Home » Spyware & Browser Hijacker Support Forum » Critical System Error. :-( » Themenansicht

Critical System Error. :-(

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.09.2006, 14:12
Generalmanue
...neu hier

Beiträge: 3
#1 Guten Tag!

Ich habe wie viele, nun auch einen Critical System Error...
Es fing auch damals mit Virus Burst an >.<

Ich bitte wirklich um Hilfe, es ist mir sehr Wichtig das alles wieder normal kommt.. ;)

Ich hoffe man kann mir hier schnell helfen ;)



hijackThis Log

Logfile of HijackThis v1.99.1
Scan saved at 13:49:19, on 12.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Manuel Göbel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepage-baukasten.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.5.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144051511703
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: gorgonian - {e944d14a-03aa-43e3-9d0e-4f50c4d1b005} - C:\WINDOWS\system32\eowygj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

**********************************************

ComboFix Logs

Manuel G”bel - 06-09-12 14:15:43.37
ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Manuel G”bel\Eigene Dateien\Downloads

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-12 to 2006-09-12 ))))))))))))))))))))))))))))))))))


2006-09-02 18:32 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-09-02 00:09 176,128 --a------ C:\WINDOWS\system32\eowygj.dll
2006-08-23 16:49 352,256 --a------ C:\WINDOWS\eSellerateEngine.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-12 14:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-12 13:50 -------- d-------- C:\Programme\CleanUp!
2006-09-12 13:36 60416 --a------ C:\WINDOWS\system32\drivers\ompbqkpe.sys
2006-09-11 19:30 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\teamspeak2
2006-09-11 18:15 72748 --a------ C:\WINDOWS\unins000.exe
2006-09-11 17:58 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Skype
2006-09-11 14:03 -------- d-------- C:\Programme\ICQLite
2006-09-09 18:53 -------- d-------- C:\Programme\GIGA F-Tasten
2006-09-09 17:08 -------- d-------- C:\Programme\Maxis
2006-09-05 19:31 -------- d-------- C:\Programme\Skype
2006-09-02 19:15 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-02 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-02 18:47 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-28 21:00 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Azureus
2006-08-28 18:56 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-08-28 12:22 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\uTorrent
2006-08-28 11:35 -------- d-------- C:\Programme\phase5
2006-08-28 11:31 -------- d-------- C:\Programme\GlobalSCAPE
2006-08-27 11:37 -------- d-------- C:\Programme\MSN Messenger
2006-08-25 18:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-25 18:21 -------- d---s---- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Microsoft
2006-08-22 18:35 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-09 20:41 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-09 13:44 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Google
2006-08-04 20:04 319 --a------ C:\Programme\INSTALL.LOG
2006-08-04 19:56 -------- d-------- C:\Programme\Softwin
2006-08-04 19:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 15:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-16 14:08 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-07-14 23:35 -------- d-------- C:\Dokumente und Einstellungen\Manuel G”bel\Anwendungsdaten\Talkback


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"D-Link Air USB Utility"="C:\\Programme\\D-Link\\Air USB Utility\\AirCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender9\\bdmcon.exe\""
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"c:\\programme\\softwin\\bitdefender9\\bdnagent.exe\""
"BDSwitchAgent"="\"c:\\programme\\softwin\\bitdefender9\\bdswitch.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"gorgonian"="{e944d14a-03aa-43e3-9d0e-4f50c4d1b005}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 12.09.2006 14:22:33.07
ComboFix.txt
ComboFix2.txt

***************************************************

CleanUp! Log

CleanUp! started on 09/12/06 13:51:00.
...
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\propertiesicons.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\question.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\quickbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\reading3d.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receipt.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receiptbg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receiving.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\record.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\recorder.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\refresh.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regagreementdlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regcallserver.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regfailed.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\register.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\registerbg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regsucceeded.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\reply.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\replyall.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\rightalign.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\Save.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\save.cur - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrolldown.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollleft.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollright.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollup.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SecurityDlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\send.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sending.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sending3d.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sendreceive.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\setadvanceddlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\setgeneraldlg.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sidebox_close.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sidebox_open.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\signature.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\signatureicon.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\skin.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sndimage.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sound.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sounds.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\spelling.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splash.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splash.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splitters.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\statusbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status_off.swf - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stop.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stopspam.gif - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\styleboxbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stylebox_click.wav - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\textcolor.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\thumbnailstatus.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\toolbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\typingsound.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\underline.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\VertScrollbar.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\04F21E38-E104-4C59-96B8-FDB850794FC7\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\4914E274-B3FA-44B7-B030-AF9D09B2319F\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\4E246A7B-0471-44F3-8C4C-62CBA10C5050\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\C05C5D18-D364-43EC-8C83-D65BBFA12C67\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Thumbnail\E1722A2F-CDEE-4C87-92D2-5B19B4E6EA36\Thumbnail.bmp - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ads.gameforgeads[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@adtech[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@login.live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@skype[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@spaces.live[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.giga-search[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ads.gameforgeads[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@adtech[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@login.live[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@skype[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@spaces.live[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uni27.ogame[3].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.giga-search[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[1].txt - deleted
C:\Dokumente und Einstellungen\Manuel Göbel\Cookies\manuel_göbel@www.ogame[2].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AIRCFG.EXE-030A0F03.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\APACHE.EXE-0FA6FE02.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf - deleted
C:\WINDOWS\Prefetch\ATIPRBXX.EXE-2EF3CAC1.pf - deleted
C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-02D7422B.pf - deleted
C:\WINDOWS\Prefetch\AVENGER.EXE-0158E060.pf - deleted
C:\WINDOWS\Prefetch\BDMCON.EXE-163E7052.pf - deleted
C:\WINDOWS\Prefetch\BDNAGENT.EXE-08884BD3.pf - deleted
C:\WINDOWS\Prefetch\BDNEWS.EXE-203D4732.pf - deleted
C:\WINDOWS\Prefetch\BDNEWS.EXE-25B8AF58.pf - deleted
C:\WINDOWS\Prefetch\BDSS.EXE-11B98B2C.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-1B154332.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\CUTFTP32.EXE-16F7DAFA.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FLATPRODUCERSETUP415.EXE-04AD3E03.pf - deleted
C:\WINDOWS\Prefetch\FLATVIEWERSETUP415.EXE-11114809.pf - deleted
C:\WINDOWS\Prefetch\FUNRO.EXE-0C1A78E9.pf - deleted
C:\WINDOWS\Prefetch\FUNRO_KPATCH_014.EXE-331F16BC.pf - deleted
C:\WINDOWS\Prefetch\FUNRO_UNINSTALL_20060705_EN.E-05BD9E9A.pf - deleted
C:\WINDOWS\Prefetch\FW_WATCH.EXE-14F9FAF1.pf - deleted
C:\WINDOWS\Prefetch\GAME.DAT-20308105.pf - deleted
C:\WINDOWS\Prefetch\GENERALS.EXE-0AC99C2E.pf - deleted
C:\WINDOWS\Prefetch\GIGA F-TASTEN.EXE-0D684CFB.pf - deleted
C:\WINDOWS\Prefetch\GLB1A2B.EXE-050B2F7E.pf - deleted
C:\WINDOWS\Prefetch\GLB20.TMP-012CDDA3.pf - deleted
C:\WINDOWS\Prefetch\GLJ22.TMP-1096C709.pf - deleted
C:\WINDOWS\Prefetch\HABANERO.EXE-2E873930.pf - deleted
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf - deleted
C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0446DDD1.pf - deleted
C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP.EXE-2EC2BF33.pf - deleted
C:\WINDOWS\Prefetch\ICQINS~1.EXE-033EB948.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-31DF6EE8.pf - deleted
C:\WINDOWS\Prefetch\ICQLITEDBCONVERTER.EXE-08F0654E.pf - deleted
C:\WINDOWS\Prefetch\ICQLITEUNINSTALL.EXE-02154F27.pf - deleted
C:\WINDOWS\Prefetch\ICQLIT~2.EXE-176F103E.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IMAPP.EXE-025FD432.pf - deleted
C:\WINDOWS\Prefetch\IMAPP.EXE-17752406.pf - deleted
C:\WINDOWS\Prefetch\IMNOTFY.EXE-2A372AB1.pf - deleted
C:\WINDOWS\Prefetch\INCMAIL.EXE-0B0D4F12.pf - deleted
C:\WINDOWS\Prefetch\INCMAIL.EXE-28726B1C.pf - deleted
C:\WINDOWS\Prefetch\INS1A.TMP-0ECD82AD.pf - deleted
C:\WINDOWS\Prefetch\INS1D.TMP-15CABC21.pf - deleted
C:\WINDOWS\Prefetch\INS25.TMP-0519A3A7.pf - deleted
C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf - deleted
C:\WINDOWS\Prefetch\JUSCHED.EXE-2E5491BE.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LIVESRV.EXE-096A6CD3.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf - deleted
C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NSVCAPPFLT.EXE-213CB0C3.pf - deleted
C:\WINDOWS\Prefetch\NSVCIP.EXE-0A55A4A1.pf - deleted
C:\WINDOWS\Prefetch\NSVCLOG.EXE-12517800.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NTRAYFW.EXE-1AA31C10.pf - deleted
C:\WINDOWS\Prefetch\NVMIXERTRAY.EXE-1AD37042.pf - deleted
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf - deleted
C:\WINDOWS\Prefetch\RAGEXE.EXE-2FABB9BB.pf - deleted
C:\WINDOWS\Prefetch\RAGNAROK.EXE-36CC646C.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BA27B5B.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B5ED5E3.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-44BDC8A8.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-48EF02D1.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-0456E129.pf - deleted
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf - deleted
C:\WINDOWS\Prefetch\SFUNRO.EXE-338D68A3.pf - deleted
C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf - deleted
C:\WINDOWS\Prefetch\SPR_CONVIEW_V0.11.EXE-2320E2A5.pf - deleted
C:\WINDOWS\Prefetch\SPR_CONVIEW_V0.11.EXE-30A0DF5D.pf - deleted
C:\WINDOWS\Prefetch\START.EXE-2629DD07.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf - deleted
C:\WINDOWS\Prefetch\UNWISE32.EXE-1B3A0894.pf - deleted
C:\WINDOWS\Prefetch\UPGREPL.EXE-3867E9B0.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VSSERV.EXE-036D91ED.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted
C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\WZCSLDR2.EXE-1EF85E7E.pf - deleted
C:\WINDOWS\Prefetch\XCOMMSVR.EXE-30670485.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 30.6 MB of disk space from 1541 files.
CleanUp! finished on 09/12/06 13:51:04.

***************************************************

Logs von DatFindBat
system32.log (letzte 3 Monate)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D

Verzeichnis von C:\WINDOWS\system32

06-09-12 14:01 0 nmp.log
06-09-12 14:01 12,598 wpa.dbl
06-09-12 14:00 378 _nvidia_xxx_.log
06-09-12 13:59 81,984 bdod.bin
06-09-12 13:18 15 getfile.dat
06-09-10 11:30 21,207 mappings.txt
06-09-02 18:32 20,480 H@tKeysH@@k.DLL
06-09-02 00:09 176,128 eowygj.dll
06-08-09 21:03 8,325,544 MRT.exe
06-08-09 20:41 43,520 CmdLineExt03.dll
06-08-04 19:55 89,826 app_filter_ui.log
06-08-02 17:00 0 009E9C80_kds.xml
06-07-29 19:32 48,936 sirenacm.dll
06-07-29 02:01 0 00949CA8_kds.xml
06-07-27 15:25 679,424 inetcomm.dll
06-07-26 11:18 188 009E9A78_kds.xml
06-07-21 10:29 72,704 hlink.dll
06-07-16 23:07 110,192 FNTCACHE.DAT
06-07-16 14:08 131,072 SpoonUninstall.exe
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32.dll
06-07-12 13:38 392,296 perfh009.dat
06-07-12 13:38 58,596 perfc009.dat
06-07-12 13:38 405,118 perfh007.dat
06-07-12 13:38 70,580 perfc007.dat
06-07-12 13:38 938,048 PerfStringBackup.INI
06-07-05 12:55 1,057,792 kernel32.dll
06-06-26 19:40 8,192 rasadhlp.dll
06-06-26 19:40 148,480 dnsapi.dll
06-06-19 16:20 702,768 WgaLogon.dll
06-06-19 16:19 571,184 LegitCheckControl.dll
06-06-19 16:19 304,944 WgaTray.exe
06-06-18 01:38 278,528 pncrt.dll
06-06-12 18:32 16,832 amcompat.tlb
06-06-12 18:32 23,392 nscompat.tlb
06-06-01 20:47 27,648 jgpl400.dll
06-06-01 20:47 163,840 jgdw400.dll

----------------------------------------------------------------
system.log (letzte 3 Monate)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D

Verzeichnis von C:\WINDOWS

06-09-12 14:00 0 0.log
06-09-12 14:00 1,714,404 WindowsUpdate.log
06-09-12 14:00 50 wiaservc.log
06-09-12 14:00 159 wiadebug.log
06-09-12 14:00 2,048 bootstat.dat
06-09-12 13:59 32,622 SchedLgU.Txt
06-09-12 13:18 838 win.ini
06-09-11 18:15 1,099 unins000.dat
06-09-11 18:15 72,748 unins000.exe
06-09-10 12:03 688,337 setupapi.log
06-09-10 11:34 335 nsw.log
06-09-09 00:18 33,849 wmsetup.log
06-09-08 12:09 9,162 WgaNotify.log
06-09-02 19:04 2,817 setupact.log
06-09-02 12:38 997 eReg.dat
06-08-23 16:49 40 RSoftInfo.dat
06-08-23 16:49 352,256 eSellerateEngine.dll
06-08-22 18:26 7,791 epsswt_log.txt
06-08-20 23:38 64,669 iis6.log
06-08-20 23:38 145,355 comsetup.log
06-08-20 23:38 86,270 ntdtcsetup.log
06-08-20 23:38 159,416 tsoc.log
06-08-20 23:38 1,374 imsins.log
06-08-20 23:38 12,329 KB920214.log
06-08-20 23:38 22,431 ocmsn.log
06-08-20 23:38 198,393 ocgen.log
06-08-20 23:38 20,338 msgsocm.log
06-08-20 23:38 401,049 FaxSetup.log
06-08-20 23:38 12,323 KB922616.log
06-08-20 23:38 1,374 imsins.BAK
06-08-20 23:38 12,726 KB921398.log
06-08-20 23:38 20,929 updspapi.log
06-08-20 23:37 11,800 KB920670.log
06-08-20 23:37 11,961 KB917422.log
06-08-20 23:37 12,171 KB920683.log
06-08-09 14:30 11,052 KB921883.log
06-08-05 10:55 3,126 mozver.dat
06-08-04 19:48 176 wininit.ini
06-07-12 13:16 11,833 KB917159.log
06-07-12 13:16 12,345 KB914388.log
06-07-12 13:15 10,421 KB916595.log
06-06-28 07:32 400 ODBC.INI
06-06-18 01:45 1,990 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
06-06-17 20:49 35,970 DirectX.log
06-06-15 20:24 2,165 diagwrn.xml
06-06-15 20:24 1,905 diagerr.xml
06-06-15 20:22 0 setuperr.log
06-06-14 22:21 10,833 KB918439.log
06-06-14 22:21 10,970 KB917953.log
06-06-14 22:21 10,933 KB911280.log
06-06-14 22:21 11,712 KB914389.log
06-06-13 07:12 35,825 spupdsvc.log
06-06-12 18:32 527 wmsetup10.log
06-06-12 18:32 17,110 wmp11.log
06-06-12 18:30 11,450 Wudf01000Inst.log
06-06-12 18:30 20,085 WMFDist11.log
06-06-12 18:30 316,640 WMSysPr9.prx

----------------------------------------------------------------


systemtemp.log (letzte 3 Monate)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D

Verzeichnis von C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp

06-09-12 13:58 240 datFind.zip
06-09-12 13:47 917,504 MFPL7014.DLL
06-09-12 13:39 62,316 jusched.log
06-09-12 13:36 16,384 ~DFFCB6.tmp
06-09-12 13:35 212,849 hijackthis.zip
06-09-12 13:34 906 mediacodec-1.zip
06-09-12 13:23 127,378 avenger-1.zip
06-09-12 13:23 127,378 avenger.zip
06-09-12 13:22 906 mediacodec.zip
06-09-11 21:33 1,424 wmplog17.sqm
06-09-11 19:25 9,984 java_install_reg.log
06-09-11 18:03 4 FAP25.tmp
06-09-11 13:57 512 ~DFC3B6.tmp
06-09-11 13:57 196,608 ~DFC361.tmp
06-09-10 11:51 16,384 ~DFA0E8.tmp
06-09-10 11:51 16,384 ~DF8947.tmp
06-09-10 10:43 16,384 ~DFC4D8.tmp
06-09-10 10:43 16,384 ~DFC506.tmp
06-09-10 10:43 16,384 ~DFC4A6.tmp
06-09-10 10:43 16,384 ~DFC474.tmp
06-09-10 10:23 16,384 ~DF495A.tmp
06-09-10 10:23 16,384 ~DF4889.tmp
06-09-10 10:23 16,384 ~DF492C.tmp
06-09-10 10:23 16,384 ~DF48FB.tmp
06-09-10 09:53 16,384 ~DF2B0.tmp
06-09-10 09:53 16,384 ~DFD7AB.tmp
06-09-10 01:33 1,308 wmplog16.sqm
06-09-10 01:31 1,308 wmplog15.sqm
06-09-10 01:27 1,276 wmplog14.sqm
06-09-10 01:26 1,308 wmplog13.sqm
06-09-10 01:24 1,176 wmplog12.sqm
06-09-10 01:24 0 a8w67.tmp
06-09-09 21:35 1,452 wmplog11.sqm
06-09-09 16:10 1,208 wmplog10.sqm
06-09-09 16:07 0 9yw148.tmp
06-09-09 16:07 1,208 wmplog09.sqm
06-09-09 16:07 0 zgl147.tmp
06-09-09 16:07 1,208 wmplog08.sqm
06-09-09 16:04 0 7mb146.tmp
06-09-09 15:57 1,208 wmplog07.sqm
06-09-09 15:57 0 idm107.tmp
06-09-09 15:57 1,208 wmplog06.sqm
06-09-09 15:56 0 pj5106.tmp
06-09-09 15:34 1,208 wmplog05.sqm
06-09-09 15:34 0 0pj7E.tmp
06-09-09 00:20 1,276 wmplog04.sqm
06-09-09 00:20 1,356 wmplog03.sqm
06-09-09 00:16 1,276 wmplog02.sqm
06-09-09 00:15 1,276 wmplog01.sqm
06-09-08 21:57 16,384 ~DF1107.tmp
06-09-08 21:56 16,384 ~DFF5A4.tmp
06-09-08 15:25 1,244 wmplog00.sqm
06-09-08 12:09 409 WGANotify.settings
06-09-07 20:20 0 v2362.tmp
06-09-07 17:22 16,384 ~DFDF02.tmp
06-09-07 17:22 16,384 ~DFCC8E.tmp
06-09-07 15:51 0 rgp2D.tmp
06-09-06 21:19 16,384 ~DFF0F0.tmp
06-09-06 21:19 16,384 ~DFF0BF.tmp
06-09-06 21:19 16,384 ~DFF091.tmp
06-09-06 21:19 16,384 ~DFF062.tmp
06-09-06 21:19 16,384 ~DFD448.tmp
06-09-06 21:19 16,384 ~DFD414.tmp
06-09-06 21:19 16,384 ~DFD3E4.tmp
06-09-06 21:19 16,384 ~DFD3B1.tmp
06-09-06 19:59 939 jupdate1.5.0.xml
06-09-06 14:04 0 ziz3B.tmp
06-09-06 13:29 32,768 ~DF6FD6.tmp
06-09-06 12:53 16,384 ~DF608A.tmp
06-09-06 09:11 16,384 ~DF5AD1.tmp
06-09-06 09:11 16,384 ~DF5905.tmp
06-09-06 09:11 16,384 ~DF58A3.tmp
06-09-06 09:11 16,384 ~DF57EA.tmp
06-09-06 07:55 16,384 ~DFBBF6.tmp
06-09-06 07:55 16,384 ~DFA347.tmp
06-09-05 20:07 16,671 ICQ7F.tmp
06-09-05 20:07 5,641 ICQ7E.tmp
06-09-05 20:06 13,177 ICQ7D.tmp
06-09-05 20:06 4,664 ICQ7C.tmp
06-09-05 20:05 13,229 ICQ7B.tmp
06-09-05 20:05 4,797 ICQ7A.tmp
06-09-02 16:44 20,992 p72478zk.exe
06-09-02 12:20 196,608 ~DFC424.tmp

-----------------------------------------------------------
sys.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 047A-A46D

Verzeichnis von C:\

06-09-12 14:02 0 sys.txt
06-09-12 14:02 7,954 system.txt
06-09-12 14:01 4,502 systemtemp.txt
06-09-12 14:01 93,582 system32.txt
06-09-12 14:00 805,306,368 pagefile.sys
06-09-12 13:55 188 ComboFix.txt
06-09-12 13:42 2,992 avenger.txt
06-09-12 13:36 468 uouknehs.txt
06-04-24 20:40 211 boot.ini
06-03-31 15:13 0 CONFIG.SYS
06-03-31 15:13 0 MSDOS.SYS
06-03-31 15:13 0 IO.SYS
06-03-31 15:13 0 AUTOEXEC.BAT
04-08-04 14:00 4,952 bootfont.bin
04-08-04 14:00 47,564 NTDETECT.COM
04-08-04 14:00 251,184 ntldr

*********************************************




So ich hoffe man kann mir nun helfen ;)
Das stört echt sehr doll dieses Critical System Error in der Taskleiste...

Bitte um schnelle Hilfe! ;)

EDIT: ComboFix Log eingefügt
Dieser Beitrag wurde am 12.09.2006 um 18:25 Uhr von Generalmanue editiert.
Seitenanfang Seitenende
13.09.2006, 02:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Gehe in die Registry
Start-Ausfuehren - regedit
bearbeiten - suchen - eowygj.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
loeschen
"gorgonian"="{e944d14a-03aa-43e3-9d0e-4f50c4d1b005}"


Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Manuel G”bel\Lokale Einstellungen\Temp\p72478zk.exe
C:\WINDOWS\system32\eowygj.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

---------
2006-09-12 13:36
C:\WINDOWS\system32\drivers\ompbqkpe.sys
der Driver ist suspekt.....
was hast du geladen, wozu koennte er gehoeren ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.09.2006, 07:13
Generalmanue
...neu hier

Themenstarter

Beiträge: 3
#3 Also erstmal vielen vielen Dank Sabina!!! ;)
Das blinkende Ding ist weg =D

---

Also wozu dieser Driver gehört kann ich leider auch nicht sagen...
Eingefangen hatte ich mir den Virus als mir gesagt wurde das ich einen neuen Media Codec brauche. ich habe die Datei eben geprüft aber Virenverseucht ist sie nicht.

Was sollte ich mit der Datei machen? ;)
Seitenanfang Seitenende
13.09.2006, 11:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 loesche die sys, sie verbleibt im backup vom Avenger, wenn das was nicht mehr funktionieren sollte, melde dich

avenger

Zitat

Files to delete:
C:\WINDOWS\system32\drivers\ompbqkpe.sys

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 12:56
pundertasche
...neu hier

Beiträge: 5
#5 kan mir jamand helfen hab auch son error der mir eht aun sck geht HELP!!!!


Logfile of HijackThis v1.99.1
Scan saved at 12:53:42, on 29.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\B@d-A\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\X Password Manager\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\X Password Manager\iesplugin.dll (file missing)
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\WinMediaCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - Global Startup: AntiVir PersonalEdition Classic starten (2).lnk = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\system32\mzoeut.dll (file missing)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
Seitenanfang Seitenende
29.09.2006, 13:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 pundertasche

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren)

X Password Manager
WinMediaCodec
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
{202a961f-23ae-42b1-9505-ffe3c818d717}
{5753791b-f607-48ca-814e-91c14d081f9e}
{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

____________________________________________________________________________

was soll das bedeuten ? ist mein Deutsch so schlecht geworden, dass ich kein "Deutsch" mehr verstehe ??? ;)

Zitat

son error der mir eht aun sck geht HELP!!!!

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 13:07
pundertasche
...neu hier

Beiträge: 5
#7 nö verschrieben sry ^^ aber erstmal thx
Seitenanfang Seitenende
29.09.2006, 13:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 pundertasche

poste, worum ich gebeten habe, bitte schreibe so, dass ich es verstehe ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 13:33
pundertasche
...neu hier

Beiträge: 5
#9 das is der text von combofix

B@d-A - 06-09-29 13:09:44,23 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\B@d-A\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-08-29 to 2006-09-29 ))))))))))))))))))))))))))))))))))


2006-09-27 15:22 176,128 --a------ C:\WINDOWS\system32\titiau.dll
2006-09-06 13:21 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-06 13:21 139,264 --a------ C:\WINDOWS\War3Unin.exe
2006-09-05 18:56 10,578 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-09-02 10:27 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2006-09-02 10:26 86,016 --a------ C:\WINDOWS\system32\install2500USB.dll
2006-09-02 10:26 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll
2006-09-02 10:26 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe
2006-09-02 10:26 32,768 --a------ C:\WINDOWS\system32\SmartInstallCfg2.dll
2006-09-02 10:26 28,672 --a------ C:\WINDOWS\system32\CCS2500USB.exe
2006-09-02 10:26 140,544 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2006-09-02 10:26 110,592 --a------ C:\WINDOWS\system32\AegisI5.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-29 12:51 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-29 12:44 -------- d---s---- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Microsoft
2006-09-29 12:43 -------- d-------- C:\Programme\Steam
2006-09-28 20:39 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Xfire
2006-09-28 17:02 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\teamspeak2
2006-09-27 15:25 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-25 15:10 -------- d-------- C:\Programme\Sunbelt Software
2006-09-25 15:09 -------- d-------- C:\Programme\EA GAMES
2006-09-25 13:17 -------- d-------- C:\Programme\Warcraft III
2006-09-22 19:45 -------- d---s---- C:\Programme\Xfire
2006-09-21 15:07 -------- d-------- C:\Programme\Java
2006-09-21 15:07 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Sun
2006-09-21 15:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-18 14:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-18 14:09 -------- d-------- C:\Programme\NAVIGO
2006-09-17 03:05 -------- d-------- C:\Programme\HLSW
2006-09-14 17:21 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Hamachi
2006-09-14 16:45 -------- d-------- C:\Programme\mIRC
2006-09-05 18:56 -------- d-------- C:\Programme\Hamachi
2006-09-03 11:19 -------- d-------- C:\Programme\NetMeter
2006-09-02 10:26 -------- d-------- C:\Programme\Sphairon
2006-08-28 19:05 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-27 19:09 29392 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-27 19:06 -------- d-------- C:\Programme\FireFly Studios
2006-08-23 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-23 16:59 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Real
2006-08-21 20:22 -------- d-------- C:\Programme\Outlook Express
2006-08-21 20:20 -------- d-------- C:\Programme\Internet Explorer
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 17:24 -------- d-------- C:\Programme\WinRAR
2006-08-14 20:30 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\F-Secure
2006-08-14 14:58 -------- d-------- C:\Programme\Privoxy
2006-08-14 14:53 -------- d-------- C:\Programme\ProcessExplorerNt102
2006-08-14 14:50 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Lavasoft
2006-08-12 16:41 -------- d-------- C:\Programme\KalOnlineEng
2006-07-29 17:03 -------- d-------- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\Registry Cleaner
2006-07-29 12:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-08 11:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-06-17 04:17 62 --ahs---- C:\Dokumente und Einstellungen\B@d-A\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"MsgCenterExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\RealOneMessageCenter.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 29.09.2006 13:11:09.45
ComboFix.txt
Seitenanfang Seitenende
29.09.2006, 14:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren)

X Password Manager
WinMediaCodec
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
{202a961f-23ae-42b1-9505-ffe3c818d717}
{5753791b-f607-48ca-814e-91c14d081f9e}
{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 15:27
pundertasche
...neu hier

Beiträge: 5
#11 EGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 29.09.2006 13:16:00 for strings:
; 'x password manager
winmediacodec
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
{202a961f-23ae-42b1-9505-ffe3c818d717}
{5753791b-f607-48ca-814e-91c14d081f9e}
{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}'
; Strings excluded from search:
; 'x password manager
winmediacodec
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
{202a961f-23ae-42b1-9505-ffe3c818d717}
{5753791b-f607-48ca-814e-91c14d081f9e}
{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
29.09.2006, 15:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 kopiere mal alles einzeln rein, damit es funktioniert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 20:44
pundertasche
...neu hier

Beiträge: 5
#13 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.09.2006 12:43:18 for strings:
; 'x password manager
winmediacodec
{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}'
; Strings excluded from search:
; 'x password manager
winmediacodec
{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.09.2006 12:40:26 for strings:
; 'x password manager
winmediacodec
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}'
; Strings excluded from search:
; 'x password manager
winmediacodec
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.09.2006 12:45:19 for strings:
; 'x password manager
winmediacodec
{202a961f-23ae-42b1-9505-ffe3c818d717}'
; Strings excluded from search:
; 'x password manager
winmediacodec
{202a961f-23ae-42b1-9505-ffe3c818d717}'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.09.2006 12:47:08 for strings:
; 'x password manager
winmediacodec
{5753791b-f607-48ca-814e-91c14d081f9e}'
; Strings excluded from search:
; 'x password manager
winmediacodec
{5753791b-f607-48ca-814e-91c14d081f9e}'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.09.2006 12:49:19 for strings:
; 'x password manager
winmediacodec
{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
'
; Strings excluded from search:
; 'x password manager
winmediacodec
{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
x password manager
winmediacodec
{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
01.10.2006, 00:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ich hatte geschrieben, alles einzeln reinkopieren... nun ja, lass es...

1.
codec.zip laden - auf dem Desktop entpacken - doppelt anklicken und die reg-Datei der Registry beifügen
http://virus-protect.org/zip/codec.zip

2.
gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
loeschen
eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
"cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" - C:\WINDOWS\system32\mzoeut.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
loeschen
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}

--------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2595f37-48d0-46a1-9b51-478591a97764}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\X Password Manager

Files to delete:
C:\WINDOWS\system32\titiau.dll

Files to delete:
C:\Programme\X Password Manager
C:\Programme\WinMediaCodec

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
---------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\X Password Manager\isaddon.dll (file missing)

O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\X Password Manager\iesplugin.dll (file missing)
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\WinMediaCodec\iesplugin.dll (file missing)

O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\system32\mzoeut.dll (file missing)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll

**
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 17:26
Patrick112
...neu hier

Beiträge: 3
#15 Hallo ich habe das Problem auch und will das weg haben kann mir einer Helfen von euch hier is mein Log

Logfile of HijackThis v1.99.1
Scan saved at 17:25:21, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TuneUp Utilities 2006\RegistryCleaner.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TEJOPUB\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feuerwehr-soest.de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [TuneUp OCM] C:\Programme\TuneUp Utilities 2006\OneClickMaintenance.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_71.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_30.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_28.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98F08C82-C5E7-40D5-9DAB-736981BE144C}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing)

Wäre echt nett von euch danke schon mal in voraus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12