Start Page_bak


eXact.CashBack Adware (General) more information...
Details: CashBack is part of BargianBuddy adware that displays popup advertisements.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CB.UrlCatcher
HKEY_CLASSES_ROOT\CB.UrlC

#10 du musst den Avenger solange anwenden, bis es klappt, falls nicht, schreibe es mir, dann muessen wir den Backdoor-Dienst manuell aus der Registry loeschen

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg

Files to delete:
c:\windows\system32\wgareg.exe

Files to delete:
C:\Programme\webHancer

__________
MfG Sabina

rund um die PC-Sicherheit

#11 hey,
hat glaube ich geklappt. anbei nochmal txt von avenger und hijackthis.
verrate mir doch mal wie so ein virus auf den pc kommt wenn antivir läuft???laut antivir gibt es den virus seit mitte august aber seit juli mach ich jeden tag ein update..
gruß frank



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tgsnmftw

*******************

Script file located at: \??\C:\WINDOWS\cojiwwku.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WGAREG
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WGAREG
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wgareg
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg
Status: 0xc0000034



File c:\windows\system32\wgareg.exe not found!
Deletion of file c:\windows\system32\wgareg.exe failed!

Could not process line:
c:\windows\system32\wgareg.exe
Status: 0xc0000034



File C:\Programme\webHancer not found!
Deletion of file C:\Programme\webHancer failed!

Could not process line:
C:\Programme\webHancer
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



Logfile of HijackThis v1.99.1
Scan saved at 12:21:13, on 10.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\Programme\tastatur\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\siemens wlan\Gcc.exe
C:\Programme\siemens wlan\OdHost.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Frank Reinecke\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\tastatur\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\siemens wlan\Gcc.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/137ccacb8e73ce2e0405/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140643781656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137429587671
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

#12 soweit ist es wieder sauber, dennoch scanne mit Kaspersky und panda und poste die reporte
http://virus-protect.org/onlinescan.html

(mach die Windowsupdates, wenn du sicher im Net surfen willst......)
__________
MfG Sabina

rund um die PC-Sicherheit

#13 hey,
kaspersky hab ich in 3 versionen laufen. hat 1 virus gefunden und gelöscht.
panda hat 4 gefunden und 22 x spyware . virus gelöscht spyware noch drauf. allerdíngs kann ich den bericht nicht posten da pc absturz. danach konnte ich nicht mehr ins netz. viele fehlermeldungen und pc sehr langsam. neuinstallation von wlan und router und spy doctor deaktivioert. danach scheint es wieder zu gehen.
lg frank

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 10. September 2006 19:11:37
Betriebssystem: Microsoft Windows XP Professional, (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 10/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 209204
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\FRANKR~1\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 13408
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:18:23

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\$NtUninstallKB835732$\browser.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\FRANKR~1\LOKALE~1\Temp\~DF3223.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\FRANKR~1\LOKALE~1\Temp\~DF36A2.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\FRANKR~1\LOKALE~1\Temp\~DF8135.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\FRANKR~1\LOKALE~1\Temp\~DF9DE.tmp Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 10. September 2006 21:25:51
Betriebssystem: Microsoft Windows XP Professional, (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 10/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 209256
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 56119
Viren gefunden: 1
Infizierte Objekte gefunden: 6 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:50:14

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Frank Reinecke\Anwendungsdaten\Microsoft\Outlook\Outlook.srs Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Anwendungsdaten\Microsoft\Vorlagen\Normal.dot Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\SunEventsData.sdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp\MPC7EE.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp\~DF3223.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp\~DF36A2.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp\~DF8135.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temp\~DF9DE.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006091020060911\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupcdripper.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Adload.a übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupcdripper.exe WiseSFX: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Adload.a übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe WiseSFX: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupwavtomp3.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Adload.a übersprungen
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupwavtomp3.exe WiseSFX: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\browser.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 10. September 2006 21:29:17
Betriebssystem: Microsoft Windows XP Professional, (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 10/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 209256
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - E-Mail:
C:\
D:\
E:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 64
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:02:52

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Frank Reinecke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

#14 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme" >>files.txt
notepad files.txt

Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupcdripper.exe
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe/WISE0017.BIN
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupwavtomp3.exe

´´poste den report vom avenger
__________
MfG Sabina

rund um die PC-Sicherheit

#15 hey,
anbei die beiden txt
gruß frank


11.09.2006 20:31 <DIR> ServiceFilter
09.09.2006 14:38 13.518 ServiceFilter.zip
03.11.2005 15:52 1.641.234 setupcdripper.exe
03.11.2005 15:52 1.285.703 setupmp3towav.exe
03.11.2005 15:51 1.272.108 setupwavtomp3.exe
11.09.2006 20:22 <DIR> Siemens




Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xbconuvj

*******************

Script file located at: \??\C:\ucbwdlsp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupcdripper.exe deleted successfully.


Could not open file C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe/WISE0017.BIN for deletion
Deletion of file C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe/WISE0017.BIN failed!

Could not process line:
C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe/WISE0017.BIN
Status: 0xc0000033

File C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupmp3towav.exe deleted successfully.
File C:\Dokumente und Einstellungen\Frank Reinecke\privat\Programme\setupwavtomp3.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.