auch virus burst

#1 so hi ersma

habe seit gestern diesen virus burster da drauf....

hab das alle deinstalliert aber wenn ich inet explorer anmache kommt noch die seite

http://www.isecuritypage.com/

hab hier mal mein hijackthis report....

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Vinz\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.teleos-web.de:8080
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\photo\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\d-tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\programme\valve\steam.exe" -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: lanmui - lanmui.dll (file missing)
O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

ich waere euch wirklich sehr verbunden, wenn ihr mir da weiterhelfen koenntet

mfg Haipa

hier noch combofix report....

Vinz - 06-10-11 12:13:37.28 Service Pack 2
ComboFix 06.10.11 - Running from: "C:\Dokumente und Einstellungen\Vinz\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\ixt2.dll
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-09-11 to 2006-10-11 ))))))))))))))))))))))))))))))))))


2006-10-10 15:33 106,496 --a------ C:\WINDOWS\system32\tazth.dll
2006-09-29 20:22 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-29 20:22 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-09-29 20:22 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-09-29 20:22 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-09-29 20:22 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-09-29 20:22 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-09-29 20:22 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-09-29 20:22 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-09-29 20:22 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-09-29 20:22 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-29 20:22 401,408 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-09-29 20:22 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-09-29 20:22 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2006-09-29 20:22 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-09-29 20:22 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-09-29 20:22 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-09-29 20:22 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-09-29 20:22 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-09-29 20:22 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-09-29 20:22 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-09-29 20:22 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-09-29 20:22 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-09-29 20:22 155,648 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-09-29 20:22 143,360 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-09-29 20:22 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-09-29 20:22 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-29 20:21 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-09-29 20:21 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-09-29 20:21 458,752 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-09-29 20:21 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-10 17:14 -------- d-------- C:\Programme\Lavasoft
2006-10-10 17:14 -------- d-------- C:\Dokumente und Einstellungen\Vinz\Anwendungsdaten\Lavasoft
2006-10-10 15:36 -------- d-------- C:\Programme\VirusBurster
2006-10-10 15:36 -------- d-------- C:\Programme\Super Mario Blue Twilight DX
2006-10-03 00:40 -------- d-------- C:\Dokumente und Einstellungen\Vinz\Anwendungsdaten\teamspeak2
2006-09-29 20:22 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-09-29 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-29 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-28 15:52 -------- d-------- C:\Dokumente und Einstellungen\Vinz\Anwendungsdaten\VMware
2006-09-21 15:26 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-27 23:52 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-25 00:21 56219 --a------ C:\WINDOWS\unp.exe
2006-08-25 00:21 10240 --a------ C:\WINDOWS\iou.exe
2006-08-23 02:52 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-08-23 02:52 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-08-23 02:18 -------- d-------- C:\Programme\cFosNT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"cFos - Tip of the Day"=""
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"e:\\programme\\valve\\steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"cFosDNT"=""
"WinampAgent"="E:\\Programme\\Winamp\\winampa.exe"
"Mirabilis ICQ"="E:\\PROGRA~1\\ICQ\\ICQNet.exe"
"Adobe Photo Downloader"="\"E:\\Programme\\photo\\3.0\\Apps\\apdproxy.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"DAEMON Tools-1033"="\"E:\\Programme\\d-tools\\daemon.exe\" -lang 1033"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,20,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000001
"NoTaskGrouping"=dword:00000001
"NoAutoTrayNotify"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoTaskGrouping"=dword:00000001
"NoAutoTrayNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"issearch.exe"="issearch.exe"
"ishost.exe"="ishost.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000001
"NoTaskGrouping"=dword:00000001
"NoAutoTrayNotify"=dword:00000001

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000001
"NoTaskGrouping"=dword:00000001
"NoAutoTrayNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lanmui
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\scsiusr4

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanmui.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lannui.sys

Completion time: 06-10-11 12:14:03.40
ComboFix.txt
ComboFix2.txt

EDIT:
hmm nachdem ich combofix ausgefuehrt habe is die seite verschwunden und die 2 trojaner attacken alle 15 min. sind auch verschwunden....

bin ich geheilt? oder is da noch was, dass ich nicht sehe?

#2 ««
Gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
loeschen
"issearch.exe"="issearch.exe"
"ishost.exe"="ishost.exe"

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
einkopieren

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanmui.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lannui.sys
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lanmui
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\scsiusr4
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108}

Files to delete:
c:\WINDOWS\system32\klgcptini.dat
c:\WINDOWS\system32\stt82.ini
c:\WINDOWS\system32\lannui.sys
c:\WINDOWS\system32\lanmui.dll
c:\WINDOWS\system32\qz.dll
c:\WINDOWS\system32\qz.sys
C:\WINDOWS\system32\tazth.dll
C:\Temp\vb_distrib.exe
C:\Temp\vb_distrib(2).exe

Folders to delete:
C:\Programme\VirusBurster
C:\Programme\MyGlobalSearch

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste unbedingt das log vom Avenger, was nach neustart erscheint

_______________________________________________________________

auf dem Rechner ist ein Haxdoor-Trojaner....

1.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
(poste das log)

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 avenger log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\srbnybco

*******************

Script file located at: \??\C:\WINDOWS\rlervioe.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lannui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANNUI
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LANNUI
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANNUI
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmui
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lanmui
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmui
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanmui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanmui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanmui.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lannui.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lannui.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lannui.sys
Status: 0xc0000034



File c:\WINDOWS\system32\klgcptini.dat not found!
Deletion of file c:\WINDOWS\system32\klgcptini.dat failed!

Could not process line:
c:\WINDOWS\system32\klgcptini.dat
Status: 0xc0000034



File c:\WINDOWS\system32\stt82.ini not found!
Deletion of file c:\WINDOWS\system32\stt82.ini failed!

Could not process line:
c:\WINDOWS\system32\stt82.ini
Status: 0xc0000034



File c:\WINDOWS\system32\lannui.sys not found!
Deletion of file c:\WINDOWS\system32\lannui.sys failed!

Could not process line:
c:\WINDOWS\system32\lannui.sys
Status: 0xc0000034



File c:\WINDOWS\system32\lanmui.dll not found!
Deletion of file c:\WINDOWS\system32\lanmui.dll failed!

Could not process line:
c:\WINDOWS\system32\lanmui.dll
Status: 0xc0000034



File c:\WINDOWS\system32\qz.dll not found!
Deletion of file c:\WINDOWS\system32\qz.dll failed!

Could not process line:
c:\WINDOWS\system32\qz.dll
Status: 0xc0000034



File c:\WINDOWS\system32\qz.sys not found!
Deletion of file c:\WINDOWS\system32\qz.sys failed!

Could not process line:
c:\WINDOWS\system32\qz.sys
Status: 0xc0000034



File C:\WINDOWS\system32\tazth.dll not found!
Deletion of file C:\WINDOWS\system32\tazth.dll failed!

Could not process line:
C:\WINDOWS\system32\tazth.dll
Status: 0xc0000034



File C:\Temp\vb_distrib.exe not found!
Deletion of file C:\Temp\vb_distrib.exe failed!

Could not process line:
C:\Temp\vb_distrib.exe
Status: 0xc0000034



File C:\Temp\vb_distrib(2).exe not found!
Deletion of file C:\Temp\vb_distrib(2).exe failed!

Could not process line:
C:\Temp\vb_distrib(2).exe
Status: 0xc0000034



Folder C:\Programme\VirusBurster not found!
Deletion of folder C:\Programme\VirusBurster failed!

Could not process line:
C:\Programme\VirusBurster
Status: 0xc0000034



Folder C:\Programme\MyGlobalSearch not found!
Deletion of folder C:\Programme\MyGlobalSearch failed!

Could not process line:
C:\Programme\MyGlobalSearch
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lanmui not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lanmui failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\scsiusr4 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\scsiusr4 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

f.secure:

10/11/06 16:40:09 [Info]: BlackLight Engine 1.0.47 initialized
10/11/06 16:40:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/11/06 16:40:09 [Note]: 7019 4
10/11/06 16:40:09 [Note]: 7005 0
10/11/06 16:40:11 [Note]: 7006 0
10/11/06 16:40:11 [Note]: 7011 1968
10/11/06 16:40:11 [Note]: 7026 0
10/11/06 16:40:11 [Note]: 7026 0
10/11/06 16:40:13 [Note]: FSRAW library version 1.7.1020
10/11/06 16:42:19 [Note]: 2000 1012
10/11/06 16:42:41 [Note]: 7007 0


CleanUp:

CleanUp! started on 10/11/06 16:35:30.
...
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\adjs[6].php - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\adjs[7].php - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\adjs[8].php - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\adjs[9].php - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ads[1].png - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\bar3[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\bar4[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\base[1].js - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\bg1[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\bg[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\bg[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\big[1].jpg - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\bin[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\blog[1].jpg - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\chip[1].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\cr[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\dcfc[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\dcfc[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\dcfc[3].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\door[1].jsp - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\dvd2[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\d[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ebay[1].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ebay[2].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\fn2[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\f[1].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\get[1].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\go[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\g[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[1].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[2].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[3].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[4].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[5].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[6].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[7].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[8].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\if2[9].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\left[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\lic2[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\logo[1].jpg - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\logo[1].png - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\logo[1].swf - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\logo[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ls[1] - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ls[2] - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ls[3] - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ls[4] - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ls[5] - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\main[1].css - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\mcse[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\menu[1].css - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\msft[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\n1[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\nav[1].js - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\nn5[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\nw[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\nw[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\n[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\oyla[1].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\pic[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\Pipe[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\rb1[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\rb5[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\rc2[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\rtl[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\s2f1[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\s2f[1].js - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\s5[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\s9[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\s9[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sbl[1].jpg - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sbr[1].jpg - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sel[1].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sel[2].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sel[3].htm - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sm2r[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sm2[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\stop[1].png - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\sun3[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\time[1].fld - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\ul[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\util[1].js - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\v8[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\vhs2[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\view[1].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\view[2].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\view[3].gif - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\wink[1].jpg - deleted
C:\DOKUME~1\Vinz\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\YP4OOHM0\wt[1].js - deleted
C:\WINDOWS\SET3.tmp - deleted
C:\WINDOWS\SET4.tmp - deleted
C:\WINDOWS\SET8.tmp - deleted
C:\WINDOWS\IE4 Error Log.txt - deleted
C:\WINDOWS\temp\Perflib_Perfdata_228.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_494.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_594.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat - deleted
C:\WINDOWS\temp\Cookies\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\8BHI12LR\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\EGPDRP4E\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\MG5YG8GT\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\Y7U0EDIP\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\ - deleted
C:\WINDOWS\temp\Verlauf\History.IE5\ - deleted
C:\WINDOWS\temp\Verlauf\ - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@2o7[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@3gnet[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@adbrite[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@adultadworld[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@as1.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@cgi-bin[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@chip[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@computerbase.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@counter9.sextracker[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@cs.sexcounter[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@doubleclick[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@efukt[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@fastclick[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@fe.lea.lycos[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@google[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@heaven666[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@hit.gemius[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@hotmail.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@insightexpressai[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@live[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@login.live[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@mb[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@msnportal.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@msn[3].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@myglobalsearch[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@onet[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@pctools[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@php.sales.tfag[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@sextracker[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@statse.webtrendslive[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@summertimemilf[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@tracking.3gnet[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@tribalfusion[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@uyeler.mynet[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.castlecops[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.computerbase[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.dansmovies[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.f-secure[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.isecuritypage[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.pandamovies[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.trojaner-board[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.vmware[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.yooliety[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@2o7[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@3gnet[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@adbrite[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@adultadworld[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@as1.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@cgi-bin[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@chip[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@computerbase.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@counter9.sextracker[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@cs.sexcounter[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@doubleclick[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@efukt[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@fastclick[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@fe.lea.lycos[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@google[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@heaven666[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@hit.gemius[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@hotmail.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@insightexpressai[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@live[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@login.live[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@mb[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@msnportal.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@msn[3].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@myglobalsearch[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@onet[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@pctools[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@php.sales.tfag[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@sextracker[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@statse.webtrendslive[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@summertimemilf[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@tracking.3gnet[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@tribalfusion[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@uyeler.mynet[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.castlecops[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.computerbase[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.dansmovies[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.f-secure[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.isecuritypage[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.pandamovies[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.trojaner-board[2].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.vmware[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.yooliety[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Vinz\Cookies\vinz@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AAWSEPERSONAL_1.06.EXE-3A2735AC.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted
C:\WINDOWS\Prefetch\ADB2.EXE-36C28A05.pf - deleted
C:\WINDOWS\Prefetch\ATL.EXE-1FAE2C69.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-2E4D6F45.pf - deleted
C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-3490B18B.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf - deleted
C:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\COMPONENTLAUNCHER.EXE-388C3D02.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\DEEPBURNER.EXE-1F51299F.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIFA06.EXE-30C2ACB4.pf - deleted
C:\WINDOWS\Prefetch\FLX1.DLL-19249E8E.pf - deleted
C:\WINDOWS\Prefetch\FLX2.DLL-35DA3F24.pf - deleted
C:\WINDOWS\Prefetch\FLX3.DLL-03F14F1C.pf - deleted
C:\WINDOWS\Prefetch\FLX4.DLL-0F72C48F.pf - deleted
C:\WINDOWS\Prefetch\FXMNGR.EXE-0F3DA022.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\ICQ.EXE-23C5BC24.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\ICQSRP.EXE-0FE00F36.pf - deleted
C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\INSTALLER.EXE-0B4FE395.pf - deleted
C:\WINDOWS\Prefetch\INSTALLER.EXE-1468FABC.pf - deleted
C:\WINDOWS\Prefetch\ISHOST.EXE-38143B6A.pf - deleted
C:\WINDOWS\Prefetch\ISMINI.EXE-086D1795.pf - deleted
C:\WINDOWS\Prefetch\ISSEARCH.EXE-0E6059A7.pf - deleted
C:\WINDOWS\Prefetch\LAUNCHER.EXE-14381132.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LEOSLYRICSPLUGIN5.EXE-0D27B281.pf - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\MANUAL.EXE-0AA7E326.pf - deleted
C:\WINDOWS\Prefetch\MARIOWEENDX_1041.EXE-167777B4.pf - deleted
C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf - deleted
C:\WINDOWS\Prefetch\MGXFONTS.EXE-01D1C8DE.pf - deleted
C:\WINDOWS\Prefetch\MSI18.TMP-397C5DC7.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\MUMA2006_100_64MB_D.EXE-1E87D7EA.pf - deleted
C:\WINDOWS\Prefetch\MUSICMAKER.EXE-179C308A.pf - deleted
C:\WINDOWS\Prefetch\MWNDX.EXE-1188C4DB.pf - deleted
C:\WINDOWS\Prefetch\NERO-6.6.1.4_NO_YT.EXE-2AF92390.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf - deleted
C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf - deleted
C:\WINDOWS\Prefetch\PHOTOSHOP ALBUM STARTER EDITI-27669431.pf - deleted
C:\WINDOWS\Prefetch\POKERSTARS.EXE-11C3388A.pf - deleted
C:\WINDOWS\Prefetch\POKERSTARSUPDATE.EXE-0609D6CB.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf - deleted
C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf - deleted
C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-1A0D7CAC.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE78FEE.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-22FA73EA.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-23F69974.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-24060C3D.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-28CA90D1.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-39FC0E28.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-47DBD4DB.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-49A346FD.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-236A886F.pf - deleted
C:\WINDOWS\Prefetch\SETHC.EXE-0D6CE1BC.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-06183DBC.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-07EBDAA7.pf - deleted
C:\WINDOWS\Prefetch\SETUPX.EXE-1B5CA02A.pf - deleted
C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf - deleted
C:\WINDOWS\Prefetch\START.EXE-0E0E179D.pf - deleted
C:\WINDOWS\Prefetch\SUPER MARIO BLUE TWILIGHT DX.-21A2B9B9.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1DBEB3D6.pf - deleted
C:\WINDOWS\Prefetch\UNINST.EXE-13133B97.pf - deleted
C:\WINDOWS\Prefetch\UNINSTAL.EXE-275F6C76.pf - deleted
C:\WINDOWS\Prefetch\UNREGAAW.EXE-0E6B65BE.pf - deleted
C:\WINDOWS\Prefetch\UNWISE.EXE-031EACB1.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-0ABB1A1F.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-32C565E1.pf - deleted
C:\WINDOWS\Prefetch\VB3.EXE-0EE570D6.pf - deleted
C:\WINDOWS\Prefetch\VIRUSBURSTER.EXE-2B9EF8A1.pf - deleted
C:\WINDOWS\Prefetch\VMNAT.EXE-08B6514E.pf - deleted
C:\WINDOWS\Prefetch\VMNETDHCP.EXE-0FC94CF4.pf - deleted
C:\WINDOWS\Prefetch\VMWARE-AUTHD.EXE-17BD4BDE.pf - deleted
C:\WINDOWS\Prefetch\VMWARE.EXE-11CC2649.pf - deleted
C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf - deleted
C:\WINDOWS\Prefetch\WINAMP.EXE-0DA1BB35.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf - deleted
C:\WINDOWS\Prefetch\WOW-1.11.2.5464-TO-1.12.0.559-1FBDD671.pf - deleted
C:\WINDOWS\Prefetch\WOW-1.12.0-TO-1.12.1-DEDE-PAT-2524C4C8.pf - deleted
C:\WINDOWS\Prefetch\WOW-1.12.0.5595-TO-1.12.1.587-0FA1ED24.pf - deleted
C:\WINDOWS\Prefetch\WOW.EXE-031A281A.pf - deleted
C:\WINDOWS\Prefetch\WOWERROR.EXE-25C9D84B.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\~E5.0001-3456DDC6.pf - deleted
C:\WINDOWS\Prefetch\~WRF0409.TMP-322D4738.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 76.1 MB of disk space from 4897 files.
CleanUp! finished on 10/11/06 16:35:54.



"issearch.exe"="issearch.exe"
"ishost.exe"="ishost.exe"

hab ich nich gefunden



und das letzte:

#4 ««
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico

««
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 k gemacht...

dr.web hat nix gefunden....

#6 smitfraudfix und avenger muessten alle Viren rausgeloescht haben.
kommen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit

#7 nope is alles so wies vorher war nur das mein datum jetz auf englisch angezeigt wird o0

Vielen Dank fuer Deine Hilfe Sabina formatieren is die hoelle....