Home » Viren, Trojaner & Malware Forum » immernoch befallen nach prüfung? Trj/RFlex.A » Themenansicht

immernoch befallen nach prüfung? Trj/RFlex.A

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.11.2006, 19:54
masterhs11c
...neu hier

Beiträge: 8
#1 Hallo, habe grade mein system mit anti vir pe und panda online testen lassen, antivir hat auch 1 virus entfernt, glaube aber leider nicht das das alles war! ad-aware gibt zwar nichts mehr aus, aber mein rechner lahmt immernoch so rum wie vorher! hier mal die berichte, ich hoffe ihr könnt mir helfen.

das hat panda ausgegeben;)ist auch wohl gelöscht)
Virus:Trj/RFlex.A

hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:53:49, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\Software\System\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160645809738
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ED0C389-74A1-4528-B9A2-3CCC7E6A383F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC321B12-7B0A-46E9-BB90-AC2EA01967B8}: NameServer = 217.237.151.51 217.237.151.205
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: .NETSecurity - Unknown owner - C:\WINDOWS\system32\netsecurity.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


--------------------------clean up--------------------------
CleanUp! started on 11/13/06 21:00:00.
...
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2179.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2180.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2181.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2182.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2183.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2184.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2185.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2186.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2187.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2188.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2189.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2190.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2191.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2192.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2193.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2194.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2195.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2196.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2197.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2198.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2199.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2200.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2201.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2202.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2203.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2204.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2205.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2206.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2207.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2208.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2209.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2210.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2211.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2212.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2213.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2214.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2215.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2216.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2217.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2218.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2219.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2220.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2221.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2222.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2223.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2224.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2225.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2226.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2227.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2228.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2229.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2230.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2231.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2232.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2233.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\spfdata\signatures\2234.dat - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\VBE\MSForms.exd - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\VBE\RefEdit.exd - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0402.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0406.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0407.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0408.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0409.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x040a.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x040b.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x040c.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0410.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0411.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0413.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0414.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0419.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x041d.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0804.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\0x0816.ini - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\Setup.INI - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_is5\_ISMSIDEL.INI - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\_PegEx~1\eclipse-win32-callisto.zip - deleted
C:\DOKUME~1\Dirk\LOKALE~1\Temp\{C3E0EC30-5DE8-459D-85C2-F58ED1146E3E}\unicows.dll - deleted
C:\WINDOWS\SET3.tmp - deleted
C:\WINDOWS\SET4.tmp - deleted
C:\WINDOWS\SET8.tmp - deleted
C:\WINDOWS\temp\855.CAT - deleted
C:\WINDOWS\temp\855.INF - deleted
C:\WINDOWS\temp\alcupd.exe - deleted
C:\WINDOWS\temp\alcxsens.sys - deleted
C:\WINDOWS\temp\alcxwdm.cat - deleted
C:\WINDOWS\temp\alcxwdm.inf - deleted
C:\WINDOWS\temp\alcxwdm.sys - deleted
C:\WINDOWS\temp\alcxwdm0.inf - deleted
C:\WINDOWS\temp\alcxwdm1.inf - deleted
C:\WINDOWS\temp\alcxwdm10.inf - deleted
C:\WINDOWS\temp\alcxwdm11.inf - deleted
C:\WINDOWS\temp\alcxwdm12.inf - deleted
C:\WINDOWS\temp\alcxwdm13.inf - deleted
C:\WINDOWS\temp\alcxwdm14.inf - deleted
C:\WINDOWS\temp\alcxwdm2.inf - deleted
C:\WINDOWS\temp\alcxwdm3.inf - deleted
C:\WINDOWS\temp\alcxwdm4.inf - deleted
C:\WINDOWS\temp\alcxwdm5.inf - deleted
C:\WINDOWS\temp\alcxwdm6.inf - deleted
C:\WINDOWS\temp\alcxwdm7.inf - deleted
C:\WINDOWS\temp\alcxwdm8.inf - deleted
C:\WINDOWS\temp\alcxwdm9.inf - deleted
C:\WINDOWS\temp\alsndmgr.cpl - deleted
C:\WINDOWS\temp\alsndmgr.wav - deleted
C:\WINDOWS\temp\audio3d.dll - deleted
C:\WINDOWS\temp\crlds3d.dll - deleted
C:\WINDOWS\temp\exp12.tmp - deleted
C:\WINDOWS\temp\exp13.tmp - deleted
C:\WINDOWS\temp\exp14.tmp - deleted
C:\WINDOWS\temp\exp15.tmp - deleted
C:\WINDOWS\temp\exp16.tmp - deleted
C:\WINDOWS\temp\exp17.tmp - deleted
C:\WINDOWS\temp\exp1C.tmp - deleted
C:\WINDOWS\temp\exp27.tmp - deleted
C:\WINDOWS\temp\exp3.tmp - deleted
C:\WINDOWS\temp\exp4.tmp - deleted
C:\WINDOWS\temp\exp5.tmp - deleted
C:\WINDOWS\temp\exp6.tmp - deleted
C:\WINDOWS\temp\exp7.tmp - deleted
C:\WINDOWS\temp\exp8.tmp - deleted
C:\WINDOWS\temp\exp8B.tmp - deleted
C:\WINDOWS\temp\exp9.tmp - deleted
C:\WINDOWS\temp\expB5.tmp - deleted
C:\WINDOWS\temp\ICH4CORE.CAT - deleted
C:\WINDOWS\temp\ICH4CORE.INF - deleted
C:\WINDOWS\temp\ICH4IDE.CAT - deleted
C:\WINDOWS\temp\ICH4IDE.INF - deleted
C:\WINDOWS\temp\ICH4USB.CAT - deleted
C:\WINDOWS\temp\ICH4USB.INF - deleted
C:\WINDOWS\temp\IH1.tmp - deleted
C:\WINDOWS\temp\IH10.tmp - deleted
C:\WINDOWS\temp\IH11.tmp - deleted
C:\WINDOWS\temp\IH19.tmp - deleted
C:\WINDOWS\temp\IH1B.tmp - deleted
C:\WINDOWS\temp\IH1C.tmp - deleted
C:\WINDOWS\temp\IH1D.tmp - deleted
C:\WINDOWS\temp\IH1E.tmp - deleted
C:\WINDOWS\temp\IH1F.tmp - deleted
C:\WINDOWS\temp\IH2.tmp - deleted
C:\WINDOWS\temp\IH21.tmp - deleted
C:\WINDOWS\temp\IH3.tmp - deleted
C:\WINDOWS\temp\IH30.tmp - deleted
C:\WINDOWS\temp\IH38.tmp - deleted
C:\WINDOWS\temp\IH3E.tmp - deleted
C:\WINDOWS\temp\IH3F.tmp - deleted
C:\WINDOWS\temp\IH4.tmp - deleted
C:\WINDOWS\temp\IH40.tmp - deleted
C:\WINDOWS\temp\IH42.tmp - deleted
C:\WINDOWS\temp\IH44.tmp - deleted
C:\WINDOWS\temp\IH45.tmp - deleted
C:\WINDOWS\temp\IH46.tmp - deleted
C:\WINDOWS\temp\IH4E.tmp - deleted
C:\WINDOWS\temp\IH4F.tmp - deleted
C:\WINDOWS\temp\IH5.tmp - deleted
C:\WINDOWS\temp\IH53.tmp - deleted
C:\WINDOWS\temp\IH54.tmp - deleted
C:\WINDOWS\temp\IH57.tmp - deleted
C:\WINDOWS\temp\IH6.tmp - deleted
C:\WINDOWS\temp\IH60.tmp - deleted
C:\WINDOWS\temp\IH61.tmp - deleted
C:\WINDOWS\temp\IH62.tmp - deleted
C:\WINDOWS\temp\IH63.tmp - deleted
C:\WINDOWS\temp\IH68.tmp - deleted
C:\WINDOWS\temp\IH7.tmp - deleted
C:\WINDOWS\temp\IH70.tmp - deleted
C:\WINDOWS\temp\IH71.tmp - deleted
C:\WINDOWS\temp\IH72.tmp - deleted
C:\WINDOWS\temp\IH73.tmp - deleted
C:\WINDOWS\temp\IH8.tmp - deleted
C:\WINDOWS\temp\IH80.tmp - deleted
C:\WINDOWS\temp\IH81.tmp - deleted
C:\WINDOWS\temp\IH8B.tmp - deleted
C:\WINDOWS\temp\IH8E.tmp - deleted
C:\WINDOWS\temp\IH8F.tmp - deleted
C:\WINDOWS\temp\IH9.tmp - deleted
C:\WINDOWS\temp\IHA.tmp - deleted
C:\WINDOWS\temp\IHB.tmp - deleted
C:\WINDOWS\temp\IHC.tmp - deleted
C:\WINDOWS\temp\IHD.tmp - deleted
C:\WINDOWS\temp\IHE.tmp - deleted
C:\WINDOWS\temp\IHF.tmp - deleted
C:\WINDOWS\temp\newdev.dll - deleted
C:\WINDOWS\temp\Perflib_Perfdata_138.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_23c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_268.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_2e4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_334.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_584.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_618.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_6a8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_6d4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_798.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_7f0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_93c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_df0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_f70.dat - deleted
C:\WINDOWS\temp\RtlCPAPI.dll - deleted
C:\WINDOWS\temp\RTLCPL.exe - deleted
C:\WINDOWS\temp\soundman.exe - deleted
C:\WINDOWS\temp\Telefonbuch.dat - deleted
C:\WINDOWS\temp\vminst.log - deleted
C:\WINDOWS\temp\vmware-serverd-0.log - deleted
C:\WINDOWS\temp\vmware-serverd-1.log - deleted
C:\WINDOWS\temp\vmware-serverd-2.log - deleted
C:\WINDOWS\temp\vmware-serverd-3.log - deleted
C:\WINDOWS\temp\vmware-serverd-4.log - deleted
C:\WINDOWS\temp\vmware-serverd-5.log - deleted
C:\WINDOWS\temp\vmware-serverd-6.log - deleted
C:\WINDOWS\temp\vmware-serverd.log - deleted
C:\WINDOWS\temp\vmware-vmount-1.log - deleted
C:\WINDOWS\temp\vmware-vmount-10.log - deleted
C:\WINDOWS\temp\vmware-vmount-2.log - deleted
C:\WINDOWS\temp\vmware-vmount-3.log - deleted
C:\WINDOWS\temp\vmware-vmount-4.log - deleted
C:\WINDOWS\temp\vmware-vmount-5.log - deleted
C:\WINDOWS\temp\vmware-vmount-6.log - deleted
C:\WINDOWS\temp\vmware-vmount-7.log - deleted
C:\WINDOWS\temp\vmware-vmount-8.log - deleted
C:\WINDOWS\temp\vmware-vmount-9.log - deleted
C:\WINDOWS\temp\vmware-vmount.log - deleted
C:\WINDOWS\temp\WGAErrLog.txt - deleted
C:\WINDOWS\temp\WGANotify.settings - deleted
C:\WINDOWS\temp\tmp000003db\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000043e\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00000584\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000062d\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000063c\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00000672\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000006ec\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000081f\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000009eb\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00000cdc\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00000d07\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00000dfb\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00000e09\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00000f48\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001263\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000013ee\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000013f2\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000163f\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001661\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001676\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000170a\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000171d\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000183c\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000018b9\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000018fa\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000019d3\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001d18\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001d9f\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001e39\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001f34\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00001f44\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002065\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000020ce\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000021d9\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000024f2\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002597\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000025a8\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000026fb\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002754\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000027be\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000027c1\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000027ea\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000028e1\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002927\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000294e\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002a04\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002b71\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002ce2\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002ead\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002f75\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00002fbd\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000031aa\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00003279\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000349f\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00003956\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000396b\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00003b4e\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00003c27\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004289\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000042d6\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000443c\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000044ad\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004595\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004656\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004735\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000048d5\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004a65\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004b73\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004c40\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004f87\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00004f91\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000051ec\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005274\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000534c\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000053ac\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000054a7\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005529\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000561a\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005671\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000057c1\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000583f\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005a5d\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005a6a\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005acf\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005b63\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005be6\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005dcb\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005e74\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00005f81\tmp00000000 - deleted
C:\WINDOWS\temp\tmp0000600d\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000061a1\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000061d3\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000061fc\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000064c6\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000069af\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00006a50\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00006a6a\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00006b0a\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00006b65\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000070e0\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000071d0\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000071e2\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000072df\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000072f1\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000073ae\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007847\tmp00000000 - deleted
C:\WINDOWS\temp\tmp000078db\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007aa0\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007ab3\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007c6d\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007d8c\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007dd0\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007ddb\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007e17\tmp00000000 - deleted
C:\WINDOWS\temp\tmp00007fbc\tmp00000000 - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@activescan[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@emoze[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@icq[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@kaspersky[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@live[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@m.webtrends[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@nana.co[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@od2[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@pandasoftware[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@serviceswitching[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@serviceswitching[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@skype[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@sun[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@symantec[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@uyeler.mynet[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@wdcs.trendmicro[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.emoze[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.kaspersky[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.octoshape[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.pandasoftware[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.spamfighter[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.vmware[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@activescan[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@emoze[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@icq[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@kaspersky[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@live[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@m.webtrends[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@nana.co[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@od2[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@pandasoftware[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@serviceswitching[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@serviceswitching[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@skype[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@sun[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@symantec[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@uyeler.mynet[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@wdcs.trendmicro[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.emoze[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.kaspersky[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.octoshape[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.pandasoftware[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.spamfighter[2].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@www.vmware[1].txt - deleted
C:\Dokumente und Einstellungen\Dirk\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\ACROBAT.EXE-254195CC.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-22B19307.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-3A0CFE67.pf - deleted
C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf - deleted
C:\WINDOWS\Prefetch\AVCONFIG.EXE-3B8B9C26.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-3490B18B.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf - deleted
C:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf - deleted
C:\WINDOWS\Prefetch\BAZOOKASETUP.EXE-0347C9B7.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-04B72532.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DREAMWEAVER.EXE-1FFDC856.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\EWIDOCTRL.EXE-0E8BB0D9.pf - deleted
C:\WINDOWS\Prefetch\EWIDOGUARD.EXE-28596E63.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-00F1EBB0.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-07E1ADF1.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FLASHGOT.EXE-19273443.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-009C64D9.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-102A66C9.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\INSTALL.EXE-00BA167C.pf - deleted
C:\WINDOWS\Prefetch\IS-CCVQT.TMP-172F5AEC.pf - deleted
C:\WINDOWS\Prefetch\JAVAW.EXE-02BFF384.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\MALWAREFINDER.EXE-02135F9A.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf - deleted
C:\WINDOWS\Prefetch\OIS.EXE-33076924.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf - deleted
C:\WINDOWS\Prefetch\P07PROMO.EXE-3485408C.pf - deleted
C:\WINDOWS\Prefetch\PAVPRSRV.EXE-09BDD764.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1187FB71.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-46578105.pf - deleted
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-236A886F.pf - deleted
C:\WINDOWS\Prefetch\SECURITYSUITE.EXE-056B15FE.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-23D9374E.pf - deleted
C:\WINDOWS\Prefetch\SPFPRC.EXE-11BC8BC4.pf - deleted
C:\WINDOWS\Prefetch\SPFTRAY.EXE-084F9A33.pf - deleted
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf - deleted
C:\WINDOWS\Prefetch\SPYBOTSD14.EXE-18430F24.pf - deleted
C:\WINDOWS\Prefetch\SPYBOTSD_INCLUDES.EXE-013E3960.pf - deleted
C:\WINDOWS\Prefetch\SPYWAREFIGHTER.EXE-037C1FE9.pf - deleted
C:\WINDOWS\Prefetch\SPYWAREFIGHTER.EXE-351864A3.pf - deleted
C:\WINDOWS\Prefetch\SPYWARESCANNER.EXE-3A0F52FA.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf - deleted
C:\WINDOWS\Prefetch\UNINS000.EXE-322F758F.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL.EXE-03F82E9E.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL.EXE-1E66612E.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf - deleted
C:\WINDOWS\Prefetch\UTORRENT.EXE-32437978.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-081CDA5B.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf - deleted
C:\WINDOWS\Prefetch\WISPTIS.EXE-0C21B942.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\_IU14D2N.TMP-28129927.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 1.07 GB of disk space from 4412 files. Wow! You really needed that.
CleanUp! finished on 11/13/06 21:00:10.


-------------------------combofix-------------------------
Dirk - 06-11-13 21:06:40,84 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Dirk\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 ))))))))))))))))))))))))))))))))))


2006-11-11 18:18 111,104 --a------ C:\WINDOWS\system32\uharc.exe
2006-11-09 17:04 398,416 --a------ C:\WINDOWS\VBRUN300.DLL
2006-11-09 17:04 164 --a------ C:\WINDOWS\WIN_CPU.REG
2006-10-29 17:15 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-29 17:15 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-29 17:15 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-24 16:26 8,704 --a------ C:\WINDOWS\system32\CNMVS78.DLL
2006-10-24 16:26 140,288 --a------ C:\WINDOWS\system32\CNMLM78.DLL
2006-10-24 16:22 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-23 15:42 385,024 --a------ C:\WINDOWS\system32\vnetlib.dll
2006-10-23 15:42 15,616 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2006-10-23 15:42 135,168 --a------ C:\WINDOWS\system32\vmnat.exe
2006-10-23 15:42 106,496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2006-10-18 23:03 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 15:26 9,600 -ra------ C:\WINDOWS\system32\drivers\vmnetadapter.sys
2006-10-18 15:26 5,120 -ra------ C:\WINDOWS\system32\vnetinst.dll
2006-10-18 15:26 10,240 -ra------ C:\WINDOWS\system32\drivers\vmnet.sys
2006-10-14 14:03 128,232 --a------ C:\WINDOWS\system32\mucltui.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-13 21:05 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-13 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software
2006-11-13 20:55 -------- d-------- C:\Programme\ewido anti-malware
2006-11-13 20:51 -------- d-------- C:\Programme\CleanUp!
2006-11-13 19:29 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-13 19:10 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-13 18:33 -------- d-------- C:\Programme\Alcohol120
2006-11-13 18:04 -------- d-------- C:\Programme\Ad-Aware SE Personal
2006-11-13 17:50 -------- d-------- C:\Programme\WinZip
2006-11-13 17:50 -------- d-------- C:\Programme\WinRAR
2006-11-13 17:50 -------- d-------- C:\Programme\SPAMfighter
2006-11-13 17:50 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-13 17:50 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-13 17:49 -------- d-------- C:\Programme\Internet Explorer
2006-11-13 15:31 -------- d-------- C:\Programme\Firefox
2006-11-13 06:28 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\uTorrent
2006-11-11 19:02 -------- d-------- C:\Programme\Windows Media Player
2006-11-11 19:02 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-11 18:24 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-11-08 20:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-08 20:19 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Symantec
2006-11-08 16:18 -------- d-a------ C:\Programme\CPU_SIM
2006-11-04 19:34 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\AdobeUM
2006-11-03 18:56 -------- d---s---- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Microsoft
2006-11-03 18:56 -------- d-------- C:\Programme\Microsoft Bootvis
2006-11-03 15:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-31 17:07 -------- d-------- C:\Programme\Microsoft Office
2006-10-29 17:36 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\VMware
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-24 17:48 -------- d-------- C:\Programme\Java
2006-10-23 16:11 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Macromedia
2006-10-23 15:32 -------- d-------- C:\Programme\VMware
2006-10-23 15:32 -------- d-------- C:\Programme\Gemeinsame Dateien\VMware
2006-10-22 14:30 -------- d-------- C:\Programme\MSI
2006-10-22 14:29 -------- d-------- C:\Programme\Setup Files
2006-10-22 14:18 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-22 14:15 -------- d-------- C:\Programme\GTI Racing
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 16:51 -------- d-------- C:\Programme\Eclipse 3.1
2006-10-14 16:46 -------- d-------- C:\Programme\MSXML 4.0
2006-10-14 16:23 -------- d-------- C:\Programme\LimeWire
2006-10-12 11:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Ankiro
2006-10-12 11:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Application
2006-10-10 15:49 -------- d-------- C:\Programme\emoze
2006-10-09 07:12 1343488 --a------ C:\WINDOWS\system32\FreeImage.dll
2006-10-05 14:10 -------- d-------- C:\Programme\JavaEditor
2006-10-05 14:10 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\JavaEditor
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-18 19:06 -------- d-------- C:\Programme\NFS
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 16:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-08 15:49 114176 --a------ C:\WINDOWS\system32\authnet.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 16:38 2508 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\$_hpcst$.hpc
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIModeChange"="Ati2mdxx.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\acrotray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wcescomm"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQ\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ktp3"
"hkey"="HKLM"
"command"="C:\\Programme\\Elantech\\ktp3.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LMonitor"
"hkey"="HKLM"
"command"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GhostTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Norton Ghost\\Agent\\GhostTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OctoshapeClient"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Octoshape Streaming Services\\Dirk\\OctoshapeClient.exe\" -inv:bootrun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SFAgent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VMware NAT Service"=dword:00000002
"vmount2"=dword:00000002
"VMnetDHCP"=dword:00000002
"VMAuthdService"=dword:00000002
"NetOp Host for NT Service"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-13 21:07:06.33
C:\ComboFix.txt ... 06-11-13 21:07
C:\ComboFix2.txt ... 06-11-13 21:06



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B026-F11B

Verzeichnis von C:\WINDOWS\system32

27.11.2020 01:04 98.304 CmdLineExt.dll
13.11.2006 20:56 2.422 wpa.dbl
13.11.2006 17:49 0 asfiles.txt
13.11.2006 17:46 2.550 Uninstall.ico
13.11.2006 17:46 1.406 Help.ico
13.11.2006 17:46 30.590 pavas.ico
11.11.2006 19:02 16.832 amcompat.tlb
11.11.2006 19:02 23.392 nscompat.tlb
11.11.2006 18:24 219.648 uxtheme.dll
11.11.2006 18:21 191.384 FNTCACHE.DAT
05.11.2006 20:21 317.526 perfh009.dat
05.11.2006 20:21 42.380 perfc009.dat
05.11.2006 20:21 323.352 perfh007.dat
05.11.2006 20:21 50.780 perfc007.dat
05.11.2006 20:21 740.460 PerfStringBackup.INI
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll
18.10.2006 23:03 43.008 wpdshextres.dll
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 166.912 PortableDeviceTypes.dll
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 222.208 WMASF.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 757.248 WMADMOD.dll
18.10.2006 22:47 284.160 PortableDeviceApi.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 414.208 msscp.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe
09.10.2006 07:12 1.343.488 FreeImage.dll
05.10.2006 14:10 6.919 jupdate-1.5.0_06-b05.log
04.10.2006 21:03 9.639.336 MRT.exe
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
25.09.2006 17:58 14.640 spmsg.dll
13.09.2006 06:02 1.084.416 msxml3.dll
12.09.2006 16:51 1.245.184 msxml4.dll
08.09.2006 15:49 114.176 authnet.dll
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
08.08.2006 19:24 2.148 x_dtrace_log
02.08.2006 21:43 34.308 BASSMOD.dll
02.08.2006 11:39 73.728 asuninst.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B026-F11B

Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp

13.11.2006 20:56 258.413 WCESLog.log
04.10.2006 09:23 668 datFind.bat
2 Datei(en) 259.081 Bytes
0 Verzeichnis(se), 25.104.289.792 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B026-F11B

Verzeichnis von C:\WINDOWS

03.11.2020 16:06 163 NetOp.INI
02.11.2020 17:39 3.932.214 Firefox Wallpaper.bmp
13.11.2006 21:03 1.499.079 WindowsUpdate.log
13.11.2006 20:56 0 0.log
13.11.2006 20:56 159 wiadebug.log
13.11.2006 20:55 0 wiaservc.log
13.11.2006 20:55 2.048 bootstat.dat
13.11.2006 20:55 32.592 SchedLgU.Txt
13.11.2006 20:38 735.511 setupapi.log
13.11.2006 17:49 774 win.ini
12.11.2006 18:07 2.737 spupdsvc.log
11.11.2006 19:04 60.639 wmsetup.log
11.11.2006 19:03 187.393 comsetup.log
11.11.2006 19:03 638.519 iis6.log
11.11.2006 19:03 27.107 tabletoc.log
11.11.2006 19:03 1.393 imsins.log
11.11.2006 19:03 29.814 ocmsn.log
11.11.2006 19:03 112.953 ntdtcsetup.log
11.11.2006 19:03 249.698 tsoc.log
11.11.2006 19:03 5.737 KB926239.log
11.11.2006 19:03 37.555 MedCtrOC.log
11.11.2006 19:03 93.757 netfxocm.log
11.11.2006 19:03 268.182 ocgen.log
11.11.2006 19:03 27.086 msgsocm.log
11.11.2006 19:03 529.558 FaxSetup.log
11.11.2006 19:03 174.098 msmqinst.log
11.11.2006 19:03 32.313 updspapi.log
11.11.2006 19:02 1.393 imsins.BAK
11.11.2006 19:02 3.458 MSCompPackV1.log
11.11.2006 19:02 19.268 wmp11.log
11.11.2006 19:02 2.923 wmsetup10.log
11.11.2006 19:01 30.823 WMFDist11.log
11.11.2006 19:00 12.046 Wudf01000Inst.log
11.11.2006 18:09 5.313 mozver.dat
09.11.2006 13:31 54.156 QTFont.qfn
08.11.2006 19:22 993 XPlite.log
08.11.2006 16:19 1.183 WIN_CPU.INI
06.11.2006 18:32 1.409 QTFont.for
04.11.2006 17:24 183.125 setupact.log
04.11.2006 17:12 227 system.ini
31.10.2006 17:09 400 ODBC.INI
31.10.2006 17:09 63 vbaddin.ini
12.10.2006 10:59 15.043 KB922819.log
12.10.2006 10:59 13.246 KB924191.log
12.10.2006 10:59 10.290 KB923191.log
12.10.2006 10:59 12.376 KB924496.log
12.10.2006 10:58 12.264 KB923414.log
07.10.2006 18:20 8.384 ModemLog_Actiontec MDC AC'97 Modem v2132D.txt
27.09.2006 17:19 10.548 KB925486.log
18.09.2006 10:44 13.050 KB920685.log
18.09.2006 10:44 14.948 KB920872.log
18.09.2006 10:43 13.215 KB919007.log
18.09.2006 10:43 9.286 KB922582.log
25.08.2006 16:37 5.924 KB909394.log
25.08.2006 16:36 7.212 KB894476.log
22.08.2006 23:54 1.524 WINNT32.LOG
22.08.2006 23:54 580 UPGRADE.TXT
22.08.2006 23:54 178 DHCPUPG.LOG
10.08.2006 00:42 16.657 KB920214.log
10.08.2006 00:42 16.414 KB921883.log
10.08.2006 00:42 16.225 KB922616.log
10.08.2006 00:42 16.688 KB921398.log
10.08.2006 00:41 19.845 KB918899.log
10.08.2006 00:41 12.091 KB920670.log
10.08.2006 00:41 12.253 KB917422.log
10.08.2006 00:41 12.506 KB920683.log
02.08.2006 21:01 20.886 DirectX.log
02.08.2006 17:55 335 GEARInstall.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B026-F11B

Verzeichnis von C:\WINDOWS\Temp




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B026-F11B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
17.05.2006 14:32 161.480 rufsi.dll
17.05.2006 14:29 241 CabSA.inf
29.10.2005 02:25 65 desktop.ini
26.05.2005 03:19 293 muweb.inf
6 Datei(en) 304.040 Bytes
0 Verzeichnis(se), 25.104.277.504 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B026-F11B
Dieser Beitrag wurde am 13.11.2006 um 21:39 Uhr von masterhs11c editiert.
Seitenanfang Seitenende
14.11.2006, 10:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2

Zitat

antivir hat auch 1 virus entfernt
leider schreibst du nicht, was entfernt wurde - den Pfad vom Trojaner....., in den Logs kann ich nichts auffaelliges sehen.

scanne mit kaspersky und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 16:21
masterhs11c
...neu hier

Themenstarter

Beiträge: 8
#3 hi,
also leider habe ich kein pfad ausgegeben bekommen, dort stand nur
Virus:Trj/RFlex.A System

kasperspy läuft grade durch, jetzt gibt mir mein av guard folgenden fund:
C:\System Volume Information\_restore{E4B19C08-9F97-4664-9C64-2D03B66BBE62}\RP138\A0019395.exe
Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert PCK/MEW.

soll ich diese löschen? blockieren oder ist es garnicht schlimm? habe av so konfiguriert wie oben im thread angegeben!
mfg
Dieser Beitrag wurde am 14.11.2006 um 16:48 Uhr von masterhs11c editiert.
Seitenanfang Seitenende
14.11.2006, 17:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

dann erscheint obriger Virenfund nicht mehr ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.11.2006, 17:21
masterhs11c
...neu hier

Themenstarter

Beiträge: 8
#5 hi, danke, neue virusmeldung von antivir.
C:\System Volume Information\...\ A0019397.dll
enthält signatur des windows virus w95/blumblee.1738
hoffe das lässt sich auch so schnell beheben.
mfg

kasperspy ist nun auch fertig, hat aber nix gefunden.
Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Microsoft\Outlook\Outlook.srs Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Microsoft\Vorlagen\Normal.dot Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\flashgot.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uuxl5ibk.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\WCESLog.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\~DF87E6.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006111420061115\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Dirk\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-11-14.15-36-10.log Das Objekt ist gesperrt übersprungen
C:\Programme\SPAMfighter\Core.log.txt Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Dieser Beitrag wurde am 14.11.2006 um 18:17 Uhr von masterhs11c editiert.
Seitenanfang Seitenende
15.11.2006, 01:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 w95/blumblee.1738 - ist ein Bug vom Antivirus, also kein Grund zur besorgnis.
uebrigens, wenn du die Systemwiederherstellung deaktivierst, dueften diese meldungen nicht mehr auftreten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 07:39
masterhs11c
...neu hier

Themenstarter

Beiträge: 8
#7 Morgen,
vielen dank für deine hilfe!
mfg
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1