Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen(und andere Trojaner) macht Probleme » Themenansicht

TR/Vundo.Gen(und andere Trojaner) macht Probleme

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.09.2006, 22:46
gtixs26
Member

Beiträge: 15
#1 hallo, ich versuche mal den anweisungen zu folgen...

vielen dank im voraus

also hier ist erstmal die logfile von hijack this

Logfile of HijackThis v1.99.1
Scan saved at 21:37:29, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\uhvjsul.dll,mrpmvyf
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm795YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136557929328
O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixelnet_de_bilduebertragung.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

dann habe ich hier die clean up inhalte

CleanUp! started on 09/26/06 22:21:44.
...
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.badongo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.base[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.baur[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.berlinonline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.berlin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.bildschirmschoner[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.billiger-mietwagen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.billiger[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.biotherm[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.boardplanet[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.boerseonline[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.boxerhund[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.burstnet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.business-wissen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.bussgeldkatalog-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cabrionews[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cafepress[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.chefkoch[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.chip[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.christ[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ciao[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cinemaxx[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.citibank[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.classic-parts[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cma[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.cnet[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.coaching-report[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.computerhilfen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.computerhilfen[3].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.counter.web10[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.crackfound[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.datpb.dhl[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.de.map24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.delico[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.de[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dfs[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.die-kraehe[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.diplomarbeiten24[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.diplom[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.directupload[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dogforum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dollshouse[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.donkeyfakes[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.douglas[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.dystonie-forum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.e-plus-unlimited[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.e-sixt[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.easyjet[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.emuleforum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.eplus-unlimited[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.etracker[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.eventim[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.evita[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.expedia[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.falk[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ferien[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.festivalguide[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.fifa[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.financescout24[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.finde-dein-auto[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.fitcom[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.flightlevel350[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.flughafen-stuttgart[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.flugzeugbilder[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.forum-haustiere[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.freecount[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.fressnapf[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.friendscout24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.frizz-magazin[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gamejackal[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.getgo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gewinnclub[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamonweb[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamonweb[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamour[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.glamoutlet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.goertz-shop[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf1[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf5gti[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf5gti[3].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golf5r32[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.golfcabrio[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gratiscounter[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.gratistempel[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.grin[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.haar-links[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hausarbeiten[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.haus[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.heise[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hijackthis-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hlx[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.holidaycheck[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotel-zum-stein[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotelclub[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotelopia[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hotel[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.hunny[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.i-tuning[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.iguana-reisen[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ila-berlin[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.imageshack[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.immobilienscout24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.infoways[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.inside-handy[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.iphpbb[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ireplicastore[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.itravel[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.jobscout24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.jobware[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kelkoo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kfz-gebrauchtteilelager[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kfzversicherung[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kicktipp[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kidzonline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kijiji[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kissfm[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.kkh[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.krause-tuning[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.lancome[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.lbs[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.live-cam-online[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.lolagrove[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.lorealparis[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mango[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.maporama[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.marketworks[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.maximonline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mbslk[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.meinestadt[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mercateo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.millteksport[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.motel-one[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mp-success[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mp3dollars[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.mtv[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.myvideo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.n-tv[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.neoplastic[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.netdebit-counter[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.netzeitung[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.news-report[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.nh-hotels[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.office-loesung[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.oliverpocher[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.openbc[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.opodo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.orbitz[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.oskhaar[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pagenstecher[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.palmcoastpreview[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.paypal[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.paypal[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pc-special[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pcfreunde[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pcwelt[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pedigree[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.pixelnet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.playboy[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.playboy[3].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.prosieben[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.purina[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.purina[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.ratestogo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rathgeber-halle[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.regnow[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.reifentiefpreis[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.renet-gebrauchtteile[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rlpforen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.romtox[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rtl2[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.rtl[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.s-immobilien[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sat1[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.schwacke[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.shape[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sicher[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sitemeter[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sol[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sozialnetz[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.spiegel[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.sponsor4cash[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.stayfriends-st[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.stayfriends[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.swira[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.taxihalle[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.tchibo[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.teltarif[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.teriotracker[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.texmedia[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.top50-solar[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.travelscout24[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.trigolino[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.trivago[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.trojaner-board[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.tuning-fans[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.uni-protokolle[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.valentin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.verbrauchsrechner[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vergleichen-und-sparen[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.verivox[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vetline[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.view4cash[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.viewsponsor[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vnr[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.volkswagen-zentrum-chemnitz[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vox[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.vwaudi-team[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wallberg[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wams[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.welt[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.westieforum[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wetter[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wichteltreff[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.winantiviruspro[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.winantivirus[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.windows-tweaks[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wissen24[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.wissen[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.woerlitzer-hof[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.worldcarfans[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.xpbulletin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@www.zooplus[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xiti[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xml.bravenetmedianetwork[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xn--psychotherapie-gttingen-nlc[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@xpbulletin[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@youtube[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@yp[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@yp[2].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@zbox.zanox[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\A2GUARD.EXE-1FA4812C.pf - deleted
C:\WINDOWS\Prefetch\ACROTRAY.EXE-0F6A3378.pf - deleted
C:\WINDOWS\Prefetch\ALEUPDAT.EXE-37A6CBDB.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf - deleted
C:\WINDOWS\Prefetch\ATIPRBXX.EXE-1BE402BA.pf - deleted
C:\WINDOWS\Prefetch\ATKOSD.EXE-283F7FA7.pf - deleted
C:\WINDOWS\Prefetch\AUPDATE.EXE-3712CED8.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-050CEBC2.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-34DB0DF2.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-081AFD34.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-278D3CE0.pf - deleted
C:\WINDOWS\Prefetch\CHCP.COM-17EDBDC9.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-0ACAE2A3.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-2D54794D.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-088167C8.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-043BAAA0.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-32439CAA.pf - deleted
C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf - deleted
C:\WINDOWS\Prefetch\EOUWIZ.EXE-0B709FA1.pf - deleted
C:\WINDOWS\Prefetch\FBOXUPD.EXE-398805FD.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-00BB157B.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-1921A7C5.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf - deleted
C:\WINDOWS\Prefetch\FOTOSUITE.EXE-0F67593F.pf - deleted
C:\WINDOWS\Prefetch\FWEBPROT.EXE-2EA7A55E.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1EC82CEA.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-008A3049.pf - deleted
C:\WINDOWS\Prefetch\HPOEVM08.EXE-2C1E7315.pf - deleted
C:\WINDOWS\Prefetch\HPOHMR08.EXE-30701F6B.pf - deleted
C:\WINDOWS\Prefetch\HPOSTS08.EXE-024F9212.pf - deleted
C:\WINDOWS\Prefetch\HPOTDD01.EXE-20272A01.pf - deleted
C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf - deleted
C:\WINDOWS\Prefetch\IFRMEWRK.EXE-1AD7CBD5.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf - deleted
C:\WINDOWS\Prefetch\INSTLSP.EXE-38B2CBEB.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DF6F3E9.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-1D037CD3.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-2C2D3760.pf - deleted
C:\WINDOWS\Prefetch\NDETECT.EXE-2BA5440D.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-30941580.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-23972F4A.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-2F68E642.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-30C4122C.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OPSCAN.EXE-33DFB785.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-1C54BEEA.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-0B43CCF7.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-0C419446.pf - deleted
C:\WINDOWS\Prefetch\READER_SL.EXE-2A604B5A.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0C8249C8.pf - deleted
C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-636CFE14.pf - deleted
C:\WINDOWS\Prefetch\SC.EXE-01D6BB00.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-35555958.pf - deleted
C:\WINDOWS\Prefetch\SNDMON.EXE-1C89C7E1.pf - deleted
C:\WINDOWS\Prefetch\SORT.EXE-3057FB6E.pf - deleted
C:\WINDOWS\Prefetch\STCENTER.EXE-02BA116C.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-0163B7DA.pf - deleted
C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0544C4FA.pf - deleted
C:\WINDOWS\Prefetch\TL.EXE-11FA52B3.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL.EXE-06AA9C80.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-16715754.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-218A1AF8.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf - deleted
C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0C1C946C.pf - deleted
C:\WINDOWS\Prefetch\XP-ANTISPY_SETUP-DEUTSCH2[1].-05B2DA88.pf - deleted
C:\temp\EnhancedDataOutput.txt - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 290.9 MB of disk space from 28561 files.
CleanUp! finished on 09/26/06 22:22:21.

als nächsten kommt der scan report von combo fix

06-09-26 22:11:25,76 Service Pack 2
ComboFix 06.09.27 - Running from: "C:\Downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{D48948E7-0256-1031-0628-050628050031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 ))))))))))))))))))))))))))))))))))


2006-09-25 15:51 78,488 --a------ C:\WINDOWS\system32\XMD5.dll
2006-09-25 15:51 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-09-24 18:35 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-24 16:53 652,801 ---hs---- C:\WINDOWS\system32\jmllm.ini2
2006-09-23 14:30 664,558 ---hs---- C:\WINDOWS\system32\jmllm.bak2
2006-09-21 17:46 758,998 ---hs---- C:\WINDOWS\system32\jmllm.bak1
2006-09-21 17:45 577,588 --------- C:\WINDOWS\system32\mllmj.dll
2006-09-21 17:21 986 --a------ C:\WINDOWS\Mgxclean.sys
2006-09-21 17:21 95,744 --a------ C:\WINDOWS\system32\MGXFRM30.DLL
2006-09-21 17:21 95,744 --a------ C:\WINDOWS\system32\ltimg80n.dll
2006-09-21 17:21 940,304 --a------ C:\WINDOWS\system32\MGX42.dll
2006-09-21 17:21 90,624 --a------ C:\WINDOWS\system32\lffpx80n.dll
2006-09-21 17:21 74,752 --a------ C:\WINDOWS\system32\ltfil80n.dll
2006-09-21 17:21 64,512 --a------ C:\WINDOWS\system32\lffax80n.dll
2006-09-21 17:21 64,000 --a------ C:\WINDOWS\system32\Ppiv30.dll
2006-09-21 17:21 5,632 --a------ C:\WINDOWS\system32\MFCUIA32.DLL
2006-09-21 17:21 46,592 --a------ C:\WINDOWS\system32\lfica80n.dll
2006-09-21 17:21 428,032 --a------ C:\WINDOWS\system32\ltkrn80n.dll
2006-09-21 17:21 39,424 --a------ C:\WINDOWS\system32\lfgif80n.dll
2006-09-21 17:21 38,400 --a------ C:\WINDOWS\system32\mgxfrm2x.dll
2006-09-21 17:21 338,944 --a------ C:\WINDOWS\system32\LFFPX7.DLL
2006-09-21 17:21 33,280 --a------ C:\WINDOWS\system32\lfbmp80n.dll
2006-09-21 17:21 31,232 --a------ C:\WINDOWS\system32\lflmb80n.dll
2006-09-21 17:21 30,720 --a------ C:\WINDOWS\system32\lfpcx80n.dll
2006-09-21 17:21 30,720 --a------ C:\WINDOWS\system32\lfpct80n.dll
2006-09-21 17:21 28,672 --a------ C:\WINDOWS\system32\lfpsd80n.dll
2006-09-21 17:21 27,648 --a------ C:\WINDOWS\system32\lftga80n.dll
2006-09-21 17:21 27,136 --a------ C:\WINDOWS\system32\lfimg80n.dll
2006-09-21 17:21 26,624 --a------ C:\WINDOWS\system32\lfcal80n.dll
2006-09-21 17:21 26,112 --a------ C:\WINDOWS\system32\lfras80n.dll
2006-09-21 17:21 26,112 --a------ C:\WINDOWS\system32\lfmsp80n.dll
2006-09-21 17:21 250,880 --a------ C:\WINDOWS\system32\MGXBM30.DLL
2006-09-21 17:21 25,600 --a------ C:\WINDOWS\system32\lfwfx80n.dll
2006-09-21 17:21 25,600 --a------ C:\WINDOWS\system32\lfmac80n.dll
2006-09-21 17:21 235,008 --a------ C:\WINDOWS\system32\lfcmp80n.dll
2006-09-21 17:21 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL
2006-09-21 17:21 187,904 --a------ C:\WINDOWS\mgxclean.exe
2006-09-21 17:21 133,904 --a------ C:\WINDOWS\system32\MFCANS32.DLL
2006-09-21 17:21 133,632 --a------ C:\WINDOWS\system32\lfpng80n.dll
2006-09-21 17:21 118,784 --a------ C:\WINDOWS\system32\LFKODAK.DLL
2006-09-21 17:21 114,688 --a------ C:\WINDOWS\system32\lftif80n.dll
2006-09-21 17:21 1,513,984 --a------ C:\WINDOWS\system32\Mgxrdr80.dll
2006-09-21 17:20 299,008 --a------ C:\WINDOWS\uninst.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-26 22:13 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-26 22:03 -------- d-------- C:\Dokumente und Einstellungen\Daniel Hennicke\Anwendungsdaten\FRITZ!
2006-09-26 21:44 -------- d-------- C:\Programme\CleanUp!
2006-09-26 20:30 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-25 15:59 -------- d-------- C:\Programme\SpywareBot
2006-09-24 18:35 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-23 21:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-23 21:53 -------- d-------- C:\Programme\QuickTime
2006-09-23 21:25 -------- d-------- C:\Programme\a-squared Anti-Malware
2006-09-21 19:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-21 17:51 -------- d-------- C:\Programme\Techland
2006-09-21 17:21 -------- d-------- C:\Programme\Micrografx
2006-09-20 13:18 -------- d---s---- C:\Dokumente und Einstellungen\Daniel Hennicke\Anwendungsdaten\Microsoft
2006-08-27 15:44 -------- d-------- C:\Programme\screensavers
2006-08-23 19:10 -------- d-------- C:\Programme\Internet Explorer
2006-08-23 18:26 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-23 18:25 -------- d-------- C:\Programme\FRITZ!Box
2006-08-23 18:08 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"ASUS Live Update"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe"
"Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"Wireless Console"="C:\\Programme\\ASUS\\Wireless Console\\wcourier.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Zshutdown"="c:\\sysprep\\patch\\sysprep.cmd"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ALDI_NORD_FotoSuite_Download"="\"C:\\Programme\\ALDI Foto Service Nord\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"uhvjsul.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\uhvjsul.dll,mrpmvyf"
"a-squared"="\"C:\\Programme\\a-squared Anti-Malware\\a2guard.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,d1,02,00,00,47,00,00,00,c1,01,00,00,01,03,00,00,14,\
27,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,d1,02,00,00,47,00,00,00,c1,01,00,00,01,03,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,d0,01,00,00,00,00,00,00,30,03,00,00,02,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1131894496.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Daniel Hennicke.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 26.09.2006 22:15:28.28
ComboFix.txt

so jetzt folgt glaube ich die geschichte mit dem datfind Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D489-48E7

Verzeichnis von C:\WINDOWS\system32

26.09.2006 22:35 654.968 jmllm.ini2
26.09.2006 22:07 664.558 jmllm.bak2
24.09.2006 16:53 639.008 jmllm.tmp
24.09.2006 10:30 639.008 jmllm.ini
23.09.2006 21:26 5.199 ikhcore.log
23.09.2006 14:28 1.158 wpa.dbl
22.09.2006 09:46 277.352 FNTCACHE.DAT
21.09.2006 17:46 758.998 jmllm.bak1
21.09.2006 17:45 577.588 mllmj.dll
11.09.2006 19:37 8.960.936 MRT.exe
07.09.2006 12:54 57.384 avsda.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
19.08.2006 10:16 314.842 perfh009.dat
19.08.2006 10:16 41.170 perfc009.dat
19.08.2006 10:16 320.668 perfh007.dat
19.08.2006 10:16 49.570 perfc007.dat
19.08.2006 10:16 732.166 PerfStringBackup.INI
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll


Verzeichnis von C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp

26.09.2006 22:06 32.768 ~DF8284.tmp
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 20.010.873.344 Bytes frei


hier ist noch ein auszug aus der antivir datei..

antivir findet immer den TR/Vundo.GEn und heute neu TR/Spy.VBStat.E.1

immer wenn ich den explorer öffne kommt eine warnmeldung..

TR/Vundo.Gen
Seitenanfang Seitenende
27.09.2006, 01:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 gtixs26

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren)

SpywareBot

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\system32\jmllm.ini2
C:\WINDOWS\system32\jmllm.bak2
C:\WINDOWS\system32\jmllm.tmp
C:\WINDOWS\system32\jmllm.ini
C:\WINDOWS\system32\jmllm.bak1
C:\WINDOWS\system32\mllmj.dll
C:\WINDOWS\system32\uhvjsul.dll

Folders to delete:
C:\Programme\SpywareBot
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\uhvjsul.dll,mrpmvyf
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm795YYDE

**
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

**
scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.09.2006, 17:16
gtixs26
Member

Themenstarter

Beiträge: 15
#3 hier die logfile aus dem regsearch

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 27.09.2006 16:56:40 for strings:
; 'spywarebot'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot]

[HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot\SpywareBot]

[HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot\SpywareBot\RegInfo]

[HKEY_USERS\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot\SpywareBot\Settings]

; End Of The Log...

die logfile aus dem avenger ist leider weg...hab nach hijack neu gestartet
brauchst du die noch ?

die virusmeldung ist weg...

vundo hat nichts gefunden..

den report von superantispyware..bitte schön

SUPERAntiSpyware Scan Log
Generated 09/27/2006 at 06:10 PM

Core Rules Database Version : 3093
Trace Rules Database Version: 1122

Memory threats detected : 0
Registry threats detected : 33
File threats detected : 379

Adware.MyWebSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\InprocServer32
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\InprocServer32#ThreadingModel
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\Programmable
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32#ThreadingModel
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\Programmable
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib

Unclassified.Unknown Origin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{278B661A-14A8-D8B0-6AF4-03088B866149}
HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149}
HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149}\InprocServer32
HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149}\InprocServer32#ThreadingModel
C:\WINDOWS\system32\unaoakg.dll
HKCR\CLSID\{278B661A-14A8-D8B0-6AF4-03088B866149}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Daniel Hennicke\Cookies\daniel hennicke@e-2dj6wfl4upczogq.stats.esomniture[2].txt
edit

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID
HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV
HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV

Adware.Toolbar888
HKU\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}

Trojan.Malware
HKCR\MezziaCodec.Chl
HKCR\MezziaCodec.Chl\CLSID

Malware.SpywareBot
HKU\S-1-5-21-1326768977-3365818387-1790257458-1005\Software\SpywareBot


ist er jetzt sauber...?


wenn ja ...vielen vielen dank und welches antivirenprogramm ist denn gut bzw. wo bekomme ich es...und was braucht man noch für die sicherheit...??

nochmal danke...wenn ich könnte würde ich mich revanchiren...:-)
Dieser Beitrag wurde am 27.09.2006 um 18:16 Uhr von gtixs26 editiert.
Seitenanfang Seitenende
28.09.2006, 11:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\Mgxclean.sys
C:\WINDOWS\mgxclean.exe

poste die reports
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 17:01
gtixs26
Member

Themenstarter

Beiträge: 15
#5 hier ist der erste streich...

STATUS: FINISHEDComplete scanning result of "mgxclean.exe", received in VirusTotal at 09.29.2006, 19:41:16 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 09.29.2006 no virus found
Authentium 4.93.8 09.29.2006 no virus found
Avast 4.7.892.0 09.29.2006 no virus found
AVG 386 09.29.2006 no virus found
BitDefender 7.2 09.29.2006 no virus found
CAT-QuickHeal 8.00 09.29.2006 no virus found
ClamAV devel-20060426 09.28.2006 no virus found
DrWeb 4.33 09.29.2006 no virus found
eTrust-InoculateIT 23.73.8 09.29.2006 no virus found
eTrust-Vet 30.3.3105 09.29.2006 no virus found
Ewido 4.0 09.29.2006 no virus found
Fortinet 2.82.0.0 09.29.2006 no virus found
F-Prot 3.16f 09.29.2006 no virus found
F-Prot4 4.2.1.29 09.29.2006 no virus found
Ikarus 0.2.65.0 09.29.2006 no virus found
Kaspersky 4.0.2.24 09.29.2006 no virus found
McAfee 4863 09.29.2006 no virus found
Microsoft 1.1603 09.29.2006 no virus found
NOD32v2 1.1783 09.29.2006 no virus found
Norman 5.90.23 09.29.2006 no virus found
Panda 9.0.0.4 09.29.2006 no virus found
Sophos 4.10.0 09.29.2006 no virus found
Symantec 8.0 09.29.2006 no virus found
TheHacker 6.0.1.086 09.29.2006 no virus found
UNA 1.83 09.29.2006 no virus found
VBA32 3.11.1 09.29.2006 no virus found
VirusBuster 4.3.7:9 09.29.2006 no virus found

und hier der zweite

STATUS: FINISHEDComplete scanning result of "Mgxclean.sys", received in VirusTotal at 09.29.2006, 16:24:55 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 09.29.2006 no virus found
Authentium 4.93.8 09.28.2006 no virus found
Avast 4.7.892.0 09.29.2006 no virus found
AVG 386 09.29.2006 no virus found
BitDefender 7.2 09.29.2006 no virus found
CAT-QuickHeal 8.00 09.29.2006 no virus found
ClamAV devel-20060426 09.28.2006 no virus found
DrWeb 4.33 09.29.2006 no virus found
eTrust-InoculateIT 23.73.8 09.29.2006 no virus found
eTrust-Vet 30.3.3104 09.28.2006 no virus found
Ewido 4.0 09.29.2006 no virus found
Fortinet 2.82.0.0 09.29.2006 no virus found
F-Prot 3.16f 09.28.2006 no virus found
F-Prot4 4.2.1.29 09.28.2006 no virus found
Ikarus 0.2.65.0 09.29.2006 no virus found
Kaspersky 4.0.2.24 09.29.2006 no virus found
McAfee 4862 09.28.2006 no virus found
Microsoft 1.1603 09.29.2006 no virus found
NOD32v2 1.1783 09.29.2006 no virus found
Norman 5.90.23 09.29.2006 no virus found
Panda 9.0.0.4 09.29.2006 no virus found
Sophos 4.10.0 09.29.2006 no virus found
Symantec 8.0 09.29.2006 no virus found
TheHacker 6.0.1.086 09.29.2006 no virus found
UNA 1.83 09.29.2006 no virus found
VBA32 3.11.1 09.29.2006 no virus found
VirusBuster 4.3.7:9 09.29.2006 no virus found


....ich dachte es ist alles i.O....aber
antivir hat mir gerade eine meldung gebracht...

sch...

TR/Dldr.Busky.BG

das verstehe ich nicht...!!
Dieser Beitrag wurde am 29.09.2006 um 21:48 Uhr von gtixs26 editiert.
Seitenanfang Seitenende
30.09.2006, 00:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 scanne mit Antivirus im abgesicherten modus /oder im Normalmodus und poste hier den scanreport

««
dann mache einen Onlinescan mit Kaspersky und poste das log
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 13:35
gtixs26
Member

Themenstarter

Beiträge: 15
#7 hier der report von antivir

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 30. September 2006 11:50

Es wird nach 515340 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:
Computername:

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53
AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33
LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31
LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19
ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 07:12:24
ANTIVIR2.VDF : 6.36.0.71 284160 25.09.2006 18:44:45
ANTIVIR3.VDF : 6.36.0.82 37888 29.09.2006 13:33:02
AVEWIN32.DLL : 7.2.0.22 1860096 29.09.2006 13:33:03
AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49
AVREP.DLL : 6.36.0.5 806952 24.09.2006 16:40:18
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 06:00:28
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42
RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53
RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 18:46:07

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 0
Smart Extensions..............: 1
Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,1005,
Makrovirenheuristik...........: 1
Dateiheuristik................: 3
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Samstag, 30. September 2006 11:50


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 31 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 39 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daniel Hennicke\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daniel Hennicke\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daniel Hennicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daniel Hennicke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd7133.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 30. September 2006 13:36
Benötigte Zeit: 1:45:37 min

Der Suchlauf wurde vollständig durchgeführt.

4953 Verzeichnisse wurden überprüft
400436 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6857 Archive wurden durchsucht
26 Warnungen
11 Hinweise
Dieser Beitrag wurde am 30.09.2006 um 13:40 Uhr von gtixs26 editiert.
Seitenanfang Seitenende
30.09.2006, 13:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 mache einen Onlinescan mit panda und mit ewido und poste die reports
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.10.2006, 00:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 das log ist in ordnung, die viren sind in Quarantaene vom Symantec ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.10.2006, 18:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 jaaa ;) alles supersauber ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1