Home » Spyware & Browser Hijacker Support Forum » Win AntiVirus Pro 2006 Popup » Themenansicht

Win AntiVirus Pro 2006 Popup

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.09.2006, 15:58
jch
...neu hier

Beiträge: 4
#1 Hi!

Ich habe schon diverse Beiträge über das selbe Thema gelesen, nur geholfen hat bisher keines.

Also:
Ich habe, wie viele andere auch, dieses lästie Popup von Win Antivirus Pro 2006 und bekomme es weder durch antispyweare oder durch hijackthis oder durch die in den anderen Beiträgen beschriebenen Programme bzw. sagen mir die logfiles nichts. Darum bitte ich euc um Hilfe.
Seitenanfang Seitenende
12.09.2006, 13:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste hier folgende logs
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.09.2006, 20:40
jch
...neu hier

Themenstarter

Beiträge: 4
#3 HiJackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 20:17, on 06-09-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trust\302KS\Mouse\mouse32a.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Julian\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125073005265
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4790/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79BA219A-67A1-4861-86D6-7AB72D1DF7BD}: NameServer = 85.233.96.58,85.233.97.58
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


meine CleanUp! log:

CleanUp! started on 09/12/06 20:18:33.
...
C:\Dokumente und Einstellungen\Julian\Cookies\julian@paininthetech[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@partygaming.122.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@partypoker[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@pqarchiver[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@pqarchiver[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@rad.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@registration.euro.apple[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@revsci[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sageanalyst[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@scanner.sysprotect[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sdc.adaptec[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sdc.mcafee[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@secure.kt-net[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@serviceswitching.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@shop.mlb[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@simtel[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@smartlyrics[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@softpedia.uk.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@softpedia[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@software-portal.faz[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@start.morpheus[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@stats.drivecleaner[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@stats1.reliablestats[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@support.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@swdlp.apple[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@symantec[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sysprotect[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@szene1[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tabalorium[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tacoda[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tv.tele[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@uimserv[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@urbandictionary[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@virus-protect[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@web.zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@wieistmeineip[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@winfuture-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@wintotal.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@wsj[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.3dstats[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.aeiou[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.bboard[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.bitcomet[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.burstnet[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.download[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.geekstogo[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.googleadservices[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.googleadservices[3].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.imdb[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.jttonline.co[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.letssingit[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.luminox[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.lyricallysquared[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.lyricsandsongs[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.lyrix[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.myproblems[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.mysongbook[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.netdebit-counter[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.oebbtel[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.play[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.poppen[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.quotenmeter[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.simtel[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.sleurink[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.szene1[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.tabalorium[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.tiscover[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.ultimate-guitar[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.ultimate-guitar[3].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.winantiviruspro[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.wintotal[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www1.addfreestats[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@xiti[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@59.148.220[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@62.4.84[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@82.98.235[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@82.98.235[3].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@a.softpedia[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@about[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.adition[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.adnet[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.anw[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.yieldmanager[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.zanox[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adopt.euroclick[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adopt.hbmediapro[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads-205.quarterserver[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.morpheus[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.planetactive[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.realtechnetwork[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads01.revenue[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adultfriendfinder[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adworx[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@allthelyrics[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@amazon[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@apple[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@arbeitsblaetter.stangl-taller[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@at.ebayrtm[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@atlas.fixionmedia[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@bingbox[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@burstnet[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@c.enhance[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@c.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@casalemedia[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@cdbaby[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@checkeffect[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ciao[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@com[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ctsde18.wiredminds[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@cybermonitor[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@dowjoneson[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@download[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@drivecleaner[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ebayobjects[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ebay[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@expedia[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@fastclick[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@forum.skadi[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@gamezone[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@gast[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@geekstogo.us.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@geocities[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@gmx[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@google[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@google[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@guitar.about[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@guitaretab[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@hijackthis[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@icq[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@imdb[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@indexstats[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@insitevue[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@interclick[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@investor.adaptec[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@isnichwahr[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ivwbox[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@kanoodle[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@kontera[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@layer-ads[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@letssingit[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@live[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@lyricsandsongs[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@m.webtrends[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@max.i12[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@mcafee[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@mediavantage[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@microsofteup.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@mindshare[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@mlb[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@morpheus[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@musik.ciao[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@mysearch[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@natune[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@nytimes[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@oewabox[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@online.wsj[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@paininthetech[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@partygaming.122.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@partypoker[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@pqarchiver[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@pqarchiver[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@rad.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@registration.euro.apple[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@revsci[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sageanalyst[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@scanner.sysprotect[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sdc.adaptec[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sdc.mcafee[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@secure.kt-net[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@serviceswitching.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@shop.mlb[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@simtel[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@smartlyrics[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@softpedia.uk.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@softpedia[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@software-portal.faz[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@start.morpheus[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@stats.drivecleaner[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@stats1.reliablestats[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@support.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@swdlp.apple[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@symantec[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sysprotect[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@szene1[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tabalorium[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tacoda[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tv.tele[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@uimserv[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@urbandictionary[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@virus-protect[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@web.zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@wieistmeineip[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@winfuture-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@wintotal.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@wsj[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.3dstats[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.aeiou[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.bboard[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.bitcomet[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.burstnet[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.download[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.geekstogo[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.googleadservices[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.googleadservices[3].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.imdb[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.jttonline.co[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.letssingit[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.luminox[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.lyricallysquared[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.lyricsandsongs[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.lyrix[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.myproblems[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.mysongbook[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.netdebit-counter[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.oebbtel[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.play[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.poppen[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.quotenmeter[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.simtel[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.sleurink[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.szene1[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.tabalorium[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.tiscover[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.ultimate-guitar[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.ultimate-guitar[3].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.winantiviruspro[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.wintotal[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www1.addfreestats[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@xiti[1].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Julian\Cookies\julian@zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-308139F4.pf - deleted
C:\WINDOWS\Prefetch\ALEUPDAT.EXE-01DC7688.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf - deleted
C:\WINDOWS\Prefetch\BITCOMET.EXE-05D63A92.pf - deleted
C:\WINDOWS\Prefetch\CCAPP.EXE-2EA3695D.pf - deleted
C:\WINDOWS\Prefetch\CCLGVIEW.EXE-345F0258.pf - deleted
C:\WINDOWS\Prefetch\CFGWIZ.EXE-1790F294.pf - deleted
C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-24EB38A4.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-1A236689.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-36397029.pf - deleted
C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DAEMON.EXE-1E729B4A.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-39BA054E.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-29CCA663.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-14343FEC.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1F9B63C3.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-28050AB2.pf - deleted
C:\WINDOWS\Prefetch\IDD837F.TMP.EXE-0F454648.pf - deleted
C:\WINDOWS\Prefetch\IDD8382.TMP.EXE-0814AF77.pf - deleted
C:\WINDOWS\Prefetch\IDD94B1.TMP.EXE-2F694A00.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf - deleted
C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf - deleted
C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf - deleted
C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf - deleted
C:\WINDOWS\Prefetch\KBDAP32A.EXE-04348A73.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LUALL.EXE-0DE1F33B.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\MBSETUP.EXE-261C73BF.pf - deleted
C:\WINDOWS\Prefetch\MBSRCSP.EXE-1CFBE325.pf - deleted
C:\WINDOWS\Prefetch\MMKEYBD.EXE-18E54F08.pf - deleted
C:\WINDOWS\Prefetch\MORPHEUS.EXE-0EB928DA.pf - deleted
C:\WINDOWS\Prefetch\MORPHEUS5.1.EXE-2224ADAA.pf - deleted
C:\WINDOWS\Prefetch\MORPHEUS522_B1024.EXE-0A3F9DA0.pf - deleted
C:\WINDOWS\Prefetch\MORPHEUS5_2_2.EXE-0BE0D7C1.pf - deleted
C:\WINDOWS\Prefetch\MOUSE32A.EXE-168C29C7.pf - deleted
C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted
C:\WINDOWS\Prefetch\MYMORPHEUSTOOLBAR.EXE-213C3110.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-15E66405.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-2944DF24.pf - deleted
C:\WINDOWS\Prefetch\NDETECT.EXE-38C3701D.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-37A8F472.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-39B89096.pf - deleted
C:\WINDOWS\Prefetch\NMAIN.EXE-1C7B4910.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf - deleted
C:\WINDOWS\Prefetch\OPSCAN.EXE-21925EFF.pf - deleted
C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-27D5965C.pf - deleted
C:\WINDOWS\Prefetch\PCRYPT.EXE-24A53AD1.pf - deleted
C:\WINDOWS\Prefetch\PDVDSERV.EXE-15757141.pf - deleted
C:\WINDOWS\Prefetch\PG2.EXE-100DE05D.pf - deleted
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf - deleted
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-12F71707.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-139E1A7B.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-18DFDF38.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E06DBDD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-247FE6B9.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-280F7A2C.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C3A5E4E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-31247066.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-40164571.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-42DEC5ED.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-44892C9F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BA7EF56.pf - deleted
C:\WINDOWS\Prefetch\SC.EXE-2DC19A59.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf - deleted
C:\WINDOWS\Prefetch\SNDMON.EXE-0A6C21A2.pf - deleted
C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf - deleted
C:\WINDOWS\Prefetch\SORT.EXE-2F324C30.pf - deleted
C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf - deleted
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-265B2F9E.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VSNPSTD3.EXE-325AACFE.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WIN5CF8.TMP.EXE-1055A336.pf - deleted
C:\WINDOWS\Prefetch\WIN5D41.TMP.EXE-16598ECE.pf - deleted
C:\WINDOWS\Prefetch\WIN5D4B.TMP.EXE-0E7C69A5.pf - deleted
C:\WINDOWS\Prefetch\WIN6100.TMP.EXE-2EB99E3D.pf - deleted
C:\WINDOWS\Prefetch\WIN6102.TMP.EXE-2FA6756F.pf - deleted
C:\WINDOWS\Prefetch\WIN837D.TMP.EXE-182BA516.pf - deleted
C:\WINDOWS\Prefetch\WIN94B0.TMP.EXE-332BFFCC.pf - deleted
C:\WINDOWS\Prefetch\WINAMPA.EXE-2BDF6A16.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf - deleted
C:\temp\GERMUI.msp - deleted
C:\temp\MSSP3GE.msp - deleted
C:\temp\MSSP3GE_readme.txt - deleted
C:\temp\MUI_readme.txt - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 86.4 MB of disk space from 7819 files.
CleanUp! finished on 09/12/06 20:19:16.




comboFix log:

Julian - 06-09-12 20:29:31.98
ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Julian\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-12 to 2006-09-12 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-12 20:29 -------- d-------- C:\Programme\PeerGuardian2
2006-09-12 11:51 -------- d-------- C:\Programme\Gemeinsame Dateien\NSIS
2006-09-12 11:51 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-11 21:56 -------- d-------- C:\Programme\Morpheus
2006-09-11 21:56 -------- d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Morpheus
2006-09-11 15:48 -------- d-------- C:\Programme\CleanUp!
2006-09-11 12:31 -------- d-------- C:\Programme\MorpheusBar
2006-09-11 12:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-08 22:02 -------- d-------- C:\Programme\Norton Internet Security
2006-08-27 16:31 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-27 16:23 -------- d-------- C:\Programme\QuickTime
2006-08-27 16:23 -------- d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Apple Computer
2006-08-27 16:19 -------- d-------- C:\Programme\iTunes
2006-08-27 16:19 -------- d-------- C:\Programme\iPod
2006-08-27 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-26 16:51 -------- d-------- C:\Programme\eMule
2006-08-18 09:37 -------- d-------- C:\Programme\ICQLite
2006-08-05 12:53 -------- d-------- C:\Programme\DVDFab Decrypter
2006-08-05 12:46 4 --a------ C:\WINDOWS\system32\micr0st.dll
2006-08-05 12:37 -------- d-------- C:\Programme\DDR
2006-08-05 11:54 -------- d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\FoxieSpywareSwiftSweeper
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-17 11:07 -------- d---s---- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Microsoft
2006-07-17 11:07 -------- d-------- C:\Programme\MP3 Player Utilities
2006-07-17 10:33 -------- d-------- C:\Programme\xp-AntiSpy
2006-07-17 09:45 -------- d-------- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Symantec
2006-07-08 10:19 625049 ---hs---- C:\WINDOWS\system32\jjkmp.bak2
2006-06-30 18:50 569396 ---hs---- C:\WINDOWS\system32\pmkjj.dll
2006-06-23 09:28 5512704 --------- C:\WINDOWS\system32\ieframe.dll
2006-06-23 09:28 47616 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-06-23 09:28 454144 --------- C:\WINDOWS\system32\msfeeds.dll
2006-06-23 09:28 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-06-23 09:28 223744 --a------ C:\WINDOWS\system32\webcheck.dll
2006-06-23 09:28 179200 --------- C:\WINDOWS\system32\ieui.dll
2006-06-23 09:28 155648 --a------ C:\WINDOWS\system32\msls31.dll
2006-06-23 05:41 172544 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-06-23 05:40 78848 --a------ C:\WINDOWS\system32\ieencode.dll
2006-06-23 05:40 40960 --a------ C:\WINDOWS\system32\url.dll
2006-06-23 05:39 99328 --a------ C:\WINDOWS\system32\occache.dll
2006-06-23 05:39 39424 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-06-23 05:37 14336 --a------ C:\WINDOWS\system32\corpol.dll
2006-06-23 05:34 81920 --a------ C:\WINDOWS\system32\admparse.dll
2006-06-23 05:34 50688 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-06-23 05:34 372736 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-06-23 05:34 228864 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-06-23 05:34 167936 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-06-23 05:33 54272 --a------ C:\WINDOWS\system32\iesetup.dll
2006-06-23 05:33 41984 --a------ C:\WINDOWS\system32\iernonce.dll
2006-06-23 05:33 121856 --a------ C:\WINDOWS\system32\advpack.dll
2006-06-23 05:30 11776 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-06-23 05:29 55296 --------- C:\WINDOWS\system32\icardie.dll
2006-06-23 05:29 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-06-23 05:27 251392 --------- C:\WINDOWS\system32\iertutil.dll
2006-06-23 05:26 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-06-23 04:46 377856 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-06-23 04:45 48640 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-06-23 04:41 172032 --a------ C:\WINDOWS\system32\ieakui.dll
2006-06-19 15:18 23552 --------- C:\WINDOWS\system32\idndl.dll
2006-06-19 15:18 20480 --------- C:\WINDOWS\system32\normaliz.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"FLMBROWSEMOUSE"="C:\\Programme\\Trust\\302KS\\Mouse\\mouse32a.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"snpstd3"="C:\\WINDOWS\\vsnpstd3.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"IS CfgWiz"="C:\\Programme\\Norton Internet Security\\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE \"REBOOT\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"FLMK08KB"="C:\\Programme\\Trust\\302KS\\Keyboard\\MMKEYBD.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://mlb.mlb.com/NASApp/mlb/mlb/standings/index.jsp"
"SubscribedURL"="http://mlb.mlb.com/NASApp/mlb/mlb/standings/index.jsp"
"FriendlyName"="Major League Baseball : Regular Season Standings"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,c0
"OriginalStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,e2,03,\
00,00,04,00,00,c0
"RestoredStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,e2,03,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,01,00,00,00,00,04,00,00,e1,03,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,01,00,00,00,00,04,00,00,e1,03,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D0ABAB9C-4F67-46C8-8061-11489EDE03DF}"="NSIS Media Extension"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"_NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjj

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Julian.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\{1A593546-287C-4D29-BFA4-976C1E4D4096}_JULIAN1_Julian.job

Completion time: 06-09-12 20:30:59.34
ComboFix.txt
ComboFix2.txt
ComboFix3.txt




systm32:

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: D88F-9C97

Verzeichnis von C:\WINDOWS\system32

06-09-12 20:33 634,609 jjkmp.ini
06-09-12 11:52 1,374 wpa.dbl
06-09-12 11:51 29,204 nvapps.xml
06-09-12 11:51 35,873 vsconfig.xml
06-08-30 16:17 143 mcrh.tmp
06-08-26 16:30 1,316 wpa.bak
06-08-09 21:03 8,325,544 MRT.exe
06-08-05 12:46 4 micr0st.dll
06-07-27 15:25 679,424 inetcomm.dll
06-07-21 10:29 72,704 hlink.dll
06-07-19 08:43 447,908 perfh009.dat
06-07-19 08:43 80,122 perfc009.dat
06-07-19 08:43 472,770 perfh007.dat
06-07-19 08:43 98,840 perfc007.dat
06-07-19 08:43 1,113,934 PerfStringBackup.INI
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32.dll
06-07-08 10:19 625,049 jjkmp.bak2
06-07-05 12:55 1,057,792 kernel32.dll
06-07-05 00:08 23,392 nscompat.tlb
06-07-05 00:08 16,832 amcompat.tlb
06-07-01 11:06 220,840 FNTCACHE.DAT
06-06-30 18:50 569,396 pmkjj.dll
06-06-26 19:40 148,480 dnsapi.dll
06-06-26 19:40 8,192 rasadhlp.dll
06-06-23 09:28 675,840 mstime.dll
06-06-23 09:28 3,388,416 mshtml.dll
06-06-23 09:28 473,088 mshtmled.dll
06-06-23 09:28 130,048 extmgr.dll
06-06-23 09:28 155,648 msls31.dll
06-06-23 09:28 454,144 msfeeds.dll
06-06-23 09:28 179,200 ieui.dll
06-06-23 09:28 835,072 urlmon.dll
06-06-23 09:28 413,696 vbscript.dll
06-06-23 09:28 172,544 iepeers.dll
06-06-23 09:28 47,616 msfeedsbs.dll
06-06-23 09:28 5,512,704 ieframe.dll
06-06-23 09:28 223,744 webcheck.dll
06-06-23 09:28 761,344 wininet.dll
06-06-23 09:28 26,624 jsproxy.dll
06-06-23 05:41 172,544 WinFXDocObj.exe
06-06-23 05:41 425,472 html.iec
06-06-23 05:41 1,402,368 inetcpl.cpl
06-06-23 05:40 78,848 ieencode.dll
06-06-23 05:40 40,960 url.dll
06-06-23 05:39 183,296 msrating.dll
06-06-23 05:39 39,424 licmgr10.dll
06-06-23 05:39 99,328 occache.dll
06-06-23 05:37 14,336 corpol.dll
06-06-23 05:34 228,864 ieaksie.dll
06-06-23 05:34 167,936 ieakeng.dll
06-06-23 05:34 50,688 ie4uinit.exe
06-06-23 05:34 81,920 admparse.dll
06-06-23 05:34 372,736 iedkcs32.dll
06-06-23 05:33 54,272 iesetup.dll
06-06-23 05:33 91,648 inseng.dll
06-06-23 05:33 41,984 iernonce.dll
06-06-23 05:33 121,856 advpack.dll
06-06-23 05:32 487,424 jscript.dll
06-06-23 05:30 11,776 msfeedssync.exe
06-06-23 05:29 55,296 icardie.dll
06-06-23 05:29 346,112 dxtmsft.dll
06-06-23 05:29 44,032 pngfilt.dll
06-06-23 05:29 35,328 imgutil.dll
06-06-23 05:29 213,504 dxtrans.dll
06-06-23 05:27 251,392 iertutil.dll
06-06-23 05:26 45,568 mshta.exe
06-06-23 05:26 66,048 tdc.ocx
06-06-23 04:48 55,976 ieuinit.inf
06-06-23 04:46 377,856 ieapfltr.dll
06-06-23 04:45 48,640 mshtmler.dll
06-06-23 04:41 172,032 ieakui.dll
06-06-23 04:31 1,383,936 mshtml.tlb
06-06-19 16:20 702,768 WgaLogon.dll
06-06-19 16:19 571,184 LegitCheckControl.dll
06-06-19 16:19 304,944 WgaTray.exe
06-06-19 15:36 8,798 icrav03.rat
06-06-19 15:36 2,450,712 ieapfltr.dat
06-06-19 15:18 1,022,976 browseui.dll
06-06-19 15:18 474,112 shlwapi.dll
06-06-19 15:18 1,496,576 shdocvw.dll
06-06-19 15:18 42,918 normnfc.nls
06-06-19 15:18 36,644 normnfd.nls
06-06-19 15:18 23,552 idndl.dll
06-06-19 15:18 59,342 normidna.nls
06-06-19 15:18 20,480 normaliz.dll
06-06-19 15:18 57,150 normnfkd.nls
06-06-19 15:18 63,176 normnfkc.nls
06-06-19 15:18 103,811 IE7Eula.rtf
06-06-01 20:47 27,648 jgpl400.dll
06-06-01 20:47 163,840 jgdw400.dll
2159 Datei(en) 439,827,457 Bytes
0 Verzeichnis(se), 8,640,704,512 Bytes frei



C:\

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: D88F-9C97

Verzeichnis von C:\DOKUME~1\Julian\LOKALE~1\Temp

06-09-12 20:15 512 ~DFA93.tmp
06-09-12 20:15 16,384 ~DFA80.tmp
06-09-12 20:15 512 ~DF197B.tmp
06-09-12 20:15 16,384 ~DF1970.tmp
06-09-12 11:51 16,384 ~DF8A6F.tmp
5 Datei(en) 50,176 Bytes
0 Verzeichnis(se), 8,640,720,896 Bytes frei




WINDOWS:

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: D88F-9C97

Verzeichnis von C:\WINDOWS

06-09-12 13:11 116 NeroDigital.ini
06-09-12 11:51 0 0.log
06-09-12 11:51 159 wiadebug.log
06-09-12 11:51 1,628,036 WindowsUpdate.log
06-09-12 11:51 50 wiaservc.log
06-09-12 11:50 2,048 bootstat.dat
06-09-11 22:40 32,548 SchedLgU.Txt
06-09-09 19:51 119,311 setupapi.log
06-09-09 19:51 953 win.ini
06-09-09 16:25 227 system.ini
06-09-08 22:10 8,580 WgaNotify.log
06-08-28 23:35 319,142 wmsetup.log
06-08-27 16:19 1,096 GEARInstall.log
06-08-26 16:31 820,319 setuplog.txt
06-08-15 10:57 192 winamp.ini
06-08-12 11:44 185,255 setupact.log
06-08-12 00:47 189,163 comsetup.log
06-08-12 00:47 103,672 iis6.log
06-08-12 00:47 114,885 ntdtcsetup.log
06-08-12 00:47 1,374 imsins.log
06-08-12 00:47 26,950 ocmsn.log
06-08-12 00:47 260,829 tsoc.log
06-08-12 00:47 12,979 KB920214.log
06-08-12 00:47 340,455 ocgen.log
06-08-12 00:47 33,798 msgsocm.log
06-08-12 00:47 660,621 FaxSetup.log
06-08-12 00:47 1,374 imsins.BAK
06-08-12 00:47 12,838 KB921883.log
06-08-12 00:47 62,017 updspapi.log
06-08-12 00:47 12,548 KB922616.log
06-08-12 00:47 12,953 KB921398.log
06-08-12 00:46 12,015 KB920670.log
06-08-12 00:46 12,176 KB917422.log
06-08-12 00:46 12,421 KB920683.log
06-07-26 16:35 35 Ulead32.INI
06-07-18 21:50 11,852 KB917159.log
06-07-18 21:50 12,366 KB914388.log
06-07-18 21:49 10,323 KB916595.log
06-07-14 23:28 38 AviSplitter.INI
06-07-05 12:24 36,943 spupdsvc.log
06-07-05 00:08 15,119 wmp11.log
06-07-05 00:08 426 wmsetup10.log
06-07-05 00:06 18,886 Wudf01000Inst.log
06-07-05 00:06 21,270 WMFDist11.log
06-07-04 23:52 16,358 ie7beta3_main.log
06-07-04 23:52 48,209 ie7beta3.log
06-07-04 23:49 3,946 KB915865.log
06-07-04 23:49 11,059 KB904942.log
06-07-01 15:12 1,111 IE4 Error Log.txt
06-06-19 14:51 87 usrwiz.ini
06-06-14 22:27 17,428 KB917953.log
06-06-14 22:26 20,879 KB916281.log
06-06-14 22:26 11,730 KB911280.log
06-06-14 22:26 11,101 KB918439.log
06-06-14 22:26 11,726 KB917344.log
06-06-14 22:26 11,509 KB914389.log
06-06-14 22:26 7,684 KB917734.log
06-06-14 22:22 7,148 WGA.log
06-06-08 10:37 67 Amadis DVD Ripper.INI
06-06-07 09:57 1,031,428 setupapi.log.0.old

205 Datei(en) 22,817,937 Bytes
0 Verzeichnis(se), 8,640,602,112 Bytes frei





sys:

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: D88F-9C97

Verzeichnis von C:\

06-09-12 20:37 0 sys.txt
06-09-12 20:35 10,106 system.txt
06-09-12 20:35 471 systemtemp.txt
06-09-12 20:34 101,280 system32.txt
06-09-12 20:30 10,376 ComboFix.txt
06-09-12 11:50 1,207,959,552 pagefile.sys
06-09-11 15:34 10,307 ComboFix2.txt
06-09-11 15:30 149 ComboFix3.txt
06-09-09 16:25 211 boot.ini

17 Datei(en) 1,208,396,309 Bytes
0 Verzeichnis(se), 8,640,716,800 Bytes frei




PS.: Ist einer hier aufgelistete Datei verdächtig, wenn ich davon noch nie was gehört habe? Denn die meisten sagen mir überhauptnichts.
Seitenanfang Seitenende
12.09.2006, 23:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 jch

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\micr0st.dll

poste den report

------------------------------------------------------------------

Gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - NSIS Media Extension

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
loesche:
"{D0ABAB9C-4F67-46C8-8061-11489EDE03DF}"="NSIS Media Extension"

1.Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2. Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjj

Files to delete:
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\jjkmp.bak2
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\pmkjj.dll

Folders to delete:
C:\Programme\NSIS Media
C:\Programme\Gemeinsame Dateien\NSIS
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.09.2006, 13:04
jch
...neu hier

Themenstarter

Beiträge: 4
#5 Complete scanning result of "micr0st.dll", received in VirusTotal at 09.13.2006, 12:56:40 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.16 09.13.2006 no virus found
Authentium 4.93.8 09.13.2006 no virus found
Avast 4.7.844.0 09.11.2006 no virus found
AVG 386 09.12.2006 no virus found
BitDefender 7.2 09.13.2006 no virus found
CAT-QuickHeal 8.00 09.12.2006 no virus found
ClamAV devel-20060426 09.13.2006 no virus found
eTrust-InoculateIT 23.72.123 09.13.2006 no virus found
eTrust-Vet 30.3.3073 09.12.2006 no virus found
DrWeb 4.33 09.13.2006 no virus found
Ewido 4.0 09.13.2006 no virus found
Fortinet 2.77.0.0 09.13.2006 no virus found
F-Prot 3.16f 09.13.2006 no virus found
F-Prot4 4.2.1.29 09.13.2006 no virus found
Ikarus 0.2.65.0 09.12.2006 no virus found
Kaspersky 4.0.2.24 09.13.2006 no virus found
McAfee 4850 09.12.2006 no virus found
Microsoft 1.1560 09.13.2006 no virus found
NOD32v2 1.1753 09.12.2006 no virus found
Norman 5.80.02 09.13.2006 no virus found
Panda 9.0.0.4 09.12.2006 no virus found
Sophos 4.09.0 09.13.2006 no virus found
Symantec 8.0 09.13.2006 no virus found
TheHacker 5.9.8.210 09.13.2006 no virus found
UNA 1.83 09.11.2006 no virus found
VBA32 3.11.1 09.12.2006 no virus found
VirusBuster 4.3.7:9 09.12.2006 no virus found


Aditional Information
File size: 4 bytes
MD5: 80cd45b9282d2c0c27b63c0cdc6a4c57
SHA1: 7828012b79c823d1a04c478e23f2610edcff8c33






Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ahbkuvqi

*******************

Script file located at: \??\C:\WINDOWS\system32\jwttvg^p.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\jjkmp.ini not found!
Deletion of file C:\WINDOWS\system32\jjkmp.ini failed!

Could not process line:
C:\WINDOWS\system32\jjkmp.ini
Status: 0xc0000034

File C:\WINDOWS\system32\mcrh.tmp deleted successfully.


File C:\WINDOWS\system32\jjkmp.bak2 not found!
Deletion of file C:\WINDOWS\system32\jjkmp.bak2 failed!

Could not process line:
C:\WINDOWS\system32\jjkmp.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\nscompat.tlb deleted successfully.
File C:\WINDOWS\system32\amcompat.tlb deleted successfully.


File C:\WINDOWS\system32\pmkjj.dll not found!
Deletion of file C:\WINDOWS\system32\pmkjj.dll failed!

Could not process line:
C:\WINDOWS\system32\pmkjj.dll
Status: 0xc0000034



Folder C:\Programme\NSIS Media not found!
Deletion of folder C:\Programme\NSIS Media failed!

Could not process line:
C:\Programme\NSIS Media
Status: 0xc0000034

Folder C:\Programme\Gemeinsame Dateien\NSIS deleted successfully.


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjj not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjj failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.




die dll micr0st.dll könnte villeicht von microstar, einem konstruktionsprogramm sein.
Seitenanfang Seitenende
13.09.2006, 13:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 kommen noch popups ? oder ist alles o.k. ;=
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.09.2006, 15:52
jch
...neu hier

Themenstarter

Beiträge: 4
#7 im moment ist alles ok. ich hoffe, dass es auch so bleibt (manchmal machen sie auch größere pausen).


recht herzlichen dank für deine mühen!!!


mfg
jch
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1