TR/Vundo.Gen(und andere Trojaner) macht ProblemeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.09.2006, 22:46
Member
Beiträge: 15 |
||
|
||
27.09.2006, 01:12
Ehrenmitglied
Beiträge: 29434 |
#2
gtixs26
1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren) SpywareBot in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll (file missing)** scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html ** scanne und poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.09.2006, 17:16
Member
Themenstarter Beiträge: 15 |
#3
hier die logfile aus dem regsearch
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.09.2006 16:56:40 for strings: ; 'spywarebot' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot] [HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot\SpywareBot] [HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot\SpywareBot\RegInfo] [HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot\SpywareBot\Settings] ; End Of The Log... die logfile aus dem avenger ist leider weg...hab nach hijack neu gestartet brauchst du die noch ? die virusmeldung ist weg... vundo hat nichts gefunden.. den report von superantispyware..bitte schön SUPERAntiSpyware Scan Log Generated 09/27/2006 at 06:10 PM Core Rules Database Version : 3093 Trace Rules Database Version: 1122 Memory threats detected : 0 Registry threats detected : 33 File threats detected : 379 Adware.MyWebSearch HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\InprocServer32 HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\InprocServer32#ThreadingModel HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\Programmable C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32#ThreadingModel HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\Programmable HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib Unclassified.Unknown Origin HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{278B661A-14A8-D8B0-6AF4-03088B866149} HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149} HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149}\InprocServer32 HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149}\InprocServer32#ThreadingModel C:\WINDOWS\system32\unaoakg.dll HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149} Adware.Tracking Cookie C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@e-2dj6wfl4upczogq.stats.esomniture[2].txt edit Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV Adware.Toolbar888 HKU\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} Trojan.Malware HKCR\MezziaCodec.Chl HKCR\MezziaCodec.Chl\CLSID Malware.SpywareBot HKU\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot ist er jetzt sauber...? wenn ja ...vielen vielen dank und welches antivirenprogramm ist denn gut bzw. wo bekomme ich es...und was braucht man noch für die sicherheit...?? nochmal danke...wenn ich könnte würde ich mich revanchiren...:-) Dieser Beitrag wurde am 27.09.2006 um 18:16 Uhr von gtixs26 editiert.
|
|
|
||
28.09.2006, 11:32
Ehrenmitglied
Beiträge: 29434 |
#4
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\Mgxclean.sys C:\WINDOWS\mgxclean.exe poste die reports __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 17:01
Member
Themenstarter Beiträge: 15 |
#5
hier ist der erste streich...
STATUS: FINISHEDComplete scanning result of "mgxclean.exe", received in VirusTotal at 09.29.2006, 19:41:16 (CET). Antivirus Version Update Result AntiVir 7.2.0.22 09.29.2006 no virus found Authentium 4.93.8 09.29.2006 no virus found Avast 4.7.892.0 09.29.2006 no virus found AVG 386 09.29.2006 no virus found BitDefender 7.2 09.29.2006 no virus found CAT-QuickHeal 8.00 09.29.2006 no virus found ClamAV devel-20060426 09.28.2006 no virus found DrWeb 4.33 09.29.2006 no virus found eTrust-InoculateIT 23.73.8 09.29.2006 no virus found eTrust-Vet 30.3.3105 09.29.2006 no virus found Ewido 4.0 09.29.2006 no virus found Fortinet 2.82.0.0 09.29.2006 no virus found F-Prot 3.16f 09.29.2006 no virus found F-Prot4 4.2.1.29 09.29.2006 no virus found Ikarus 0.2.65.0 09.29.2006 no virus found Kaspersky 4.0.2.24 09.29.2006 no virus found McAfee 4863 09.29.2006 no virus found Microsoft 1.1603 09.29.2006 no virus found NOD32v2 1.1783 09.29.2006 no virus found Norman 5.90.23 09.29.2006 no virus found Panda 9.0.0.4 09.29.2006 no virus found Sophos 4.10.0 09.29.2006 no virus found Symantec 8.0 09.29.2006 no virus found TheHacker 6.0.1.086 09.29.2006 no virus found UNA 1.83 09.29.2006 no virus found VBA32 3.11.1 09.29.2006 no virus found VirusBuster 4.3.7:9 09.29.2006 no virus found und hier der zweite STATUS: FINISHEDComplete scanning result of "Mgxclean.sys", received in VirusTotal at 09.29.2006, 16:24:55 (CET). Antivirus Version Update Result AntiVir 7.2.0.22 09.29.2006 no virus found Authentium 4.93.8 09.28.2006 no virus found Avast 4.7.892.0 09.29.2006 no virus found AVG 386 09.29.2006 no virus found BitDefender 7.2 09.29.2006 no virus found CAT-QuickHeal 8.00 09.29.2006 no virus found ClamAV devel-20060426 09.28.2006 no virus found DrWeb 4.33 09.29.2006 no virus found eTrust-InoculateIT 23.73.8 09.29.2006 no virus found eTrust-Vet 30.3.3104 09.28.2006 no virus found Ewido 4.0 09.29.2006 no virus found Fortinet 2.82.0.0 09.29.2006 no virus found F-Prot 3.16f 09.28.2006 no virus found F-Prot4 4.2.1.29 09.28.2006 no virus found Ikarus 0.2.65.0 09.29.2006 no virus found Kaspersky 4.0.2.24 09.29.2006 no virus found McAfee 4862 09.28.2006 no virus found Microsoft 1.1603 09.29.2006 no virus found NOD32v2 1.1783 09.29.2006 no virus found Norman 5.90.23 09.29.2006 no virus found Panda 9.0.0.4 09.29.2006 no virus found Sophos 4.10.0 09.29.2006 no virus found Symantec 8.0 09.29.2006 no virus found TheHacker 6.0.1.086 09.29.2006 no virus found UNA 1.83 09.29.2006 no virus found VBA32 3.11.1 09.29.2006 no virus found VirusBuster 4.3.7:9 09.29.2006 no virus found ....ich dachte es ist alles i.O....aber antivir hat mir gerade eine meldung gebracht... sch... TR/Dldr.Busky.BG das verstehe ich nicht...!! Dieser Beitrag wurde am 29.09.2006 um 21:48 Uhr von gtixs26 editiert.
|
|
|
||
30.09.2006, 00:51
Ehrenmitglied
Beiträge: 29434 |
#6
scanne mit Antivirus im abgesicherten modus /oder im Normalmodus und poste hier den scanreport
«« dann mache einen Onlinescan mit Kaspersky und poste das log http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.09.2006, 13:35
Member
Themenstarter Beiträge: 15 |
#7
hier der report von antivir
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 30. September 2006 11:50 Es wird nach 515340 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Computername: Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19 ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 07:12:24 ANTIVIR2.VDF : 6.36.0.71 284160 25.09.2006 18:44:45 ANTIVIR3.VDF : 6.36.0.82 37888 29.09.2006 13:33:02 AVEWIN32.DLL : 7.2.0.22 1860096 29.09.2006 13:33:03 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49 AVREP.DLL : 6.36.0.5 806952 24.09.2006 16:40:18 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53 RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 18:46:07 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Festplatten Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Bootsektoren..................: C,D Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 0 Smart Extensions..............: 1 Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,1005, Makrovirenheuristik...........: 1 Dateiheuristik................: 3 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Samstag, 30. September 2006 11:50 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 31 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 39 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daniel Hennicke\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daniel Hennicke\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daniel Hennicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daniel Hennicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd7133.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 30. September 2006 13:36 Benötigte Zeit: 1:45:37 min Der Suchlauf wurde vollständig durchgeführt. 4953 Verzeichnisse wurden überprüft 400436 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 6857 Archive wurden durchsucht 26 Warnungen 11 Hinweise Dieser Beitrag wurde am 30.09.2006 um 13:40 Uhr von gtixs26 editiert.
|
|
|
||
30.09.2006, 13:51
Ehrenmitglied
Beiträge: 29434 |
#8
mache einen Onlinescan mit panda und mit ewido und poste die reports
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.10.2006, 00:10
Ehrenmitglied
Beiträge: 29434 |
#9
das log ist in ordnung, die viren sind in Quarantaene vom Symantec
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.10.2006, 18:19
Ehrenmitglied
Beiträge: 29434 |
||
|
||
vielen dank im voraus
also hier ist erstmal die logfile von hijack this
Logfile of HijackThis v1.99.1
Scan saved at 21:37:29, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\uhvjsul.dll,mrpmvyf
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm795YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136557929328
O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixelnet_de_bilduebertragung.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
dann habe ich hier die clean up inhalte
CleanUp! started on 09/26/06 22:21:44.
...
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.badongo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.base[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.baur[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.berlinonline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.berlin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.bildschirmschoner[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.billiger-mietwagen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.billiger[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.biotherm[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.boardplanet[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.boerseonline[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.boxerhund[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.burstnet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.business-wissen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.bussgeldkatalog-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cabrionews[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cafepress[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.chefkoch[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.chip[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.christ[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ciao[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cinemaxx[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.citibank[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.classic-parts[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cma[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cnet[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.coaching-report[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.computerhilfen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.computerhilfen[3].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.counter.web10[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.crackfound[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.datpb.dhl[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.de.map24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.delico[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.de[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dfs[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.die-kraehe[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.diplomarbeiten24[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.diplom[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.directupload[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dogforum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dollshouse[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.donkeyfakes[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.douglas[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dystonie-forum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.e-plus-unlimited[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.e-sixt[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.easyjet[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.emuleforum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.eplus-unlimited[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.etracker[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.eventim[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.evita[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.expedia[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.falk[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ferien[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.festivalguide[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.fifa[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.financescout24[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.finde-dein-auto[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.fitcom[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.flightlevel350[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.flughafen-stuttgart[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.flugzeugbilder[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.forum-haustiere[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.freecount[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.fressnapf[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.friendscout24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.frizz-magazin[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gamejackal[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.getgo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gewinnclub[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamonweb[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamonweb[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamour[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamoutlet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.goertz-shop[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf1[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf5gti[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf5gti[3].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf5r32[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golfcabrio[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gratiscounter[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gratistempel[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.grin[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.haar-links[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hausarbeiten[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.haus[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.heise[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hijackthis-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hlx[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.holidaycheck[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotel-zum-stein[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotelclub[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotelopia[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotel[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hunny[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.i-tuning[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.iguana-reisen[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ila-berlin[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.imageshack[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.immobilienscout24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.infoways[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.inside-handy[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.iphpbb[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ireplicastore[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.itravel[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.jobscout24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.jobware[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kelkoo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kfz-gebrauchtteilelager[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kfzversicherung[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kicktipp[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kidzonline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kijiji[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kissfm[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kkh[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.krause-tuning[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.lancome[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.lbs[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.live-cam-online[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.agrove[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.lorealparis[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mango[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.maporama[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.marketworks[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.maximonline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mbslk[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.meinestadt[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mercateo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.millteksport[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.motel-one[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mp-success[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mp3dollars[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mtv[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.myvideo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.n-tv[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.neoplastic[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.netdebit-counter[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.netzeitung[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.news-report[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.nh-hotels[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.office-loesung[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.oliverpocher[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.openbc[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.opodo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.orbitz[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.oskhaar[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pagenstecher[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.palmcoastpreview[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.paypal[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.paypal[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pc-special[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pcfreunde[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pcwelt[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pedigree[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pixelnet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.playboy[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.playboy[3].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.prosieben[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.purina[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.purina[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ratestogo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rathgeber-halle[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.regnow[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.reifentiefpreis[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.renet-gebrauchtteile[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rlpforen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.romtox[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rtl2[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rtl[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.s-immobilien[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sat1[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.schwacke[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.shape[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sicher[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sitemeter[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sol[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sozialnetz[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.spiegel[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sponsor4cash[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.stayfriends-st[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.stayfriends[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.swira[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.taxihalle[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.tchibo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.teltarif[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.teriotracker[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.texmedia[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.top50-solar[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.travelscout24[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.trigolino[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.trivago[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.trojaner-board[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.tuning-fans[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.uni-protokolle[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.valentin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.verbrauchsrechner[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vergleichen-und-sparen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.verivox[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vetline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.view4cash[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.viewsponsor[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vnr[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.volkswagen-zentrum-chemnitz[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vox[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vwaudi-team[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wallberg[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wams[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.welt[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.westieforum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wetter[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wichteltreff[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.winantiviruspro[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.winantivirus[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.windows-tweaks[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wissen24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wissen[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.woerlitzer-hof[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.worldcarfans[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.xpbulletin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.zooplus[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xiti[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xml.bravenetmedianetwork[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xn--psychotherapie-gttingen-nlc[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xpbulletin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@youtube[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@yp[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@yp[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@zbox.zanox[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\A2GUARD.EXE-1FA4812C.pf - deleted
C:\WINDOWS\Prefetch\ACROTRAY.EXE-0F6A3378.pf - deleted
C:\WINDOWS\Prefetch\ALEUPDAT.EXE-37A6CBDB.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf - deleted
C:\WINDOWS\Prefetch\ATIPRBXX.EXE-1BE402BA.pf - deleted
C:\WINDOWS\Prefetch\ATKOSD.EXE-283F7FA7.pf - deleted
C:\WINDOWS\Prefetch\AUPDATE.EXE-3712CED8.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-050CEBC2.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-34DB0DF2.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-081AFD34.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-278D3CE0.pf - deleted
C:\WINDOWS\Prefetch\CHCP.COM-17EDBDC9.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-0ACAE2A3.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-2D54794D.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-088167C8.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-043BAAA0.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-32439CAA.pf - deleted
C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf - deleted
C:\WINDOWS\Prefetch\EOUWIZ.EXE-0B709FA1.pf - deleted
C:\WINDOWS\Prefetch\FBOXUPD.EXE-398805FD.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-00BB157B.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-1921A7C5.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf - deleted
C:\WINDOWS\Prefetch\FOTOSUITE.EXE-0F67593F.pf - deleted
C:\WINDOWS\Prefetch\FWEBPROT.EXE-2EA7A55E.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1EC82CEA.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-008A3049.pf - deleted
C:\WINDOWS\Prefetch\HPOEVM08.EXE-2C1E7315.pf - deleted
C:\WINDOWS\Prefetch\HPOHMR08.EXE-30701F6B.pf - deleted
C:\WINDOWS\Prefetch\HPOSTS08.EXE-024F9212.pf - deleted
C:\WINDOWS\Prefetch\HPOTDD01.EXE-20272A01.pf - deleted
C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf - deleted
C:\WINDOWS\Prefetch\IFRMEWRK.EXE-1AD7CBD5.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf - deleted
C:\WINDOWS\Prefetch\INSTLSP.EXE-38B2CBEB.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DF6F3E9.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-1D037CD3.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-2C2D3760.pf - deleted
C:\WINDOWS\Prefetch\NDETECT.EXE-2BA5440D.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-30941580.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-23972F4A.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-2F68E642.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-30C4122C.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OPSCAN.EXE-33DFB785.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-1C54BEEA.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-0B43CCF7.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-0C419446.pf - deleted
C:\WINDOWS\Prefetch\READER_SL.EXE-2A604B5A.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0C8249C8.pf - deleted
C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-636CFE14.pf - deleted
C:\WINDOWS\Prefetch\SC.EXE-01D6BB00.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-35555958.pf - deleted
C:\WINDOWS\Prefetch\SNDMON.EXE-1C89C7E1.pf - deleted
C:\WINDOWS\Prefetch\SORT.EXE-3057FB6E.pf - deleted
C:\WINDOWS\Prefetch\STCENTER.EXE-02BA116C.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-0163B7DA.pf - deleted
C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0544C4FA.pf - deleted
C:\WINDOWS\Prefetch\TL.EXE-11FA52B3.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL.EXE-06AA9C80.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-16715754.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-218A1AF8.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf - deleted
C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0C1C946C.pf - deleted
C:\WINDOWS\Prefetch\XP-ANTISPY_SETUP-DEUTSCH2[1].-05B2DA88.pf - deleted
C:\temp\EnhancedDataOutput.txt - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 290.9 MB of disk space from 28561 files.
CleanUp! finished on 09/26/06 22:22:21.
als nächsten kommt der scan report von combo fix
06-09-26 22:11:25,76 Service Pack 2
ComboFix 06.09.27 - Running from: "C:\Downloads"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{D48948E7-0256-1031-0628-050628050031}
((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 ))))))))))))))))))))))))))))))))))
2006-09-25 15:51 78,488 --a------ C:\WINDOWS\system32\XMD5.dll
2006-09-25 15:51 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-09-24 18:35 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-24 16:53 652,801 ---hs---- C:\WINDOWS\system32\jmllm.ini2
2006-09-23 14:30 664,558 ---hs---- C:\WINDOWS\system32\jmllm.bak2
2006-09-21 17:46 758,998 ---hs---- C:\WINDOWS\system32\jmllm.bak1
2006-09-21 17:45 577,588 --------- C:\WINDOWS\system32\mllmj.dll
2006-09-21 17:21 986 --a------ C:\WINDOWS\Mgxclean.sys
2006-09-21 17:21 95,744 --a------ C:\WINDOWS\system32\MGXFRM30.DLL
2006-09-21 17:21 95,744 --a------ C:\WINDOWS\system32\ltimg80n.dll
2006-09-21 17:21 940,304 --a------ C:\WINDOWS\system32\MGX42.dll
2006-09-21 17:21 90,624 --a------ C:\WINDOWS\system32\lffpx80n.dll
2006-09-21 17:21 74,752 --a------ C:\WINDOWS\system32\ltfil80n.dll
2006-09-21 17:21 64,512 --a------ C:\WINDOWS\system32\lffax80n.dll
2006-09-21 17:21 64,000 --a------ C:\WINDOWS\system32\Ppiv30.dll
2006-09-21 17:21 5,632 --a------ C:\WINDOWS\system32\MFCUIA32.DLL
2006-09-21 17:21 46,592 --a------ C:\WINDOWS\system32\lfica80n.dll
2006-09-21 17:21 428,032 --a------ C:\WINDOWS\system32\ltkrn80n.dll
2006-09-21 17:21 39,424 --a------ C:\WINDOWS\system32\lfgif80n.dll
2006-09-21 17:21 38,400 --a------ C:\WINDOWS\system32\mgxfrm2x.dll
2006-09-21 17:21 338,944 --a------ C:\WINDOWS\system32\LFFPX7.DLL
2006-09-21 17:21 33,280 --a------ C:\WINDOWS\system32\lfbmp80n.dll
2006-09-21 17:21 31,232 --a------ C:\WINDOWS\system32\lflmb80n.dll
2006-09-21 17:21 30,720 --a------ C:\WINDOWS\system32\lfpcx80n.dll
2006-09-21 17:21 30,720 --a------ C:\WINDOWS\system32\lfpct80n.dll
2006-09-21 17:21 28,672 --a------ C:\WINDOWS\system32\lfpsd80n.dll
2006-09-21 17:21 27,648 --a------ C:\WINDOWS\system32\lftga80n.dll
2006-09-21 17:21 27,136 --a------ C:\WINDOWS\system32\lfimg80n.dll
2006-09-21 17:21 26,624 --a------ C:\WINDOWS\system32\lfcal80n.dll
2006-09-21 17:21 26,112 --a------ C:\WINDOWS\system32\lfras80n.dll
2006-09-21 17:21 26,112 --a------ C:\WINDOWS\system32\lfmsp80n.dll
2006-09-21 17:21 250,880 --a------ C:\WINDOWS\system32\MGXBM30.DLL
2006-09-21 17:21 25,600 --a------ C:\WINDOWS\system32\lfwfx80n.dll
2006-09-21 17:21 25,600 --a------ C:\WINDOWS\system32\lfmac80n.dll
2006-09-21 17:21 235,008 --a------ C:\WINDOWS\system32\lfcmp80n.dll
2006-09-21 17:21 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL
2006-09-21 17:21 187,904 --a------ C:\WINDOWS\mgxclean.exe
2006-09-21 17:21 133,904 --a------ C:\WINDOWS\system32\MFCANS32.DLL
2006-09-21 17:21 133,632 --a------ C:\WINDOWS\system32\lfpng80n.dll
2006-09-21 17:21 118,784 --a------ C:\WINDOWS\system32\LFKODAK.DLL
2006-09-21 17:21 114,688 --a------ C:\WINDOWS\system32\lftif80n.dll
2006-09-21 17:21 1,513,984 --a------ C:\WINDOWS\system32\Mgxrdr80.dll
2006-09-21 17:20 299,008 --a------ C:\WINDOWS\uninst.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-26 22:13 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-26 22:03 -------- d-------- C:\Dokumente und Einstellungen\Daniel Hennicke\Anwendungsdaten\FRITZ!
2006-09-26 21:44 -------- d-------- C:\Programme\CleanUp!
2006-09-26 20:30 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-25 15:59 -------- d-------- C:\Programme\SpywareBot
2006-09-24 18:35 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-23 21:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-23 21:53 -------- d-------- C:\Programme\QuickTime
2006-09-23 21:25 -------- d-------- C:\Programme\a-squared Anti-Malware
2006-09-21 19:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-21 17:51 -------- d-------- C:\Programme\Techland
2006-09-21 17:21 -------- d-------- C:\Programme\Micrografx
2006-09-20 13:18 -------- d---s---- C:\Dokumente und Einstellungen\Daniel Hennicke\Anwendungsdaten\Microsoft
2006-08-27 15:44 -------- d-------- C:\Programme\screensavers
2006-08-23 19:10 -------- d-------- C:\Programme\Internet Explorer
2006-08-23 18:26 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-23 18:25 -------- d-------- C:\Programme\FRITZ!Box
2006-08-23 18:08 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"ASUS Live Update"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe"
"Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"Wireless Console"="C:\\Programme\\ASUS\\Wireless Console\\wcourier.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Zshutdown"="c:\\sysprep\\patch\\sysprep.cmd"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ALDI_NORD_FotoSuite_Download"="\"C:\\Programme\\ALDI Foto Service Nord\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"uhvjsul.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\uhvjsul.dll,mrpmvyf"
"a-squared"="\"C:\\Programme\\a-squared Anti-Malware\\a2guard.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,d1,02,00,00,47,00,00,00,c1,01,00,00,01,03,00,00,14,\
27,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,d1,02,00,00,47,00,00,00,c1,01,00,00,01,03,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,d0,01,00,00,00,00,00,00,30,03,00,00,02,03,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1131894496.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Daniel Hennicke.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 26.09.2006 22:15:28.28
ComboFix.txt
so jetzt folgt glaube ich die geschichte mit dem datfind Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D489-48E7
Verzeichnis von C:\WINDOWS\system32
26.09.2006 22:35 654.968 jmllm.ini2
26.09.2006 22:07 664.558 jmllm.bak2
24.09.2006 16:53 639.008 jmllm.tmp
24.09.2006 10:30 639.008 jmllm.ini
23.09.2006 21:26 5.199 ikhcore.log
23.09.2006 14:28 1.158 wpa.dbl
22.09.2006 09:46 277.352 FNTCACHE.DAT
21.09.2006 17:46 758.998 jmllm.bak1
21.09.2006 17:45 577.588 mllmj.dll
11.09.2006 19:37 8.960.936 MRT.exe
07.09.2006 12:54 57.384 avsda.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
19.08.2006 10:16 314.842 perfh009.dat
19.08.2006 10:16 41.170 perfc009.dat
19.08.2006 10:16 320.668 perfh007.dat
19.08.2006 10:16 49.570 perfc007.dat
19.08.2006 10:16 732.166 PerfStringBackup.INI
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
Verzeichnis von C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp
26.09.2006 22:06 32.768 ~DF8284.tmp
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 20.010.873.344 Bytes frei
hier ist noch ein auszug aus der antivir datei..
antivir findet immer den TR/Vundo.GEn und heute neu TR/Spy.VBStat.E.1
immer wenn ich den explorer öffne kommt eine warnmeldung..
TR/Vundo.Gen