Critical System Error. :-(Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.09.2006, 14:12
...neu hier
Beiträge: 3 |
||
|
||
13.09.2006, 02:31
Ehrenmitglied
Beiträge: 29434 |
#2
Gehe in die Registry
Start-Ausfuehren - regedit bearbeiten - suchen - eowygj.dll [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] loeschen "gorgonian"="{e944d14a-03aa-43e3-9d0e-4f50c4d1b005}" Avenger http://virus-protect.org/artikel/tools/avenger.html Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten --------- 2006-09-12 13:36 C:\WINDOWS\system32\drivers\ompbqkpe.sys der Driver ist suspekt..... was hast du geladen, wozu koennte er gehoeren ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.09.2006, 07:13
...neu hier
Themenstarter Beiträge: 3 |
#3
Also erstmal vielen vielen Dank Sabina!!!
Das blinkende Ding ist weg =D --- Also wozu dieser Driver gehört kann ich leider auch nicht sagen... Eingefangen hatte ich mir den Virus als mir gesagt wurde das ich einen neuen Media Codec brauche. ich habe die Datei eben geprüft aber Virenverseucht ist sie nicht. Was sollte ich mit der Datei machen? |
|
|
||
13.09.2006, 11:57
Ehrenmitglied
Beiträge: 29434 |
#4
loesche die sys, sie verbleibt im backup vom Avenger, wenn das was nicht mehr funktionieren sollte, melde dich
avenger Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 12:56
...neu hier
Beiträge: 5 |
#5
kan mir jamand helfen hab auch son error der mir eht aun sck geht HELP!!!!
Logfile of HijackThis v1.99.1 Scan saved at 12:53:42, on 29.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Privoxy\privoxy.exe C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\B@d-A\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll (file missing) O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\X Password Manager\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\X Password Manager\iesplugin.dll (file missing) O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\WinMediaCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - Global Startup: AntiVir PersonalEdition Classic starten (2).lnk = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\system32\mzoeut.dll (file missing) O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing) |
|
|
||
29.09.2006, 13:00
Ehrenmitglied
Beiträge: 29434 |
#6
pundertasche
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren) X Password Manager WinMediaCodec {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} {202a961f-23ae-42b1-9505-ffe3c818d717} {5753791b-f607-48ca-814e-91c14d081f9e} {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ____________________________________________________________________________ was soll das bedeuten ? ist mein Deutsch so schlecht geworden, dass ich kein "Deutsch" mehr verstehe ??? Zitat son error der mir eht aun sck geht HELP!!!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 13:07
...neu hier
Beiträge: 5 |
#7
nö verschrieben sry ^^ aber erstmal thx
|
|
|
||
29.09.2006, 13:10
Ehrenmitglied
Beiträge: 29434 |
#8
pundertasche
poste, worum ich gebeten habe, bitte schreibe so, dass ich es verstehe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 13:33
...neu hier
Beiträge: 5 |
#9
das is der text von combofix
B@d-A - 06-09-29 13:09:44,23 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\B@d-A\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-08-29 to 2006-09-29 )))))))))))))))))))))))))))))))))) 2006-09-27 15:22 176,128 --a------ C:\WINDOWS\system32\titiau.dll 2006-09-06 13:21 2,829 --a------ C:\WINDOWS\War3Unin.pif 2006-09-06 13:21 139,264 --a------ C:\WINDOWS\War3Unin.exe 2006-09-05 18:56 10,578 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-09-02 10:27 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys 2006-09-02 10:26 86,016 --a------ C:\WINDOWS\system32\install2500USB.dll 2006-09-02 10:26 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll 2006-09-02 10:26 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe 2006-09-02 10:26 32,768 --a------ C:\WINDOWS\system32\SmartInstallCfg2.dll 2006-09-02 10:26 28,672 --a------ C:\WINDOWS\system32\CCS2500USB.exe 2006-09-02 10:26 140,544 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys 2006-09-02 10:26 110,592 --a------ C:\WINDOWS\system32\AegisI5.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-29 12:51 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-29 12:44 -------- d---s---- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Microsoft 2006-09-29 12:43 -------- d-------- C:\Programme\Steam 2006-09-28 20:39 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Xfire 2006-09-28 17:02 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\teamspeak2 2006-09-27 15:25 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-25 15:10 -------- d-------- C:\Programme\Sunbelt Software 2006-09-25 15:09 -------- d-------- C:\Programme\EA GAMES 2006-09-25 13:17 -------- d-------- C:\Programme\Warcraft III 2006-09-22 19:45 -------- d---s---- C:\Programme\Xfire 2006-09-21 15:07 -------- d-------- C:\Programme\Java 2006-09-21 15:07 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Sun 2006-09-21 15:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-09-18 14:09 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-18 14:09 -------- d-------- C:\Programme\NAVIGO 2006-09-17 03:05 -------- d-------- C:\Programme\HLSW 2006-09-14 17:21 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Hamachi 2006-09-14 16:45 -------- d-------- C:\Programme\mIRC 2006-09-05 18:56 -------- d-------- C:\Programme\Hamachi 2006-09-03 11:19 -------- d-------- C:\Programme\NetMeter 2006-09-02 10:26 -------- d-------- C:\Programme\Sphairon 2006-08-28 19:05 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-08-27 19:09 29392 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-08-27 19:06 -------- d-------- C:\Programme\FireFly Studios 2006-08-23 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-08-23 16:59 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Real 2006-08-21 20:22 -------- d-------- C:\Programme\Outlook Express 2006-08-21 20:20 -------- d-------- C:\Programme\Internet Explorer 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-17 17:24 -------- d-------- C:\Programme\WinRAR 2006-08-14 20:30 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\F-Secure 2006-08-14 14:58 -------- d-------- C:\Programme\Privoxy 2006-08-14 14:53 -------- d-------- C:\Programme\ProcessExplorerNt102 2006-08-14 14:50 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Lavasoft 2006-08-12 16:41 -------- d-------- C:\Programme\KalOnlineEng 2006-07-29 17:03 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Registry Cleaner 2006-07-29 12:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-08 11:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-06-17 04:17 62 --ahs---- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "MsgCenterExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\RealOneMessageCenter.exe\" -osboot" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,c0,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=hex:ff,00,00,00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" "eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="steam" "hkey"="HKCU" "command"="\"c:\\programme\\steam\\steam.exe\" -silent" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 29.09.2006 13:11:09.45 ComboFix.txt |
|
|
||
29.09.2006, 14:12
Ehrenmitglied
Beiträge: 29434 |
#10
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren) X Password Manager WinMediaCodec {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} {202a961f-23ae-42b1-9505-ffe3c818d717} {5753791b-f607-48ca-814e-91c14d081f9e} {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 15:27
...neu hier
Beiträge: 5 |
#11
EGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 29.09.2006 13:16:00 for strings: ; 'x password manager winmediacodec {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} {202a961f-23ae-42b1-9505-ffe3c818d717} {5753791b-f607-48ca-814e-91c14d081f9e} {479fd0cf-5be9-4c63-8cda-b6d371c67bd5}' ; Strings excluded from search: ; 'x password manager winmediacodec {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} {202a961f-23ae-42b1-9505-ffe3c818d717} {5753791b-f607-48ca-814e-91c14d081f9e} {479fd0cf-5be9-4c63-8cda-b6d371c67bd5}' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
29.09.2006, 15:42
Ehrenmitglied
Beiträge: 29434 |
#12
kopiere mal alles einzeln rein, damit es funktioniert
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.09.2006, 20:44
...neu hier
Beiträge: 5 |
#13
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.09.2006 12:43:18 for strings: ; 'x password manager winmediacodec {ee2975b6-e8d5-405e-8448-8fe9590f6cfb}' ; Strings excluded from search: ; 'x password manager winmediacodec {ee2975b6-e8d5-405e-8448-8fe9590f6cfb}' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.09.2006 12:40:26 for strings: ; 'x password manager winmediacodec {1559e6c1-7e5e-4461-9457-6a2dea85eb9f}' ; Strings excluded from search: ; 'x password manager winmediacodec {1559e6c1-7e5e-4461-9457-6a2dea85eb9f}' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.09.2006 12:45:19 for strings: ; 'x password manager winmediacodec {202a961f-23ae-42b1-9505-ffe3c818d717}' ; Strings excluded from search: ; 'x password manager winmediacodec {202a961f-23ae-42b1-9505-ffe3c818d717}' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.09.2006 12:47:08 for strings: ; 'x password manager winmediacodec {5753791b-f607-48ca-814e-91c14d081f9e}' ; Strings excluded from search: ; 'x password manager winmediacodec {5753791b-f607-48ca-814e-91c14d081f9e}' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.09.2006 12:49:19 for strings: ; 'x password manager winmediacodec {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} ' ; Strings excluded from search: ; 'x password manager winmediacodec {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} x password manager winmediacodec {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} ' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
01.10.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#14
ich hatte geschrieben, alles einzeln reinkopieren... nun ja, lass es...
1. codec.zip laden - auf dem Desktop entpacken - doppelt anklicken und die reg-Datei der Registry beifügen http://virus-protect.org/zip/codec.zip 2. gehe in die Registry Start - Ausfuehren - regedit [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] loeschen eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" - C:\WINDOWS\system32\mzoeut.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] loeschen {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} -------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten --------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll (file missing)** scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2006, 17:26
...neu hier
Beiträge: 3 |
#15
Hallo ich habe das Problem auch und will das weg haben kann mir einer Helfen von euch hier is mein Log
Logfile of HijackThis v1.99.1 Scan saved at 17:25:21, on 12.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Mixer.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\TuneUp Utilities 2006\RegistryCleaner.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TEJOPUB\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feuerwehr-soest.de R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe O4 - HKCU\..\Run: [TuneUp OCM] C:\Programme\TuneUp Utilities 2006\OneClickMaintenance.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_71.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_30.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_28.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{98F08C82-C5E7-40D5-9DAB-736981BE144C}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing) Wäre echt nett von euch danke schon mal in voraus |
|
|
||
Ich habe wie viele, nun auch einen Critical System Error...
Es fing auch damals mit Virus Burst an >.<
Ich bitte wirklich um Hilfe, es ist mir sehr Wichtig das alles wieder normal kommt..
Ich hoffe man kann mir hier schnell helfen
hijackThis Log
Logfile of HijackThis v1.99.1
Scan saved at 13:49:19, on 12.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Manuel Göbel\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepage-baukasten.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.5.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144051511703
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: gorgonian - {e944d14a-03aa-43e3-9d0e-4f50c4d1b005} - C:\WINDOWS\system32\eowygj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
**********************************************
ComboFix Logs
Manuel G”bel - 06-09-12 14:15:43.37
ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Manuel G”bel\Eigene Dateien\Downloads
Microsoft Windows XP [Version 5.1.2600]
((((((((((((((((((((((((((((((( Files Created from 2006-08-12 to 2006-09-12 ))))))))))))))))))))))))))))))))))
2006-09-02 18:32 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-09-02 00:09 176,128 --a------ C:\WINDOWS\system32\eowygj.dll
2006-08-23 16:49 352,256 --a------ C:\WINDOWS\eSellerateEngine.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-12 14:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-12 13:50 -------- d-------- C:\Programme\CleanUp!
2006-09-12 13:36 60416 --a------ C:\WINDOWS\system32\drivers\ompbqkpe.sys
2006-09-11 19:30 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\teamspeak2
2006-09-11 18:15 72748 --a------ C:\WINDOWS\unins000.exe
2006-09-11 17:58 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Skype
2006-09-11 14:03 -------- d-------- C:\Programme\ICQLite
2006-09-09 18:53 -------- d-------- C:\Programme\GIGA F-Tasten
2006-09-09 17:08 -------- d-------- C:\Programme\Maxis
2006-09-05 19:31 -------- d-------- C:\Programme\Skype
2006-09-02 19:15 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-02 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-02 18:47 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-28 21:00 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Azureus
2006-08-28 18:56 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-08-28 12:22 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\uTorrent
2006-08-28 11:35 -------- d-------- C:\Programme\phase5
2006-08-28 11:31 -------- d-------- C:\Programme\GlobalSCAPE
2006-08-27 11:37 -------- d-------- C:\Programme\MSN Messenger
2006-08-25 18:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-25 18:21 -------- d---s---- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Microsoft
2006-08-22 18:35 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-09 20:41 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-09 13:44 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Google
2006-08-04 20:04 319 --a------ C:\Programme\INSTALL.LOG
2006-08-04 19:56 -------- d-------- C:\Programme\Softwin
2006-08-04 19:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 15:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-16 14:08 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-07-14 23:35 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Talkback
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"D-Link Air USB Utility"="C:\\Programme\\D-Link\\Air USB Utility\\AirCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender9\\bdmcon.exe\""
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"c:\\programme\\softwin\\bitdefender9\\bdnagent.exe\""
"BDSwitchAgent"="\"c:\\programme\\softwin\\bitdefender9\\bdswitch.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"gorgonian"="{e944d14a-03aa-43e3-9d0e-4f50c4d1b005}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 12.09.2006 14:22:33.07
ComboFix.txt
ComboFix2.txt
***************************************************
CleanUp! Log
CleanUp! started on 09/12/06 13:51:00.
...
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\propertiesicons.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\question.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\quickbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\reading3d.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receipt.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receiptbg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receiving.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\record.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\recorder.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\refresh.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regagreementdlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regcallserver.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regfailed.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\register.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\registerbg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regsucceeded.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\reply.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\replyall.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\rightalign.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\Save.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\save.cur - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrolldown.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollleft.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollright.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollup.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SecurityDlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\send.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sending.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sending3d.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sendreceive.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\setadvanceddlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\setgeneraldlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sidebox_close.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sidebox_open.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\signature.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\signatureicon.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\skin.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sndimage.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sound.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sounds.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\spelling.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splash.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splash.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splitters.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\statusbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status_off.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stop.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stopspam.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\styleboxbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stylebox_click.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\textcolor.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\thumbnailstatus.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\toolbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\typingsound.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\underline.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\VertScrollbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\04F21E38-E104-4C59-96B8-FDB850794FC7\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\4914E274-B3FA-44B7-B030-AF9D09B2319F\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\4E246A7B-0471-44F3-8C4C-62CBA10C5050\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\C05C5D18-D364-43EC-8C83-D65BBFA12C67\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\E1722A2F-CDEE-4C87-92D2-5B19B4E6EA36\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ads.gameforgeads[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@adtech[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@login.live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@skype[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@spaces.live[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.giga-search[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ads.gameforgeads[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@adtech[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@login.live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@skype[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@spaces.live[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.giga-search[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AIRCFG.EXE-030A0F03.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\APACHE.EXE-0FA6FE02.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf - deleted
C:\WINDOWS\Prefetch\ATIPRBXX.EXE-2EF3CAC1.pf - deleted
C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-02D7422B.pf - deleted
C:\WINDOWS\Prefetch\AVENGER.EXE-0158E060.pf - deleted
C:\WINDOWS\Prefetch\BDMCON.EXE-163E7052.pf - deleted
C:\WINDOWS\Prefetch\BDNAGENT.EXE-08884BD3.pf - deleted
C:\WINDOWS\Prefetch\BDNEWS.EXE-203D4732.pf - deleted
C:\WINDOWS\Prefetch\BDNEWS.EXE-25B8AF58.pf - deleted
C:\WINDOWS\Prefetch\BDSS.EXE-11B98B2C.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-1B154332.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\CUTFTP32.EXE-16F7DAFA.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FLATPRODUCERSETUP415.EXE-04AD3E03.pf - deleted
C:\WINDOWS\Prefetch\FLATVIEWERSETUP415.EXE-11114809.pf - deleted
C:\WINDOWS\Prefetch\FUNRO.EXE-0C1A78E9.pf - deleted
C:\WINDOWS\Prefetch\FUNRO_KPATCH_014.EXE-331F16BC.pf - deleted
C:\WINDOWS\Prefetch\FUNRO_UNINSTALL_20060705_EN.E-05BD9E9A.pf - deleted
C:\WINDOWS\Prefetch\FW_WATCH.EXE-14F9FAF1.pf - deleted
C:\WINDOWS\Prefetch\GAME.DAT-20308105.pf - deleted
C:\WINDOWS\Prefetch\GENERALS.EXE-0AC99C2E.pf - deleted
C:\WINDOWS\Prefetch\GIGA F-TASTEN.EXE-0D684CFB.pf - deleted
C:\WINDOWS\Prefetch\GLB1A2B.EXE-050B2F7E.pf - deleted
C:\WINDOWS\Prefetch\GLB20.TMP-012CDDA3.pf - deleted
C:\WINDOWS\Prefetch\GLJ22.TMP-1096C709.pf - deleted
C:\WINDOWS\Prefetch\HABANERO.EXE-2E873930.pf - deleted
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf - deleted
C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0446DDD1.pf - deleted
C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP.EXE-2EC2BF33.pf - deleted
C:\WINDOWS\Prefetch\ICQINS~1.EXE-033EB948.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-31DF6EE8.pf - deleted
C:\WINDOWS\Prefetch\ICQLITEDBCONVERTER.EXE-08F0654E.pf - deleted
C:\WINDOWS\Prefetch\ICQLITEUNINSTALL.EXE-02154F27.pf - deleted
C:\WINDOWS\Prefetch\ICQLIT~2.EXE-176F103E.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IMAPP.EXE-025FD432.pf - deleted
C:\WINDOWS\Prefetch\IMAPP.EXE-17752406.pf - deleted
C:\WINDOWS\Prefetch\IMNOTFY.EXE-2A372AB1.pf - deleted
C:\WINDOWS\Prefetch\INCMAIL.EXE-0B0D4F12.pf - deleted
C:\WINDOWS\Prefetch\INCMAIL.EXE-28726B1C.pf - deleted
C:\WINDOWS\Prefetch\INS1A.TMP-0ECD82AD.pf - deleted
C:\WINDOWS\Prefetch\INS1D.TMP-15CABC21.pf - deleted
C:\WINDOWS\Prefetch\INS25.TMP-0519A3A7.pf - deleted
C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf - deleted
C:\WINDOWS\Prefetch\JUSCHED.EXE-2E5491BE.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LIVESRV.EXE-096A6CD3.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf - deleted
C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NSVCAPPFLT.EXE-213CB0C3.pf - deleted
C:\WINDOWS\Prefetch\NSVCIP.EXE-0A55A4A1.pf - deleted
C:\WINDOWS\Prefetch\NSVCLOG.EXE-12517800.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NTRAYFW.EXE-1AA31C10.pf - deleted
C:\WINDOWS\Prefetch\NVMIXERTRAY.EXE-1AD37042.pf - deleted
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf - deleted
C:\WINDOWS\Prefetch\RAGEXE.EXE-2FABB9BB.pf - deleted
C:\WINDOWS\Prefetch\RAGNAROK.EXE-36CC646C.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BA27B5B.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B5ED5E3.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-44BDC8A8.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-48EF02D1.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-0456E129.pf - deleted
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf - deleted
C:\WINDOWS\Prefetch\SFUNRO.EXE-338D68A3.pf - deleted
C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf - deleted
C:\WINDOWS\Prefetch\SPR_CONVIEW_V0.11.EXE-2320E2A5.pf - deleted
C:\WINDOWS\Prefetch\SPR_CONVIEW_V0.11.EXE-30A0DF5D.pf - deleted
C:\WINDOWS\Prefetch\START.EXE-2629DD07.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf - deleted
C:\WINDOWS\Prefetch\UNWISE32.EXE-1B3A0894.pf - deleted
C:\WINDOWS\Prefetch\UPGREPL.EXE-3867E9B0.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VSSERV.EXE-036D91ED.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted
C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\WZCSLDR2.EXE-1EF85E7E.pf - deleted
C:\WINDOWS\Prefetch\XCOMMSVR.EXE-30670485.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 30.6 MB of disk space from 1541 files.
CleanUp! finished on 09/12/06 13:51:04.
***************************************************
Logs von DatFindBat
system32.log (letzte 3 Monate)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D
Verzeichnis von C:\WINDOWS\system32
06-09-12 14:01 0 nmp.log
06-09-12 14:01 12,598 wpa.dbl
06-09-12 14:00 378 _nvidia_xxx_.log
06-09-12 13:59 81,984 bdod.bin
06-09-12 13:18 15 getfile.dat
06-09-10 11:30 21,207 mappings.txt
06-09-02 18:32 20,480 H@tKeysH@@k.DLL
06-09-02 00:09 176,128 eowygj.dll
06-08-09 21:03 8,325,544 MRT.exe
06-08-09 20:41 43,520 CmdLineExt03.dll
06-08-04 19:55 89,826 app_filter_ui.log
06-08-02 17:00 0 009E9C80_kds.xml
06-07-29 19:32 48,936 sirenacm.dll
06-07-29 02:01 0 00949CA8_kds.xml
06-07-27 15:25 679,424 inetcomm.dll
06-07-26 11:18 188 009E9A78_kds.xml
06-07-21 10:29 72,704 hlink.dll
06-07-16 23:07 110,192 FNTCACHE.DAT
06-07-16 14:08 131,072 SpoonUninstall.exe
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32.dll
06-07-12 13:38 392,296 perfh009.dat
06-07-12 13:38 58,596 perfc009.dat
06-07-12 13:38 405,118 perfh007.dat
06-07-12 13:38 70,580 perfc007.dat
06-07-12 13:38 938,048 PerfStringBackup.INI
06-07-05 12:55 1,057,792 kernel32.dll
06-06-26 19:40 8,192 rasadhlp.dll
06-06-26 19:40 148,480 dnsapi.dll
06-06-19 16:20 702,768 WgaLogon.dll
06-06-19 16:19 571,184 LegitCheckControl.dll
06-06-19 16:19 304,944 WgaTray.exe
06-06-18 01:38 278,528 pncrt.dll
06-06-12 18:32 16,832 amcompat.tlb
06-06-12 18:32 23,392 nscompat.tlb
06-06-01 20:47 27,648 jgpl400.dll
06-06-01 20:47 163,840 jgdw400.dll
----------------------------------------------------------------
system.log (letzte 3 Monate)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D
Verzeichnis von C:\WINDOWS
06-09-12 14:00 0 0.log
06-09-12 14:00 1,714,404 WindowsUpdate.log
06-09-12 14:00 50 wiaservc.log
06-09-12 14:00 159 wiadebug.log
06-09-12 14:00 2,048 bootstat.dat
06-09-12 13:59 32,622 SchedLgU.Txt
06-09-12 13:18 838 win.ini
06-09-11 18:15 1,099 unins000.dat
06-09-11 18:15 72,748 unins000.exe
06-09-10 12:03 688,337 setupapi.log
06-09-10 11:34 335 nsw.log
06-09-09 00:18 33,849 wmsetup.log
06-09-08 12:09 9,162 WgaNotify.log
06-09-02 19:04 2,817 setupact.log
06-09-02 12:38 997 eReg.dat
06-08-23 16:49 40 RSoftInfo.dat
06-08-23 16:49 352,256 eSellerateEngine.dll
06-08-22 18:26 7,791 epsswt_log.txt
06-08-20 23:38 64,669 iis6.log
06-08-20 23:38 145,355 comsetup.log
06-08-20 23:38 86,270 ntdtcsetup.log
06-08-20 23:38 159,416 tsoc.log
06-08-20 23:38 1,374 imsins.log
06-08-20 23:38 12,329 KB920214.log
06-08-20 23:38 22,431 ocmsn.log
06-08-20 23:38 198,393 ocgen.log
06-08-20 23:38 20,338 msgsocm.log
06-08-20 23:38 401,049 FaxSetup.log
06-08-20 23:38 12,323 KB922616.log
06-08-20 23:38 1,374 imsins.BAK
06-08-20 23:38 12,726 KB921398.log
06-08-20 23:38 20,929 updspapi.log
06-08-20 23:37 11,800 KB920670.log
06-08-20 23:37 11,961 KB917422.log
06-08-20 23:37 12,171 KB920683.log
06-08-09 14:30 11,052 KB921883.log
06-08-05 10:55 3,126 mozver.dat
06-08-04 19:48 176 wininit.ini
06-07-12 13:16 11,833 KB917159.log
06-07-12 13:16 12,345 KB914388.log
06-07-12 13:15 10,421 KB916595.log
06-06-28 07:32 400 ODBC.INI
06-06-18 01:45 1,990 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
06-06-17 20:49 35,970 DirectX.log
06-06-15 20:24 2,165 diagwrn.xml
06-06-15 20:24 1,905 diagerr.xml
06-06-15 20:22 0 setuperr.log
06-06-14 22:21 10,833 KB918439.log
06-06-14 22:21 10,970 KB917953.log
06-06-14 22:21 10,933 KB911280.log
06-06-14 22:21 11,712 KB914389.log
06-06-13 07:12 35,825 spupdsvc.log
06-06-12 18:32 527 wmsetup10.log
06-06-12 18:32 17,110 wmp11.log
06-06-12 18:30 11,450 Wudf01000Inst.log
06-06-12 18:30 20,085 WMFDist11.log
06-06-12 18:30 316,640 WMSysPr9.prx
----------------------------------------------------------------
systemtemp.log (letzte 3 Monate)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D
Verzeichnis von C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp
06-09-12 13:58 240 datFind.zip
06-09-12 13:47 917,504 MFPL7014.DLL
06-09-12 13:39 62,316 jusched.log
06-09-12 13:36 16,384 ~DFFCB6.tmp
06-09-12 13:35 212,849 hijackthis.zip
06-09-12 13:34 906 mediacodec-1.zip
06-09-12 13:23 127,378 avenger-1.zip
06-09-12 13:23 127,378 avenger.zip
06-09-12 13:22 906 mediacodec.zip
06-09-11 21:33 1,424 wmplog17.sqm
06-09-11 19:25 9,984 java_install_reg.log
06-09-11 18:03 4 FAP25.tmp
06-09-11 13:57 512 ~DFC3B6.tmp
06-09-11 13:57 196,608 ~DFC361.tmp
06-09-10 11:51 16,384 ~DFA0E8.tmp
06-09-10 11:51 16,384 ~DF8947.tmp
06-09-10 10:43 16,384 ~DFC4D8.tmp
06-09-10 10:43 16,384 ~DFC506.tmp
06-09-10 10:43 16,384 ~DFC4A6.tmp
06-09-10 10:43 16,384 ~DFC474.tmp
06-09-10 10:23 16,384 ~DF495A.tmp
06-09-10 10:23 16,384 ~DF4889.tmp
06-09-10 10:23 16,384 ~DF492C.tmp
06-09-10 10:23 16,384 ~DF48FB.tmp
06-09-10 09:53 16,384 ~DF2B0.tmp
06-09-10 09:53 16,384 ~DFD7AB.tmp
06-09-10 01:33 1,308 wmplog16.sqm
06-09-10 01:31 1,308 wmplog15.sqm
06-09-10 01:27 1,276 wmplog14.sqm
06-09-10 01:26 1,308 wmplog13.sqm
06-09-10 01:24 1,176 wmplog12.sqm
06-09-10 01:24 0 a8w67.tmp
06-09-09 21:35 1,452 wmplog11.sqm
06-09-09 16:10 1,208 wmplog10.sqm
06-09-09 16:07 0 9yw148.tmp
06-09-09 16:07 1,208 wmplog09.sqm
06-09-09 16:07 0 zgl147.tmp
06-09-09 16:07 1,208 wmplog08.sqm
06-09-09 16:04 0 7mb146.tmp
06-09-09 15:57 1,208 wmplog07.sqm
06-09-09 15:57 0 idm107.tmp
06-09-09 15:57 1,208 wmplog06.sqm
06-09-09 15:56 0 pj5106.tmp
06-09-09 15:34 1,208 wmplog05.sqm
06-09-09 15:34 0 0pj7E.tmp
06-09-09 00:20 1,276 wmplog04.sqm
06-09-09 00:20 1,356 wmplog03.sqm
06-09-09 00:16 1,276 wmplog02.sqm
06-09-09 00:15 1,276 wmplog01.sqm
06-09-08 21:57 16,384 ~DF1107.tmp
06-09-08 21:56 16,384 ~DFF5A4.tmp
06-09-08 15:25 1,244 wmplog00.sqm
06-09-08 12:09 409 WGANotify.settings
06-09-07 20:20 0 v2362.tmp
06-09-07 17:22 16,384 ~DFDF02.tmp
06-09-07 17:22 16,384 ~DFCC8E.tmp
06-09-07 15:51 0 rgp2D.tmp
06-09-06 21:19 16,384 ~DFF0F0.tmp
06-09-06 21:19 16,384 ~DFF0BF.tmp
06-09-06 21:19 16,384 ~DFF091.tmp
06-09-06 21:19 16,384 ~DFF062.tmp
06-09-06 21:19 16,384 ~DFD448.tmp
06-09-06 21:19 16,384 ~DFD414.tmp
06-09-06 21:19 16,384 ~DFD3E4.tmp
06-09-06 21:19 16,384 ~DFD3B1.tmp
06-09-06 19:59 939 jupdate1.5.0.xml
06-09-06 14:04 0 ziz3B.tmp
06-09-06 13:29 32,768 ~DF6FD6.tmp
06-09-06 12:53 16,384 ~DF608A.tmp
06-09-06 09:11 16,384 ~DF5AD1.tmp
06-09-06 09:11 16,384 ~DF5905.tmp
06-09-06 09:11 16,384 ~DF58A3.tmp
06-09-06 09:11 16,384 ~DF57EA.tmp
06-09-06 07:55 16,384 ~DFBBF6.tmp
06-09-06 07:55 16,384 ~DFA347.tmp
06-09-05 20:07 16,671 ICQ7F.tmp
06-09-05 20:07 5,641 ICQ7E.tmp
06-09-05 20:06 13,177 ICQ7D.tmp
06-09-05 20:06 4,664 ICQ7C.tmp
06-09-05 20:05 13,229 ICQ7B.tmp
06-09-05 20:05 4,797 ICQ7A.tmp
06-09-02 16:44 20,992 p72478zk.exe
06-09-02 12:20 196,608 ~DFC424.tmp
-----------------------------------------------------------
sys.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D
Verzeichnis von C:\
06-09-12 14:02 0 sys.txt
06-09-12 14:02 7,954 system.txt
06-09-12 14:01 4,502 systemtemp.txt
06-09-12 14:01 93,582 system32.txt
06-09-12 14:00 805,306,368 pagefile.sys
06-09-12 13:55 188 ComboFix.txt
06-09-12 13:42 2,992 avenger.txt
06-09-12 13:36 468 uouknehs.txt
06-04-24 20:40 211 boot.ini
06-03-31 15:13 0 CONFIG.SYS
06-03-31 15:13 0 MSDOS.SYS
06-03-31 15:13 0 IO.SYS
06-03-31 15:13 0 AUTOEXEC.BAT
04-08-04 14:00 4,952 bootfont.bin
04-08-04 14:00 47,564 NTDETECT.COM
04-08-04 14:00 251,184 ntldr
*********************************************
So ich hoffe man kann mir nun helfen
Das stört echt sehr doll dieses Critical System Error in der Taskleiste...
Bitte um schnelle Hilfe!
EDIT: ComboFix Log eingefügt