critical system error Virus Burst auch mich hats erwischt!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.09.2006, 17:01
...neu hier
Beiträge: 8 |
||
|
||
25.09.2006, 17:25
...neu hier
Beiträge: 1 |
#2
Tja, ich kann mich dem Vorschreiber nur anschließen. Wäre froh, wenn mir jemand helfen könnte. Danke im voraus.
Erik Logfile of HijackThis v1.99.1 Scan saved at 17:05, on 06-09-25 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\MPVIDEOCODEC\isamonitor.exe C:\Programme\MPVIDEOCODEC\pmsngr.exe C:\WINDOWS\System32\msnnsg.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\AOL\1155484620\ee\AOLSoftware.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AIM95\aim.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\MPVIDEOCODEC\isamini.exe C:\Programme\MPVIDEOCODEC\pmmon.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Erik\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MPVIDEOCODEC\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MPVIDEOCODEC\iesplugin.dll O4 - HKLM\..\Run: [MSNS PLUS XP2] msnnsg.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1155484620\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\System32\zphnok.dll O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
26.09.2006, 14:51
...neu hier
Themenstarter Beiträge: 8 |
#3
hm kann mir denn keiner helfen?
übrigens kommen bei mir auch die winantivirus 2006 popups! kann man das in einem zug lösen? danke im vorraus... |
|
|
||
26.09.2006, 16:09
Ehrenmitglied
Beiträge: 29434 |
#4
Oppa
1. poste das log http://virus-protect.org/artikel/tools/combofix.html 1.1 mediacodec.zip laden http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)4. scanne (option 1 und 2 - poste beide scanreporte) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.09.2006, 16:13
Ehrenmitglied
Beiträge: 29434 |
#5
vikinger84
«« poste das log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ------------------------------------------------- mediacodec.zip laden http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen «« gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - zphnok [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] loeschen equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne (option 1 und 2 - poste beide scanreporte) http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne mit kaspersky und poste den scanreport http://www.sophos.com/security/analyses/w32rbotbis.html ______________________________________________________________- Zitat When first run W32/Rbot-BIS copies itself to <System>\msnnsg.exe and creates the file \a.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.09.2006, 14:30
...neu hier
Themenstarter Beiträge: 8 |
#6
So einmal das Combo fix log!
Rapport 1 und 2 hoffe es hat geklappt??? das symbol ist jedenfall nicht mehr da Combofix: Daniel - 06-09-27 14:04:43,43 Service Pack 1 ComboFix 06.09.27 - Running from: "D:\1Hilfe" ((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 )))))))))))))))))))))))))))))))))) 2006-09-25 14:02 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-25 14:00 17,787 --a------ C:\WINDOWS\system32\g71400.dll 2006-09-24 17:17 176,128 --a------ C:\WINDOWS\system32\titiau.dll 2006-09-24 17:03 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-09-15 18:50 246,784 --a------ C:\WINDOWS\UN160407.EXE 2006-09-10 13:06 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2006-09-10 13:06 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-09-10 13:06 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll 2006-09-10 12:41 182,880 --a------ C:\WINDOWS\system32\iuengine.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-27 14:03 -------- d-------- C:\Programme\GetRight 2006-09-25 15:13 -------- d-------- C:\Programme\WS_FTP Pro 2006-09-25 14:02 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-24 17:52 -------- d-------- C:\Programme\AVPersonal 2006-09-24 17:50 21504 --a------ C:\WINDOWS\system32\NeroCheck.exe 2006-09-24 17:50 -------- d-------- C:\Programme\Wallpaperchanger 2006-09-24 17:50 -------- d-------- C:\Programme\QuickTime 2006-09-24 17:42 125 ---hs---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\.zreglib 2006-09-24 17:16 -------- d-------- C:\Programme\Yahoo! 2006-09-24 17:14 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys 2006-09-24 17:13 90240 --a------ C:\WINDOWS\system32\drivers\sptd3229.sys 2006-09-24 17:13 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-24 17:00 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\SlySoft 2006-09-24 17:00 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Elaborate Bytes 2006-09-24 16:56 -------- d-------- C:\Programme\Elaborate Bytes 2006-09-21 23:57 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-09-18 19:34 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\LimeWire 2006-09-16 11:21 -------- d-------- C:\Programme\Opera 2006-09-16 10:54 -------- d-------- C:\Programme\PokerStars.NET 2006-09-16 00:21 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Kazaa Lite 2006-09-13 13:59 -------- d-------- C:\Programme\Java 2006-09-13 13:53 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Sun 2006-09-10 13:33 -------- d-------- C:\Programme\Mobile Phone Manager 2006-09-10 12:56 -------- d---s---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Microsoft 2006-09-10 12:41 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-05 14:54 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-05 14:54 -------- d-------- C:\Programme\Philips 2006-09-03 11:32 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Apple Computer 2006-08-31 18:51 -------- d-------- C:\Programme\PacificPoker 2006-08-31 18:50 -------- d-------- C:\Programme\CasinoOnNet 2006-08-31 18:49 -------- d-------- C:\Programme\PartyGaming 2006-08-31 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-31 18:33 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-08-31 18:02 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Adobe 2006-08-30 16:07 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-26 22:49 -------- d-------- C:\Programme\BMSEV 2006-08-26 22:49 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\BMSEV 2006-08-22 19:30 -------- d-------- C:\Programme\Trillian 2006-08-19 16:57 -------- d-------- C:\Programme\ICQLite 2006-08-19 16:57 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\ICQLite 2006-08-18 16:18 -------- d-------- C:\Programme\Image-Line 2006-08-18 16:17 -------- d-------- C:\Programme\VstPlugins 2006-08-17 16:54 -------- d-------- C:\Programme\Picasa2 2006-08-17 16:21 -------- d-------- C:\Programme\TrafficMonitor 2006-08-17 16:19 -------- d-------- C:\Programme\WinPcap 2006-08-13 14:01 -------- d-------- C:\Programme\Gamers.IRC 2006-08-12 23:33 -------- d-------- C:\Programme\Electronic Arts 2006-08-12 19:27 -------- d-------- C:\Programme\Valve 2006-08-12 18:55 -------- d-------- C:\Programme\Tweak-XP Pro 4 2006-08-12 18:40 -------- d-------- C:\Programme\EA GAMES 2006-08-12 18:08 -------- d-------- C:\Programme\directx 2006-08-12 11:05 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Help 2006-08-06 18:02 -------- d-------- C:\Programme\microsoft frontpage 2006-08-06 18:02 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Microsoft Web Folders 2006-07-30 18:27 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Ipswitch 2006-07-30 18:25 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\SmartFTP 2006-07-30 18:24 -------- d-------- C:\Programme\SmartFTP Setup Files 2006-07-27 22:16 737280 --a------ C:\WINDOWS\iun6002.exe 2006-07-13 11:17 99970 --a------ C:\WINDOWS\UninstallFirefox.exe 2006-07-12 17:23 62 --ahs---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "WallPaper"="C:\\PROGRA~1\\WALLPA~1\\WALLPA~1.EXE /h" "BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Logitech Utility"="LOGI_MWX.EXE" "ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71400 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 27.09.2006 14:08:10.10 ComboFix.txt Rapport 1: SmitFraudFix v2.100 Scan done at 14:24:16,53, 27.09.2006 Run from D:\1Hilfe\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel.OPPER »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel.OPPER\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Rapport 2: SmitFraudFix v2.100 Scan done at 14:26:36,90, 27.09.2006 Run from D:\1Hilfe\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
27.09.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#7
Oppa
«« gehe in die registry Start - Ausfuehren - regedit bearbeiten - suchen - titiau [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"-> loeschen «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:poste das log vom avenger, was nach neustart erscheint ** fixe mit hijackThis, was ich oben angegeben hatte, dann den Rechner neustarten ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.09.2006, 16:08
...neu hier
Themenstarter Beiträge: 8 |
#8
««
gehe in die registry Start - Ausfuehren - regedit bearbeiten - suchen - titiau [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"-> loeschen sorry aber ich finde weder was wenn ich suche noch wenn ich unter dem ordner oben gucke "eeler" das steht nirgens bei mir |
|
|
||
27.09.2006, 16:39
...neu hier
Beiträge: 1 |
#9
Hallo, ich habe mir leider auch diesen critical system error eingefangen!
Ich wäre wirklich sehr dankbar wenn mir jemand helfen könnte, damit das blinkende Fragezeichen auf der Taskleiste endlich verschwindet. Hier schon mal mein highjackthis logfile. Logfile of HijackThis v1.99.1 Scan saved at 15:47:15, on 26.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\DitExp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\eScan\ESCANIPC.EXE C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programme\WLAN Monitor\accwpac.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Emerson\Desktop\Neuer Ordner\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - {E4F2B55C-24E0-2D15-9D85-712252FF7DB4} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {154B9EE9-5606-24DF-79B5-7695CF86DDCE} - (no file) O2 - BHO: (no name) - {335B3606-FDBA-D662-96AD-878ADDD4FB9D} - (no file) O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {8E04B024-74EB-221D-B85E-7922881B1DE5} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - (no file) O2 - BHO: (no name) - {E4F2B55C-24E0-2D15-9D85-712252FF7DB4} - (no file) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [ESCANIPC] C:\PROGRA~1\eScan\ESCANIPC.EXE O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\RunServices: [BB272F6B] C:\WINDOWS\System32\kjifsdelktqif.exe O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe O4 - HKLM\..\RunServices: [regsrv] scvhost.exe O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe O4 - HKCU\..\Run: [Sqspe] C:\WINDOWS\System32\t?skmgr.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Rlos] "C:\WINDOWS\RACLE~1\services.exe" -vt ndrv O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: AD Popup Killer - {9025307D-62EF-4695-BAC2-9DF246984533} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: &ADPopupKiller - {9025307D-62EF-4695-BAC2-9DF246984533} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Microsoft AntiSpyware helper - {0C76F370-3795-436B-9962-47AA77E9302E} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0C76F370-3795-436B-9962-47AA77E9302E} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {639962A2-8CB6-407C-88F8-0DA1D55A07E3} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {639962A2-8CB6-407C-88F8-0DA1D55A07E3} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {6AD48481-CD3F-4106-AF14-0845604FD41A} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6AD48481-CD3F-4106-AF14-0845604FD41A} - (no file) (HKCU) O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.188.110/4/s1/1/q.chm::/file.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130176123593 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file) O20 - AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: admp3 - C:\WINDOWS\system\admp3.dll (file missing) O20 - Winlogon Notify: mcrun - C:\DOKUME~1\Emerson\LOKALE~1\Temp\nurcm.dat (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: NTDBGTOOL - {BE7DEB53-9B89-4489-9C4B-2D316F17CF61} - (no file) O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
28.09.2006, 12:35
Ehrenmitglied
Beiträge: 29434 |
#10
Oppa
wenn du es nicht findest...gehe zum naechsten Punkt ueber + poste den report vom avenger + den report von superantispyware. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.09.2006, 12:36
Ehrenmitglied
Beiträge: 29434 |
#11
Dirk1967
du musst formatieren (schnell) - es ist keine Reinigung mehr moeglich, der Rechner besteht nur noch aus Backdoors, Viren, Wuermern und Spyware. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.09.2006, 16:40
...neu hier
Themenstarter Beiträge: 8 |
#12
avenger log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kogvffbc ******************* Script file located at: \??\C:\WINDOWS\System32\qoamjawm.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\g71400.dll not found! Deletion of file C:\WINDOWS\system32\g71400.dll failed! Could not process line: C:\WINDOWS\system32\g71400.dll Status: 0xc0000034 File C:\WINDOWS\system32\titiau.dll not found! Deletion of file C:\WINDOWS\system32\titiau.dll failed! Could not process line: C:\WINDOWS\system32\titiau.dll Status: 0xc0000034 File C:\WINDOWS\system32\tsbyuv.dll deleted successfully. File C:\WINDOWS\system32\vfwwdm32.dll deleted successfully. File C:\WINDOWS\system32\iyuv_32.dll deleted successfully. Folder C:\Programme\vb not found! Deletion of folder C:\Programme\vb failed! Could not process line: C:\Programme\vb Status: 0xc0000034 Folder C:\Programme\MPVIDEOCODEC not found! Deletion of folder C:\Programme\MPVIDEOCODEC failed! Could not process line: C:\Programme\MPVIDEOCODEC Status: 0xc0000034 Folder C:\Programme\IntCodec not found! Deletion of folder C:\Programme\IntCodec failed! Could not process line: C:\Programme\IntCodec Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71400 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71400 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{956BAB0A-36F4-4256-A954-52F20272768C} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{956BAB0A-36F4-4256-A954-52F20272768C} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. antispyware log: SUPERAntiSpyware Scan Log Generated 09/28/2006 at 04:35 PM Core Rules Database Version : 3094 Trace Rules Database Version: 1122 Memory Thread detected : 0 Registry Thread detected : 1 File Thread detected : 330 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@atwola[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@cashiercasino[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.crackz[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adbrite[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@yadro[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071486122[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.pesttrap[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@doubleclick[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads.tripod.lycos[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@888[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@atdmt[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@komtrack[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.etracker[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@partypoker[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@746.porno-sex-archiv[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads.planetactive[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@intaclick[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@qnsr[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@topticketline[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@clicktorrent[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.serials[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@cassava[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adserver.team23[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@as1.falkag[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1072363030[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tripod[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adserver.easyad[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@as-eu.falkag[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adopt.hbmediapro[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@casalemedia[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@easymobile.122.2o7[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@club888[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad1.clickhype[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@maxserving[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@2o7[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@aff888[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@hit.stat[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@counter4.sextracker[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adserver[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mb[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@citi.bridgetrack[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.amaena[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071398974[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.romnation[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@statcounter[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@fastclick[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@revenue[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@winantivirus[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@indexstats[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@advertising[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.zanox[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@new-pcp[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mb[3].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.kino[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071131769[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@statse.webtrendslive[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.adocean[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@clicksor[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@serving-sys[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@4stats[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads2.net2day[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@bluestreak[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.adition[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@interclick[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@sextracker[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@cgi-bin[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tradedoubler[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@euros4click[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@stageholding[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071693785[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.adnet[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adfair[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@2006[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ticketonline[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adtech[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@hitbox[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.winantiviruspro[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@rambler[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1068287098[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@2006[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@pacificpoker[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@de.winantivirus[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads.heias[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1063899776[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@8[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@indextools[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071923686[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mediaplex[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tripod.lycos[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1065597047[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@xiti[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071919291[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@yieldmanager[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@search.crackserver[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ehg-arenatv.hitbox[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mediavantage[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1068635989[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@clubpacific[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.winantivirus[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tracker.e-sport[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ehg-idg.hitbox[2].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@malwarewipe[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ehg-youtube.hitbox[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@247realmedia[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@2o7[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@4stats[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.adition[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.adition[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.admarketplace[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.adnet[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.ambiweb[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.hbv[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.kino[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.virtual-nights[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.zanox[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad1.clickhype[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adknowledge[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@admarketplace[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adopt.hbmediapro[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.addynamix[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.cc214142[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.gameforgeads[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.gaming-universe[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.heias[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.heias[3].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.lycos-europe[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.motoso[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.planetactive[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.ssl.lycos[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.tripod.lycos[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads2.net2day[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserve2.mintao[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.71i[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.adremedy[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.easy-ad[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.orion[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.priority-media.co[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.studieren[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.swissad[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adtech[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@advertising[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@apmebf[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@arcor.122.2o7[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@as-eu.falkag[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@as1.falkag[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@atdmt[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ath.belnk[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@atwola[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@banner.t-online[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@belnk[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@bluestreak[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@burstnet[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@c5.zedo[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@casalemedia[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@clicktorrent[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter.sexsuche[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter1.sextracker[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter12.sextracker[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter3.sextracker[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter4.sextracker[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter5.sextracker[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter6.sextracker[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter7.sextracker[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter9.sextracker[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@crack.crackfound[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cracks[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cs.sexcounter[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz3.clickzs[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz4.clickzs[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz5.clickzs[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz7.clickzs[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz8.clickzs[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@de-clickins[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@dist.belnk[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@doubleclick[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4agcjefo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4qldpeco.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4ukc5aap.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4ulcziap.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkigpdpmbq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkiumazmao.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkoslajidq.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkouhajggo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkoujajico.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkoupc5sap.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkowjc5sgo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkywjajifp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflicodpieo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflikiajolp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflikodjilq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfloepcjwbo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflyukc5ehp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmicndjgdo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmiejd5gfo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmiglcjmdq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmiujdzodo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgk4widzmbo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgkienczwlo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgkyaocjwdo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgl4opazeho.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wglickd5skq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wglignc5kcp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjk4qmcpcbo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkoaidpkgp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkoehczobq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkokkdjefp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkoshcpigp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkowkdpiao.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywkajcep.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywkdjwhq.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywkdpwkp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywmc5wfo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywmdjsap.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywpcjcko.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywpczsfp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4eodjgep.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4oiajmdo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4olc5kbo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4spdzckp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjliclazkbp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlighcjmeo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlikldzgbo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjliooazeaq.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjliwod5sdo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlococjkbp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjloenazscp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlokgcpgdq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjloulajkeo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlowgdjwkp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlowmczkbp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlyamajgdp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlycpczcgq.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlyopd5cgo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlyqkd5ogq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlywpajkeo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmiogczgho.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmisncjkfp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmiuodpibp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmiwgd5ckq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmyamazeap.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmysgczmao.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmyukajceo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-ctseventimag.hitbox[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-idg.hitbox[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-lionsgate.hitbox[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-nokiafin.hitbox[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-starbet.hitbox[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@euros4click[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@fastclick[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@fortunecity[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@hg1.hitbox[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@hitbox[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@indextools[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@komtrack[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@maxserving[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@mediaplex[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@mediavantage[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@paycounter[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@promarkt.122.2o7[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@rb4.worldsex[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@revenue[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@revsci[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sel.as-eu.falkag[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@serials[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@serving-sys[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sex-main[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sexlist[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sextracker[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sex[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@spylog[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@srv1.ad.adition[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stat.dealtime[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stat.onestat[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@statcounter[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stats24[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stats[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tacoda[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@targetnet[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@toplist[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tracker.e-sport[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tracking[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tradedoubler[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@trafficmp[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tribalfusion[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tripod[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@valueclick.ne[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@valueclick[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@webmarketing-tracker[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.burstnet[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.counter-gratis[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.crackfound[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.cracklib[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.crackz[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.etracker[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.free-hit-counter[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.free-sex-clips[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.globalsexmovies[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.insex[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.myfreestats[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.netdebit-counter[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.premiumsexsites[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.sexydesktop.co[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.xxxvogue[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@xiti[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@yadro[2].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@z1.adserver[1].txt C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@zedo[1].txt C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@click_track[1].txt Trojan.Media-Codec HKU\S-1-5-21-746137067-963894560-725345543-1003\Software\Internet Security Adware.WhenU C:\Programme\VVSN\VVSN.exe Malware.VirusBurst C:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019708.exe C:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019716.exe D:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019697.exe Trojan.SpyFalcon C:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019770.dll |
|
|
||
28.09.2006, 17:36
Ehrenmitglied
Beiträge: 29434 |
#13
Oppa
Avenger Zitat Folders to delete:dann loesche die backups vom Avenger - C:\Avenger\backup.zip dann sollte wieder alles o.k sein ---------------- poste das neue Log vom HijackThis, bitte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.09.2006, 17:48
...neu hier
Themenstarter Beiträge: 8 |
#14
Hey Danke schonmal im voraus! bis jetzt läuft auch wieder alles supi! wirklich super arbeit! andre frage soll ich das super antispy ware drauf lassen / schützt das programm?? oder brauch ich das nich mehr?
Logfile of HijackThis v1.99.1 Scan saved at 17:50:03, on 28.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NeroCheck.exe C:\WINDOWS\LOGI_MWX.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\GetRight\getright.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe D:\1Hilfe\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opper.de.ms/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.250:8080 O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
|
|
||
29.09.2006, 01:08
Ehrenmitglied
Beiträge: 29434 |
#15
Superantispyware und die Windowsupdates (SP2) - das ware optimal
««fix mit dem HijackThis: O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 16:51:37, on 25.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\New Zeug\Tools\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opper.de.ms/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.250:8080
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {956BAB0A-36F4-4256-A954-52F20272768C} - C:\WINDOWS\system32\g71400.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vb] C:\Programme\vb\vb.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs:
O20 - Winlogon Notify: g71400 - C:\WINDOWS\SYSTEM32\g71400.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\System32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe