Home » Viren, Trojaner & Malware Forum » Qhost ich bekomme den nicht weg » Themenansicht

Qhost ich bekomme den nicht weg
#0
15.11.2006, 22:18
RuFuS5882
...neu hier

Beiträge: 4
#1 Hi Sabina hab in dem Forum schnell erkannt dass du wahrscheinlich meine letzte Hoffnung bist um mein Schei... Qhost rauszuhauen.

Mein Problem:

Wenn ich google dann schickt der mich wenn ich nen Link klicke auf falsche Seiten.

Schon probiert:
Malware - kein Erfolg
a-squared secure- gefunden kann ihn löschen ist aber wider da
Symatec- findet den nicht
Antivir - findet nix

Hier mein Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:16:17, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MalwareWiper\MalwareWiper.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Dokumente und Einstellungen\M4M\Eigene Dateien\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MalwareWiper] C:\Programme\MalwareWiper\MalwareWiper.exe /h
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [dmwze.exe] C:\WINDOWS\system32\dmwze.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106490083721
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126892633390
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{287A1D06-C021-468E-880E-43343248364E}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{71FB966D-E008-4CD3-8F27-0CB54B329B3E}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CD68F1-584F-472C-B933-9BA1E2F0B67F}: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF042F9E-326C-4948-A128-D7DF2FAE0E96}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2EAB318-2287-4241-A1B2-AD7979A126E9}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2609BF2-8DD5-4A44-9326-0C2A4A1DC9AB}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5BCCD1C-1243-4A1D-BA7B-F3FDDFB0A621}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D76740-43A2-475E-9659-4383D7D5E4CA}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CS3\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\programme\haufereader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\tuneup 2006\WinStylerThemeSvc.exe

Hier mein datfind.Bat File
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

System32
15.11.2006 17:50 80.264 nvapps.xml
13.11.2006 17:07 2.262 wpa.dbl
10.11.2006 18:34 8.892 jupdate-1.5.0_09-b03.log
29.10.2006 12:38 49.028 perfc007.dat
29.10.2006 12:38 312.946 perfh009.dat
29.10.2006 12:38 318.106 perfh007.dat
29.10.2006 12:38 40.664 perfc009.dat
29.10.2006 12:38 728.270 PerfStringBackup.INI
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
04.10.2006 13:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
05.09.2006 19:04 98.304 CmdLineExt.dll
04.09.2006 07:12 1.494.016 shdocvw.dll


Systemtemp
15.11.2006 18:37 216 {3903677475110}.ini
15.11.2006 18:36 181.760 Analyze.xml
15.11.2006 18:36 90.879 autoruns_20061115.xml
15.11.2006 18:31 1.915.106 3.wmv
15.11.2006 18:30 0 cyrE.tmp
15.11.2006 18:29 2.103.300 2.mpg
15.11.2006 18:27 2.630.768 01.mpg
15.11.2006 18:26 5.662.720 9622.mpg
15.11.2006 17:55 44.171 jusched.log
15.11.2006 17:53 21.712 jar_cache6852.tmp
15.11.2006 17:53 25.834 java_install_reg.log
15.11.2006 17:50 32.138 MWLanguage.ini
13.11.2006 18:45 16.384 ~DF268F.tmp
13.11.2006 18:45 16.384 ~DF33B.tmp
12.11.2006 16:24 16.384 ~DF408.tmp
12.11.2006 16:24 16.384 ~DFE2C0.tmp
11.11.2006 18:44 16.384 ~DFE218.tmp
11.11.2006 18:43 16.384 ~DFDB3C.tmp
11.11.2006 14:10 16.384 ~DF2C18.tmp
11.11.2006 14:10 16.384 ~DF5D3.tmp
11.11.2006 00:30 173 BAA823BF.TMP

Windows
15.11.2006 17:50 0 0.log
15.11.2006 17:50 50 wiaservc.log
15.11.2006 17:50 1.905.488 WindowsUpdate.log
15.11.2006 17:50 159 wiadebug.log
15.11.2006 17:50 2.048 bootstat.dat
15.11.2006 16:00 32.642 SchedLgU.Txt
09.11.2006 23:53 856 Active Setup Log.txt
08.11.2006 21:09 314.615 tsoc.log
08.11.2006 21:09 30.903 tabletoc.log
08.11.2006 21:09 831.775 iis6.log
08.11.2006 21:09 137.531 ntdtcsetup.log
08.11.2006 21:09 223.190 comsetup.log
08.11.2006 21:09 1.374 imsins.log
08.11.2006 21:09 34.391 ocmsn.log
08.11.2006 21:09 13.038 KB925486.log
08.11.2006 21:09 38.571 medctroc.Log
08.11.2006 21:09 350.017 ocgen.log
08.11.2006 21:09 33.980 msgsocm.log
08.11.2006 21:09 110.699 netfxocm.log
08.11.2006 21:09 699.578 FaxSetup.log
08.11.2006 21:09 223.374 msmqinst.log
08.11.2006 21:06 1.374 imsins.BAK
08.11.2006 21:06 13.121 KB924191.log
08.11.2006 21:06 35.202 updspapi.log
08.11.2006 21:06 12.656 KB923414.log
08.11.2006 21:05 13.175 KB924496.log
08.11.2006 21:04 12.960 KB922819.log
08.11.2006 21:03 10.110 KB923191.log
08.11.2006 21:01 15.117 KB918899.log
08.11.2006 20:58 962 KB918899-IE6SP1-20060725.123917.log
08.11.2006 20:58 800 Active Setup Log.BAK
08.11.2006 18:42 247.969 wmsetup.log
06.11.2006 14:59 49 NeroDigital.ini
04.11.2006 20:16 659.067 setupapi.log
31.10.2006 20:29 6.014 ModemLog_Bluetooth Modem.txt
31.10.2006 20:29 6.018 ModemLog_Bluetooth Fax Modem.txt
23.10.2006 18:43 150.738 DirectX.log
11.09.2006 16:55 395 dellstat.ini
22.08.2006 18:27 73.216 cadkasdeinst01.exe
22.08.2006 17:35 1.274 ie7beta3_main.log

Temp

19.10.2006 15:54 616.448 mgrpixtp.TMP
22.07.2006 11:25 255 WGAErrLog.txt
22.07.2006 11:23 409 WGANotify.settings
27.05.2005 12:54 16.384 Perflib_Perfdata_a8c.dat
15.03.2005 09:54 0 T30DebugLogFile.txt
26.01.2005 18:44 16.384 Perflib_Perfdata_5cc.dat
23.01.2005 17:47 16.384 Perflib_Perfdata_74c.dat
29.03.2004 08:21 364.932 alcxwdm.cat
25.03.2004 06:57 27.292 alcxwdm.inf
19.03.2004 14:04 61.512 alcxwdm1.inf
19.03.2004 13:58 28.034 alcxwdm12.inf
19.03.2004 13:58 43.842 alcxwdm4.inf
19.03.2004 13:48 24.940 alcxwdm16.inf
19.03.2004 13:42 62.875 alcxwdm0.inf
19.03.2004 13:41 31.325 alcxwdm6.inf
19.03.2004 13:40 24.064 alcxwdm19.inf
19.03.2004 13:40 63.682 alcxwdm2.inf
19.03.2004 13:40 26.916 alcxwdm3.inf
19.03.2004 13:39 24.064 alcxwdm5.inf
19.03.2004 13:39 23.920 alcxwdm7.inf
19.03.2004 13:39 28.962 alcxwdm8.inf
19.03.2004 13:39 27.288 alcxwdm9.inf
19.03.2004 13:39 38.140 alcxwdm10.inf
19.03.2004 13:39 24.934 alcxwdm11.inf
19.03.2004 13:39 37.166 alcxwdm13.inf
19.03.2004 13:39 26.048 alcxwdm14.inf
19.03.2004 13:39 24.064 alcxwdm15.inf
19.03.2004 13:39 25.834 alcxwdm17.inf
19.03.2004 13:38 23.382 alcxwdm18.inf
19.03.2004 13:02 613.244 alcxwdm.sys
19.03.2004 12:28 6.964.736 RTLCPL.exe
19.03.2004 08:34 24.188 alcxwdm20.inf
19.03.2004 03:44 14.250.496 alsndmgr.cpl

down
22.06.2006 10:41 5.032 swflash.inf
15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
15.05.2006 17:48 367 LegitCheckControl.inf
26.05.2005 03:19 293 muweb.inf
15.03.2005 11:59 539 EPUWALcontrol.inf
08.02.2005 14:16 132 eied.inf
08.02.2005 09:54 525 asinst.inf
08.02.2005 09:52 110.592 asinst.dll
26.01.2005 15:27 143 start148.inf
23.01.2005 14:09 65 desktop.ini
11.08.2004 02:22 2.399 wmsp9dmo.inf
03.08.2004 14:51 293 wuweb.inf
16.06.2004 16:03 355.955 ICQVideoControl.dll
16.06.2004 05:02 323.584 isusweb.dll
15.06.2004 15:15 315.392 Install.dll
08.06.2004 11:26 268 ICQVideoControl.inf
20.05.2004 13:36 237.568 MISBH.dll
09.05.2004 10:03 194 MISBH.INF
27.11.2003 23:13 869 nsvplayx_vp6_mp3.inf
27.10.2002 19:32 3.036 wmv9dmo.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
03.06.2002 16:53 144 QTPlugin.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd

C:
11.2006 19:06 0 sys.txt
15.11.2006 19:05 1.478 down.txt
15.11.2006 19:05 2.321 tmp.txt
15.11.2006 19:03 11.829 system.txt
15.11.2006 19:03 1.275 systemtemp.txt
15.11.2006 19:01 111.759 system32.txt
15.11.2006 18:37 100 index.ini
15.11.2006 17:50 1.610.612.736 pagefile.sys
04.10.2006 09:23 668 datFind.bat
23.06.2006 19:10 246 BcBtRmv.log
23.02.2006 17:21 318.816 adorage-protocol.txt
07.01.2006 14:36 1.428 debug.log
28.03.2005 16:54 33.813 SDSSetup.log
17.02.2005 19:47 211 boot.ini
17.02.2005 19:41 47.564 NTDETECT.COM
17.02.2005 19:41 251.184 ntldr
23.01.2005 14:10 0 AUTOEXEC.BAT
23.01.2005 14:10 0 CONFIG.SYS
23.01.2005 14:10 0 MSDOS.SYS
23.01.2005 14:10 0 IO.SYS
23.08.2001 13:00 4.952 bootfont.bin

Hoffe du kannst mir Helfen bin ehct am verzweifeln

Danke und Gruß
RuFuS

[ zurück zur Übersicht ]

Werbung/Spenden -
Seitenanfang Seitenende
15.11.2006, 22:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 da ist einiges drauf ;) - und die internetverbindung wird auf einen Server in die Ukraine umgeleitet....

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
2.
**scanne und poste den report
http://virus-protect.org/artikel/tools/fixwareout.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 22:56
RuFuS5882
...neu hier

Themenstarter

Beiträge: 4
#3 Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.02.2005 09:52 110.592 asinst.dll
08.02.2005 09:54 525 asinst.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
08.02.2005 14:16 132 eied.inf
15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
15.03.2005 11:59 539 EPUWALcontrol.inf
16.06.2004 16:03 355.955 ICQVideoControl.dll
08.06.2004 11:26 268 ICQVideoControl.inf
15.06.2004 15:15 315.392 Install.dll
16.06.2004 05:02 323.584 isusweb.dll
15.05.2006 17:48 367 LegitCheckControl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
20.05.2004 13:36 237.568 MISBH.dll
09.05.2004 10:03 194 MISBH.INF
26.05.2005 03:19 293 muweb.inf
27.11.2003 23:13 869 nsvplayx_vp6_mp3.inf
03.06.2002 16:53 144 QTPlugin.inf
26.01.2005 15:27 143 start148.inf
22.06.2006 10:41 5.032 swflash.inf
11.08.2004 02:22 2.399 wmsp9dmo.inf
27.10.2002 19:32 3.036 wmv9dmo.inf
03.08.2004 14:51 293 wuweb.inf
23 Datei(en) 2.711.863 Bytes
0 Verzeichnis(se), 4.176.805.888 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M

13.11.2006 22:07 <DIR> .
13.11.2006 22:07 <DIR> ..
22.08.2006 16:04 <DIR> .drdivx2
13.11.2006 21:27 <DIR> .limewire
13.11.2006 21:52 <DIR> advfn
26.09.2005 18:05 <DIR> appleJuice
18.07.2005 21:06 <DIR> Application Data
28.01.2005 16:12 <DIR> Bluetooth Software
29.06.2005 13:33 388 coala.config
29.06.2005 13:31 <DIR> cso
15.11.2006 22:55 <DIR> Desktop
07.11.2006 20:14 <DIR> Eigene Dateien
29.06.2005 13:33 4.026 EOM.log
29.06.2005 13:30 66 eomlanguage.properties
01.11.2006 16:14 <DIR> Favoriten
29.07.2005 17:11 <DIR> G-Force
25.05.2005 17:31 1.720 g3torrent_errors.log
09.11.2006 18:51 0 ignorelist.dat
23.01.2005 15:36 <DIR> Incomplete
22.07.2005 20:46 0 ipconfig
23.02.2006 14:49 <DIR> local settings
15.11.2006 19:46 6.815.744 NTUSER.DAT
13.11.2006 21:31 6.815.744 NTUSER.DAT_BAK_74096
20.07.2006 19:45 <DIR> OngameNetwork
04.11.2006 20:18 <DIR> Startmen
23.01.2005 14:20 <DIR> WINDOWS
8 Datei(en) 13.637.688 Bytes
18 Verzeichnis(se), 4.176.805.888 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Eigene Dateien

07.11.2006 20:14 <DIR> .
07.11.2006 20:14 <DIR> ..
28.04.2005 21:49 1.717.258 AAAAAAAthe best.wmv
20.03.2006 20:24 112.128 Absturz Klaus Hanáler 20.03.2006.doc
18.04.2006 21:53 102 AMG Lieferadressen.txt
15.10.2005 16:16 4.194 Audio1.nra
23.07.2005 19:09 875 Aufstellung.rtf
01.01.2006 17:03 151.308 auftrag arcor.pdf
28.12.2005 21:18 37 bangbross.txt
24.06.2005 20:45 <DIR> Battlefield 2
09.11.2006 20:43 <DIR> Battlefield 2142
23.06.2006 18:33 <DIR> Bluetooth-Exchange-Ordner
20.10.2005 17:08 484 BMW Verschleissteile.txt
09.02.2006 18:55 4.282.280 brucelee.wmv
23.02.2005 23:21 <DIR> CounterStrike
10.04.2003 16:35 57.828 Creativity_Pack_ReadMe.htm
20.01.2006 00:46 <DIR> Downloads
30.10.2006 10:31 <DIR> Eigene Bilder
24.07.2006 19:26 <DIR> Eigene Musik
25.02.2006 16:39 <DIR> Eigene Videos
07.06.2006 16:34 30 ESL Daten.txt
15.03.2005 09:56 <DIR> Fax
07.10.2005 19:46 <DIR> FIFA 06
24.10.2006 19:42 <DIR> FIFA 07
26.08.2005 00:11 618 Filme.txt
05.12.2002 15:58 90.073 FINAL_Winter_Pack_Readme.htm
07.11.2006 20:13 22.528 Gemeinschaftseigentum.doc
01.08.2005 19:23 <DIR> GTA San Andreas User Files
19.10.2006 15:25 21.504 hallo.doc
23.01.2005 14:38 <DIR> ICQ Lite
30.09.2005 20:18 <DIR> Incomplete
14.10.2005 13:17 49 Insterat Autobild.txt
20.04.2006 17:08 24 institut.txt
25.04.2005 17:46 20.992 Kd Monique.doc
30.09.2005 18:36 49 KEy Fifa 2006.txt
06.09.2005 17:53 66 KEy.txt
20.10.2005 17:24 23.552 KfW Bankgruppe.doc
12.04.2006 19:21 <DIR> KONAMI
20.01.2006 19:13 22.528 Limit.doc
26.11.2005 12:54 30 lotto.txt
13.03.2006 16:10 20.480 monigue wohnung.doc
06.01.2006 17:35 56.776 MP31.nr3
10.03.2005 18:45 21.504 mp3radio.doc
15.03.2005 10:00 25.448 MSFaxWizardTempPreview-#00000ac41C5293D4053BA.TIF
27.09.2005 18:46 <DIR> Musik
11.09.2006 15:11 <DIR> My PSP Files
24.11.2005 17:15 <DIR> My Skype Pictures
23.02.2006 15:31 <DIR> My Videos
17.04.2006 17:26 285 Nabendeckel.txt
21.02.2006 21:23 <DIR> NFS Most Wanted
12.09.2006 17:09 21.504 O2 Kndigung.doc
15.11.2006 22:18 97.943.552 Outlook.pst
16.09.2005 18:03 55 passwort control.txt
08.06.2005 18:34 <DIR> patches
07.09.2005 23:49 471 pc.txt
25.02.2006 20:37 169 PES Video.txt
23.02.2006 18:56 <DIR> PES5 sounds
27.10.2006 13:01 50 PES6 Schlssel.txt
23.01.2005 18:23 <DIR> PIDE
30.03.2006 19:48 337.408 Polos.doc
07.02.2006 18:50 <DIR> Pro EVo
27.10.2005 19:25 43 Pro Evo 5 Code.txt
03.07.2006 17:26 40 pw ts neu.txt
10.11.2005 17:46 47 pw.txt
10.05.2005 16:54 29 pwts.txt
20.01.2006 19:13 88.064 Royal Flush.doc
22.08.2006 16:06 9.605 rss.xml
23.01.2005 18:23 <DIR> SATA
22.02.2005 19:19 <DIR> snoop
04.04.2005 19:39 <DIR> Steuererkl„rung
18.12.2005 19:33 4.038.031 Sublime - Summertime.mp3
18.03.2005 19:55 <DIR> Tactical Dateien
05.02.2005 16:41 35.091 TacticalOps.ini
25.01.2005 19:21 4.330 test email.txt
22.08.2006 17:00 <DIR> TMPGEnc
22.08.2006 20:26 <DIR> TMPGEnc 3.0 XPress
03.12.2003 16:20 5.815 TXTSETUP.OEM
19.02.2006 13:40 3.415 USA Reise.txt
05.02.2005 17:49 35.686 User.ini
15.11.2006 19:16 <DIR> Virus
19.04.2006 17:47 718 vitara.txt
21.10.2003 15:33 8 VT6420
49 Datei(en) 109.177.161 Bytes
33 Verzeichnis(se), 4.176.801.792 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Program Files

01.08.2006 16:05 <DIR> .
01.08.2006 16:05 <DIR> ..
01.08.2006 16:05 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 4.176.801.792 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Lokale Einstellungen\Temporary Internet Files\Content.IE5

08.03.2006 18:31 <DIR> 01ERSLAZ
03.03.2006 15:49 <DIR> 0D23KXEJ
23.03.2006 19:20 <DIR> 0DAJ81MJ
03.03.2006 15:49 <DIR> 49Q3K9Y3
08.03.2006 18:31 <DIR> 4HYVODIB
03.03.2006 15:49 <DIR> 4LYFGXI7
03.03.2006 15:49 <DIR> 7H9J2CMW
23.03.2006 19:20 <DIR> 8TMJ0PIN
03.03.2006 15:49 <DIR> 9W8359CL
24.02.2006 21:22 <DIR> A9UTWT8N
03.03.2006 15:49 <DIR> DZVLF1BW
24.02.2006 20:13 <DIR> G3UNSROJ
03.03.2006 15:49 <DIR> GX2ZSXUB
03.03.2006 15:49 <DIR> IJ2CMEX7
15.11.2006 21:16 10.371.072 index.dat
03.03.2006 15:50 <DIR> R6RTD5RN
03.03.2006 15:50 <DIR> ZI1KLVWF
1 Datei(en) 10.371.072 Bytes
16 Verzeichnis(se), 4.176.797.696 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Lokale Einstellungen\Temp

15.11.2006 22:53 <DIR> .
15.11.2006 22:53 <DIR> ..
30.09.2005 20:18 <DIR> $cfsfx.0
25.02.2005 22:23 <DIR> .cleanup.tmp
03.02.2006 17:15 <DIR> 25156J8S
13.11.2006 21:03 <DIR> a2temp
26.09.2006 17:54 <DIR> Adobe
15.11.2006 18:36 181.760 Analyze.xml
23.01.2005 15:32 <DIR> App
03.03.2006 17:15 <DIR> AutoRun
15.11.2006 18:36 90.879 autoruns_20061115.xml
11.11.2006 00:30 173 BAA823BF.TMP
28.01.2005 16:20 <DIR> BTN%Copy%1
15.09.2006 19:06 <DIR> bye1.tmp
20.01.2006 00:37 <DIR> bye1B.tmp
20.01.2006 00:47 <DIR> bye21.tmp
15.09.2006 19:00 <DIR> bye23.tmp
05.09.2006 18:56 <DIR> bye24.tmp
05.09.2006 18:54 <DIR> bye4.tmp
23.01.2005 17:36 <DIR> bye4B.tmp
23.01.2005 14:51 <DIR> bye5E.tmp
04.04.2005 19:39 <DIR> byeB.tmp
20.01.2006 00:35 <DIR> byeC.tmp
02.08.2006 20:36 <DIR> byeD.tmp
15.09.2006 18:53 <DIR> byeF.tmp
15.11.2006 18:30 0 cyrE.tmp
22.08.2006 16:50 <DIR> Dr.DivX OSS
15.11.2006 19:28 <DIR> F-Secure
14.04.2006 02:12 <DIR> FrontPageTempDir
23.01.2005 15:32 <DIR> Games
12.09.2005 09:28 <DIR> HR_QS_05_20041028
15.11.2006 21:51 <DIR> hsperfdata_M4M
29.01.2006 15:21 <DIR> ICD1.tmp
23.10.2006 16:38 <DIR> ICD2.tmp
30.09.2005 20:18 <DIR> ins1.tmp
30.09.2005 20:18 <DIR> isp10.tmp
15.09.2006 16:15 <DIR> isp20.tmp
24.10.2006 19:16 <DIR> isp21.tmp
27.10.2006 16:15 <DIR> isp22.tmp
24.10.2006 19:16 <DIR> isp27.tmp
08.02.2005 20:28 <DIR> ispA.tmp
30.09.2005 20:18 <DIR> ispF.tmp
30.01.2005 11:34 <DIR> iss1.tmp
25.11.2005 21:41 <DIR> iss10.tmp
25.12.2005 16:07 <DIR> iss11.tmp
05.01.2006 23:44 <DIR> iss12.tmp
05.01.2006 23:47 <DIR> iss13.tmp
06.01.2006 11:21 <DIR> iss14.tmp
18.01.2006 13:20 <DIR> iss15.tmp
07.03.2006 18:35 <DIR> iss16.tmp
26.07.2005 17:56 <DIR> iss17.tmp
18.03.2006 13:21 <DIR> iss18.tmp
16.04.2006 20:59 <DIR> iss19.tmp
02.06.2006 17:04 <DIR> iss1A.tmp
08.07.2006 17:25 <DIR> iss1B.tmp
13.08.2006 18:20 <DIR> iss1C.tmp
24.10.2006 19:16 <DIR> iss1D.tmp
30.09.2006 18:03 <DIR> iss1E.tmp
30.01.2005 11:31 <DIR> iss2.tmp
24.10.2006 19:16 <DIR> iss24.tmp
03.09.2005 23:08 <DIR> iss2E.tmp
31.01.2005 19:44 <DIR> iss3.tmp
23.06.2005 19:43 <DIR> iss32.tmp
02.02.2005 16:34 <DIR> iss4.tmp
24.05.2006 09:59 <DIR> iss47.tmp
23.01.2005 14:15 <DIR> iss4F.tmp
06.02.2005 19:50 <DIR> iss5.tmp
31.01.2005 19:45 <DIR> iss6.tmp
06.02.2005 19:53 <DIR> iss7.tmp
28.01.2005 15:57 <DIR> iss8.tmp
08.02.2005 20:28 <DIR> iss9.tmp
18.02.2005 15:28 <DIR> issA.tmp
30.05.2005 18:39 <DIR> issB.tmp
03.09.2005 23:08 <DIR> issC.tmp
20.10.2005 17:34 <DIR> issD.tmp
08.02.2005 20:24 <DIR> issE.tmp
21.10.2005 16:57 <DIR> issF.tmp
15.11.2006 22:06 27.082 java_install_reg.log
15.11.2006 17:55 44.171 jusched.log
23.01.2005 15:32 <DIR> MIB
23.01.2005 15:32 <DIR> MIBShow
22.08.2006 16:53 <DIR> mod2B.tmp
22.08.2006 16:54 <DIR> mod2F.tmp
31.08.2006 16:25 <DIR> mod5.tmp
22.08.2006 16:26 <DIR> msohtml1
15.11.2006 17:50 32.138 MWLanguage.ini
15.09.2006 16:15 <DIR> Nero.40
15.09.2006 16:15 <DIR> Nero.tmp
16.07.2005 12:17 <DIR> ns_temp
30.09.2005 20:18 <DIR> OHotfix
30.09.2006 18:03 <DIR> pft12.tmp
16.04.2006 20:58 <DIR> pft13~tmp
26.07.2005 17:55 <DIR> pft16~tmp
03.09.2005 23:08 <DIR> pft2D~tmp
25.12.2005 16:06 <DIR> pft3.tmp
24.05.2006 09:58 <DIR> pft46~tmp
25.10.2005 20:41 <DIR> pft5~tmp
08.07.2006 17:25 <DIR> pft6.tmp
07.03.2006 18:34 <DIR> pftA.tmp
25.11.2005 21:41 <DIR> pftC~tmp
13.08.2006 18:19 <DIR> pftE.tmp
13.11.2006 21:47 <DIR> plugtmp
13.11.2006 22:01 <DIR> plugtmp-1
03.03.2006 17:15 <DIR> Plus! Digital Media Edition Setup
30.09.2005 20:18 <DIR> qs_05_n.n_sp1.a03248
06.11.2006 20:32 <DIR> rb
11.09.2006 17:06 <DIR> Temp Files
03.03.2006 17:15 <DIR> VBE
22.02.2005 19:30 <DIR> vlt3
30.09.2005 20:18 <DIR> WER2.tmp.dir00
30.09.2005 20:18 <DIR> WERb27d.dir00
24.10.2006 19:16 <DIR> Word8.0
23.01.2005 14:41 <DIR> WZSE0.TMP
10.03.2005 17:47 <DIR> WZSE1.TMP
26.03.2005 10:55 <DIR> WZSE2.TMP
06.10.2005 17:47 <DIR> WZSE3.TMP
05.11.2005 12:12 <DIR> WZSE4.TMP
17.02.2006 13:57 <DIR> WZSE5.TMP
04.08.2005 21:20 <DIR> _ir_sf7_temp_0
03.08.2006 13:32 <DIR> _is1D
08.07.2006 17:25 <DIR> {0430C46B-24AF-4259-AD53-663A05DB93A5}
24.06.2005 20:17 <DIR> {059A359D-F234-44C9-BB68-4107455DAEB6}
20.10.2005 17:34 <DIR> {0AD3206E-2CE8-405A-ACE4-CDC8B032EA22}
23.01.2005 17:00 <DIR> {1DD89FD0-39F5-4B1C-932D-D32B3CA9694D}
05.09.2006 19:01 <DIR> {2150E070-E6CC-4151-896F-04D6323CEE40}
18.03.2006 13:21 <DIR> {30C397B7-FBA5-4D6A-80C7-E2541672471E}
21.10.2005 16:57 <DIR> {31529C79-0C6F-4187-84DF-1DE48651A383}
15.11.2006 18:37 216 {3903677475110}.ini
13.08.2006 18:20 <DIR> {5021CC01-9D40-4FD2-88E6-1F72D2152896}
30.09.2005 20:18 <DIR> {5809e7cf-4dcf-11d4-9875-00105ace7734}
25.11.2005 21:41 <DIR> {5F09C790-8AE3-4DFC-B405-4CBEA5DCCD4A}
05.09.2006 18:56 <DIR> {66D132DA-9B0E-4228-A11C-15EE9EBC5454}
24.05.2006 09:59 <DIR> {6B80A965-0CFB-48B8-BDBB-D7711C681331}
24.10.2006 19:16 <DIR> {75F2F80A-1703-4B91-A795-74339CB10AC4}
02.06.2006 17:04 <DIR> {7ED63937-3410-43F4-8701-B2696C0807D7}
05.01.2006 23:47 <DIR> {82172B57-29E2-4FF8-A69A-15876FEB5622}
30.09.2005 20:18 <DIR> {AC056D10-E6C0-4085-BAD6-EEBB5EC76D66}
25.12.2005 16:07 <DIR> {B1C5E647-8C3D-4346-9AB3-0854E758FA08}
16.04.2006 20:59 <DIR> {C1CEDE0C-1786-4F9E-8C81-D4AA0E141E4C}
07.03.2006 18:35 <DIR> {C432669A-573F-456D-883A-A223861F4FF0}
06.01.2006 11:21 <DIR> {CE1A566B-2773-4B7B-A889-B68D78719B88}
30.09.2006 18:03 <DIR> {CFC179FC-62E8-4058-913D-A25D19CC1D83}
23.02.2006 17:51 <DIR> {DA2D4D11-1811-4A24-B719-BF9F048C6106}
28.01.2005 15:57 <DIR> {E0535D1B-64E8-411A-8094-149B44EEE316}
23.10.2006 18:43 <DIR> {EC01BCD9-C5AD-475E-A57C-4102493D99F3}
24.10.2006 19:16 <DIR> {F28E06E6-D468-480C-B72F-545C5D60ABFA}
23.02.2006 17:51 <DIR> {FFC5C6DA-6BC0-47C1-9EC0-8E1A1294E4F7}
13.11.2006 18:45 16.384 ~DF268F.tmp
11.11.2006 14:10 16.384 ~DF2C18.tmp
13.11.2006 18:45 16.384 ~DF33B.tmp
12.11.2006 16:24 16.384 ~DF408.tmp
11.11.2006 14:10 16.384 ~DF5D3.tmp
11.11.2006 18:43 16.384 ~DFDB3C.tmp
11.11.2006 18:44 16.384 ~DFE218.tmp
12.11.2006 16:24 16.384 ~DFE2C0.tmp
16 Datei(en) 507.491 Bytes
139 Verzeichnis(se), 4.176.785.408 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\WINDOWS\Temp

15.11.2006 19:32 <DIR> .
15.11.2006 19:32 <DIR> ..
27.02.2004 11:14 208.896 alcupd.exe
24.02.2004 04:08 400.384 alcxsens.sys
29.03.2004 08:21 364.932 alcxwdm.cat
25.03.2004 06:57 27.292 alcxwdm.inf
19.03.2004 13:02 613.244 alcxwdm.sys
19.03.2004 13:42 62.875 alcxwdm0.inf
19.03.2004 14:04 61.512 alcxwdm1.inf
19.03.2004 13:39 38.140 alcxwdm10.inf
19.03.2004 13:39 24.934 alcxwdm11.inf
19.03.2004 13:58 28.034 alcxwdm12.inf
19.03.2004 13:39 37.166 alcxwdm13.inf
19.03.2004 13:39 26.048 alcxwdm14.inf
19.03.2004 13:39 24.064 alcxwdm15.inf
19.03.2004 13:48 24.940 alcxwdm16.inf
19.03.2004 13:39 25.834 alcxwdm17.inf
19.03.2004 13:38 23.382 alcxwdm18.inf
19.03.2004 13:40 24.064 alcxwdm19.inf
19.03.2004 13:40 63.682 alcxwdm2.inf
19.03.2004 08:34 24.188 alcxwdm20.inf
19.03.2004 13:40 26.916 alcxwdm3.inf
19.03.2004 13:58 43.842 alcxwdm4.inf
19.03.2004 13:39 24.064 alcxwdm5.inf
19.03.2004 13:41 31.325 alcxwdm6.inf
19.03.2004 13:39 23.920 alcxwdm7.inf
19.03.2004 13:39 28.962 alcxwdm8.inf
19.03.2004 13:39 27.288 alcxwdm9.inf
19.03.2004 03:44 14.250.496 alsndmgr.cpl
05.02.2002 06:54 141.016 alsndmgr.wav
19.08.2003 12:36 65.536 audio3d.dll
21.11.2002 08:07 765.952 crlds3d.dll
23.08.2001 13:00 241.152 newdev.dll
26.01.2005 18:44 16.384 Perflib_Perfdata_5cc.dat
23.01.2005 17:47 16.384 Perflib_Perfdata_74c.dat
27.05.2005 12:54 16.384 Perflib_Perfdata_a8c.dat
09.02.2004 08:18 155.648 RtlCPAPI.dll
19.03.2004 12:28 6.964.736 RTLCPL.exe
26.02.2004 09:53 65.024 soundman.exe
15.03.2005 09:54 0 T30DebugLogFile.txt
17.02.2005 18:21 <DIR> WER1.tmp.dir00
22.07.2006 11:25 255 WGAErrLog.txt
22.07.2006 11:23 409 WGANotify.settings
40 Datei(en) 25.009.304 Bytes
3 Verzeichnis(se), 4.176.789.504 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Programme

13.11.2006 21:34 <DIR> .
13.11.2006 21:34 <DIR> ..
16.11.2005 22:37 <DIR> 1&1 Programme
15.11.2006 18:24 <DIR> a-squared Anti-Malware
08.09.2005 14:37 <DIR> Adobe
23.02.2006 14:55 <DIR> AdorageI-GfxDatas
23.02.2006 14:55 <DIR> AdorageI-SAL
02.06.2006 16:04 <DIR> AntiVir PersonalEdition Classic
23.01.2005 14:23 <DIR> AvRack
26.05.2005 14:04 <DIR> Bethesda Softworks
15.06.2005 20:48 <DIR> Biet-O-Matic
05.03.2005 17:50 <DIR> BitTorrent
29.09.2005 19:59 <DIR> Common~1
23.01.2005 14:08 <DIR> ComPlus Applications
04.10.2005 18:35 <DIR> DATA BECKER
15.11.2005 14:33 <DIR> Dell 720
17.07.2005 19:25 <DIR> DFX
03.04.2005 08:44 <DIR> directx
18.01.2006 13:20 <DIR> DITH-Software
06.02.2005 19:52 <DIR> DNA-drivers FORCE
25.07.2006 22:54 <DIR> EA SPORTS
03.12.2005 16:42 <DIR> Gemeinsame Dateien
31.10.2006 12:44 <DIR> Google
23.01.2005 15:32 <DIR> ICQLite
08.11.2006 21:00 <DIR> Internet Explorer
24.07.2006 19:25 <DIR> iPod
24.07.2006 19:25 <DIR> iTunes
10.11.2006 18:34 <DIR> Java
13.11.2006 18:46 <DIR> MalwareWiper
23.01.2005 14:25 <DIR> Marvell
18.02.2005 10:51 <DIR> Messenger
23.01.2005 14:10 <DIR> microsoft frontpage
23.02.2006 17:56 <DIR> Microsoft Plus! Digital Media Edition
23.02.2006 17:55 <DIR> Movie Maker
30.09.2005 20:18 <DIR> Mozilla Firefox
23.01.2005 14:08 <DIR> MSN Gaming Zone
17.02.2005 19:43 <DIR> NetMeeting
23.01.2005 14:08 <DIR> Online Services
23.01.2005 14:09 <DIR> Online-Dienste
18.04.2006 21:54 <DIR> Outlook Express
06.11.2006 15:18 <DIR> PartyGaming
19.02.2006 17:50 <DIR> PartyPoker
22.08.2006 20:21 <DIR> Pegasys Inc
15.05.2005 14:32 <DIR> Pes4Launcher
25.06.2005 11:25 <DIR> Pionstep USB Headset
15.10.2005 14:52 <DIR> pplive
23.10.2006 16:38 <DIR> QuickTime
23.01.2005 14:23 <DIR> Realtek Sound Manager
29.07.2005 17:05 <DIR> SoundSpectrum
23.02.2006 15:25 <DIR> Temp
15.03.2005 18:53 <DIR> ticker
09.04.2005 14:58 <DIR> USB Vibration Joystick
24.05.2006 09:53 <DIR> VIA
28.12.2005 18:34 <DIR> VID_0E8F&PID_0003
23.06.2006 19:14 <DIR> WIDCOMM
18.02.2006 10:11 <DIR> Windows Media Player
17.02.2005 19:43 <DIR> Windows NT
23.01.2005 14:38 <DIR> WinRAR
23.01.2005 14:10 <DIR> xerox
0 Datei(en) 0 Bytes
59 Verzeichnis(se), 4.176.785.408 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Lokale Einstellungen\Anwendungsdaten

15.02.2005 19:29 <DIR> Adobe
24.07.2006 19:26 <DIR> Apple Computer
12.11.2006 16:02 131.072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22.12.2005 19:00 17.928 GDIPFONTCACHEV1.DAT
17.09.2006 12:42 <DIR> Google
29.01.2005 12:08 <DIR> Help
22.02.2005 21:25 <DIR> Identities
11.11.2006 20:39 <DIR> Microsoft
25.02.2006 17:19 <DIR> WMTools Downloaded Files
2 Datei(en) 149.000 Bytes
7 Verzeichnis(se), 4.176.785.408 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Anwendungsdaten

27.03.2005 15:55 <DIR> .BitTornado
15.02.2005 19:29 <DIR> Adobe
08.09.2005 14:37 <DIR> AdobeUM
26.01.2005 20:42 <DIR> Ahead
24.07.2006 19:26 <DIR> Apple Computer
12.12.2005 10:05 17.928 GDIPFONTCACHEV1.DAT
17.09.2006 13:16 <DIR> Google
29.01.2005 12:08 <DIR> Help
23.01.2005 15:32 <DIR> ICQLite
23.01.2005 14:13 <DIR> Identities
03.09.2005 16:26 <DIR> Jasc Software Inc
23.01.2005 15:13 9.318 Kommagetrennte Werte (Windows).EML
17.04.2005 18:48 <DIR> Lavasoft
23.01.2005 19:10 <DIR> Macromedia
16.07.2005 12:17 <DIR> Mozilla
28.01.2005 17:08 <DIR> MSN6
22.08.2006 16:59 <DIR> Pegasys Inc
07.04.2005 16:36 <DIR> Real
08.04.2006 20:08 <DIR> Skype
10.05.2005 12:18 <DIR> Sun
03.07.2006 18:29 <DIR> teamspeak2
30.09.2005 20:11 <DIR> TuneUp Software
13.08.2006 18:14 <DIR> Ventrilo
22.02.2005 19:30 <DIR> vlc
2 Datei(en) 27.246 Bytes
22 Verzeichnis(se), 4.176.781.312 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

17.02.2006 14:06 305 addr_file.html
15.02.2005 18:52 <DIR> Adobe
15.11.2006 19:35 <DIR> AntiVir PersonalEdition Classic
24.07.2006 19:25 <DIR> Apple Computer
17.09.2006 12:30 <DIR> Google
03.09.2005 16:26 <DIR> InstallShield
28.01.2005 17:08 <DIR> MSN6
10.07.2006 21:06 <DIR> NVIDIA
07.04.2006 14:21 <DIR> nView_Profiles
24.07.2006 19:31 1.765 QTSBandwidthCache
24.11.2005 19:00 <DIR> Skype
30.09.2005 20:14 <DIR> TuneUp Software
16.09.2005 18:46 <DIR> Windows Genuine Advantage
2 Datei(en) 2.070 Bytes
11 Verzeichnis(se), 4.176.781.312 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Programme\Gemeinsame Dateien

03.12.2005 16:42 <DIR> .
03.12.2005 16:42 <DIR> ..
23.06.2005 19:44 <DIR> Adobe
26.01.2005 20:42 <DIR> Ahead
23.10.2005 11:28 <DIR> BitCtrl
23.01.2005 15:06 <DIR> Designer
23.01.2005 14:08 <DIR> Dienste
03.09.2005 16:26 <DIR> InstallShield
03.09.2005 16:26 <DIR> Jasc Software Inc
25.02.2005 22:24 <DIR> Java
15.03.2005 11:20 <DIR> Lexware
23.01.2005 15:09 <DIR> Logitech
23.02.2006 16:51 <DIR> Microsoft Shared
23.01.2005 14:08 <DIR> MSSoap
26.08.2005 18:16 <DIR> NSV
23.01.2005 14:04 <DIR> ODBC
07.04.2005 16:36 <DIR> Real
23.01.2005 14:04 <DIR> SpeechEngines
25.08.2005 18:08 <DIR> SWF Studio
03.12.2005 16:42 <DIR> Synacast
18.04.2006 21:54 <DIR> System
21.08.2006 19:19 <DIR> Wise Installation Wizard
07.04.2005 16:36 <DIR> xing shared
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 4.176.781.312 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Windows\tasks

03.11.2006 17:30 372 1-Klick-Wartung.job
1 Datei(en) 372 Bytes
0 Verzeichnis(se), 4.176.781.312 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.02.2005 09:52 110.592 asinst.dll
08.02.2005 09:54 525 asinst.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
08.02.2005 14:16 132 eied.inf
15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
15.03.2005 11:59 539 EPUWALcontrol.inf
16.06.2004 16:03 355.955 ICQVideoControl.dll
08.06.2004 11:26 268 ICQVideoControl.inf
15.06.2004 15:15 315.392 Install.dll
16.06.2004 05:02 323.584 isusweb.dll
15.05.2006 17:48 367 LegitCheckControl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
20.05.2004 13:36 237.568 MISBH.dll
09.05.2004 10:03 194 MISBH.INF
26.05.2005 03:19 293 muweb.inf
27.11.2003 23:13 869 nsvplayx_vp6_mp3.inf
03.06.2002 16:53 144 QTPlugin.inf
26.01.2005 15:27 143 start148.inf
22.06.2006 10:41 5.032 swflash.inf
11.08.2004 02:22 2.399 wmsp9dmo.inf
27.10.2002 19:32 3.036 wmv9dmo.inf
03.08.2004 14:51 293 wuweb.inf
23 Datei(en) 2.711.863 Bytes
0 Verzeichnis(se), 4.238.635.008 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M

13.11.2006 22:07 <DIR> .
13.11.2006 22:07 <DIR> ..
22.08.2006 16:04 <DIR> .drdivx2
13.11.2006 21:27 <DIR> .limewire
13.11.2006 21:52 <DIR> advfn
26.09.2005 18:05 <DIR> appleJuice
18.07.2005 21:06 <DIR> Application Data
28.01.2005 16:12 <DIR> Bluetooth Software
29.06.2005 13:33 388 coala.config
29.06.2005 13:31 <DIR> cso
15.11.2006 22:55 <DIR> Desktop
07.11.2006 20:14 <DIR> Eigene Dateien
29.06.2005 13:33 4.026 EOM.log
29.06.2005 13:30 66 eomlanguage.properties
01.11.2006 16:14 <DIR> Favoriten
29.07.2005 17:11 <DIR> G-Force
25.05.2005 17:31 1.720 g3torrent_errors.log
09.11.2006 18:51 0 ignorelist.dat
23.01.2005 15:36 <DIR> Incomplete
22.07.2005 20:46 0 ipconfig
23.02.2006 14:49 <DIR> local settings
15.11.2006 22:58 6.815.744 NTUSER.DAT
13.11.2006 21:31 6.815.744 NTUSER.DAT_BAK_74096
20.07.2006 19:45 <DIR> OngameNetwork
04.11.2006 20:18 <DIR> Startmen
23.01.2005 14:20 <DIR> WINDOWS
8 Datei(en) 13.637.688 Bytes
18 Verzeichnis(se), 4.238.635.008 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Eigene Dateien

07.11.2006 20:14 <DIR> .
07.11.2006 20:14 <DIR> ..
28.04.2005 21:49 1.717.258 AAAAAAAthe best.wmv
20.03.2006 20:24 112.128 Absturz Klaus Hanáler 20.03.2006.doc
18.04.2006 21:53 102 AMG Lieferadressen.txt
15.10.2005 16:16 4.194 Audio1.nra
23.07.2005 19:09 875 Aufstellung.rtf
01.01.2006 17:03 151.308 auftrag arcor.pdf
28.12.2005 21:18 37 bangbross.txt
24.06.2005 20:45 <DIR> Battlefield 2
09.11.2006 20:43 <DIR> Battlefield 2142
23.06.2006 18:33 <DIR> Bluetooth-Exchange-Ordner
20.10.2005 17:08 484 BMW Verschleissteile.txt
09.02.2006 18:55 4.282.280 brucelee.wmv
23.02.2005 23:21 <DIR> CounterStrike
10.04.2003 16:35 57.828 Creativity_Pack_ReadMe.htm
20.01.2006 00:46 <DIR> Downloads
30.10.2006 10:31 <DIR> Eigene Bilder
24.07.2006 19:26 <DIR> Eigene Musik
25.02.2006 16:39 <DIR> Eigene Videos
07.06.2006 16:34 30 ESL Daten.txt
15.03.2005 09:56 <DIR> Fax
07.10.2005 19:46 <DIR> FIFA 06
24.10.2006 19:42 <DIR> FIFA 07
26.08.2005 00:11 618 Filme.txt
05.12.2002 15:58 90.073 FINAL_Winter_Pack_Readme.htm
07.11.2006 20:13 22.528 Gemeinschaftseigentum.doc
01.08.2005 19:23 <DIR> GTA San Andreas User Files
19.10.2006 15:25 21.504 hallo.doc
23.01.2005 14:38 <DIR> ICQ Lite
30.09.2005 20:18 <DIR> Incomplete
14.10.2005 13:17 49 Insterat Autobild.txt
20.04.2006 17:08 24 institut.txt
25.04.2005 17:46 20.992 Kd Monique.doc
30.09.2005 18:36 49 KEy Fifa 2006.txt
06.09.2005 17:53 66 KEy.txt
20.10.2005 17:24 23.552 KfW Bankgruppe.doc
12.04.2006 19:21 <DIR> KONAMI
20.01.2006 19:13 22.528 Limit.doc
26.11.2005 12:54 30 lotto.txt
13.03.2006 16:10 20.480 monigue wohnung.doc
06.01.2006 17:35 56.776 MP31.nr3
10.03.2005 18:45 21.504 mp3radio.doc
15.03.2005 10:00 25.448 MSFaxWizardTempPreview-#00000ac41C5293D4053BA.TIF
27.09.2005 18:46 <DIR> Musik
11.09.2006 15:11 <DIR> My PSP Files
24.11.2005 17:15 <DIR> My Skype Pictures
23.02.2006 15:31 <DIR> My Videos
17.04.2006 17:26 285 Nabendeckel.txt
21.02.2006 21:23 <DIR> NFS Most Wanted
12.09.2006 17:09 21.504 O2 Kndigung.doc
15.11.2006 22:18 97.943.552 Outlook.pst
16.09.2005 18:03 55 passwort control.txt
08.06.2005 18:34 <DIR> patches
07.09.2005 23:49 471 pc.txt
25.02.2006 20:37 169 PES Video.txt
23.02.2006 18:56 <DIR> PES5 sounds
27.10.2006 13:01 50 PES6 Schlssel.txt
23.01.2005 18:23 <DIR> PIDE
30.03.2006 19:48 337.408 Polos.doc
07.02.2006 18:50 <DIR> Pro EVo
27.10.2005 19:25 43 Pro Evo 5 Code.txt
03.07.2006 17:26 40 pw ts neu.txt
10.11.2005 17:46 47 pw.txt
10.05.2005 16:54 29 pwts.txt
20.01.2006 19:13 88.064 Royal Flush.doc
22.08.2006 16:06 9.605 rss.xml
23.01.2005 18:23 <DIR> SATA
22.02.2005 19:19 <DIR> snoop
04.04.2005 19:39 <DIR> Steuererkl„rung
18.12.2005 19:33 4.038.031 Sublime - Summertime.mp3
18.03.2005 19:55 <DIR> Tactical Dateien
05.02.2005 16:41 35.091 TacticalOps.ini
25.01.2005 19:21 4.330 test email.txt
22.08.2006 17:00 <DIR> TMPGEnc
22.08.2006 20:26 <DIR> TMPGEnc 3.0 XPress
03.12.2003 16:20 5.815 TXTSETUP.OEM
19.02.2006 13:40 3.415 USA Reise.txt
05.02.2005 17:49 35.686 User.ini
15.11.2006 19:16 <DIR> Virus
19.04.2006 17:47 718 vitara.txt
21.10.2003 15:33 8 VT6420
49 Datei(en) 109.177.161 Bytes
33 Verzeichnis(se), 4.238.630.912 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Program Files

01.08.2006 16:05 <DIR> .
01.08.2006 16:05 <DIR> ..
01.08.2006 16:05 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 4.238.630.912 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Lokale Einstellungen\Temporary Internet Files\Content.IE5

15.11.2006 22:59 10.371.072 index.dat
1 Datei(en) 10.371.072 Bytes
0 Verzeichnis(se), 4.238.630.912 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Lokale Einstellungen\Temp

15.11.2006 23:03 <DIR> .
15.11.2006 23:03 <DIR> ..
30.09.2005 20:18 <DIR> $cfsfx.0
25.02.2005 22:23 <DIR> .cleanup.tmp
03.02.2006 17:15 <DIR> 25156J8S
13.11.2006 21:03 <DIR> a2temp
26.09.2006 17:54 <DIR> Adobe
15.11.2006 18:36 181.760 Analyze.xml
23.01.2005 15:32 <DIR> App
03.03.2006 17:15 <DIR> AutoRun
15.11.2006 18:36 90.879 autoruns_20061115.xml
09.11.2006 08:22 173 BAA823BF.TMP
28.01.2005 16:20 <DIR> BTN%Copy%1
15.09.2006 19:06 <DIR> bye1.tmp
20.01.2006 00:37 <DIR> bye1B.tmp
20.01.2006 00:47 <DIR> bye21.tmp
15.09.2006 19:00 <DIR> bye23.tmp
05.09.2006 18:56 <DIR> bye24.tmp
05.09.2006 18:54 <DIR> bye4.tmp
23.01.2005 17:36 <DIR> bye4B.tmp
23.01.2005 14:51 <DIR> bye5E.tmp
04.04.2005 19:39 <DIR> byeB.tmp
20.01.2006 00:35 <DIR> byeC.tmp
02.08.2006 20:36 <DIR> byeD.tmp
15.09.2006 18:53 <DIR> byeF.tmp
15.11.2006 18:30 0 cyrE.tmp
22.08.2006 16:50 <DIR> Dr.DivX OSS
15.11.2006 19:28 <DIR> F-Secure
14.04.2006 02:12 <DIR> FrontPageTempDir
23.01.2005 15:32 <DIR> Games
12.09.2005 09:28 <DIR> HR_QS_05_20041028
15.11.2006 21:51 <DIR> hsperfdata_M4M
29.01.2006 15:21 <DIR> ICD1.tmp
23.10.2006 16:38 <DIR> ICD2.tmp
30.09.2005 20:18 <DIR> ins1.tmp
30.09.2005 20:18 <DIR> isp10.tmp
15.09.2006 16:15 <DIR> isp20.tmp
24.10.2006 19:16 <DIR> isp21.tmp
27.10.2006 16:15 <DIR> isp22.tmp
24.10.2006 19:16 <DIR> isp27.tmp
08.02.2005 20:28 <DIR> ispA.tmp
30.09.2005 20:18 <DIR> ispF.tmp
30.01.2005 11:34 <DIR> iss1.tmp
25.11.2005 21:41 <DIR> iss10.tmp
25.12.2005 16:07 <DIR> iss11.tmp
05.01.2006 23:44 <DIR> iss12.tmp
05.01.2006 23:47 <DIR> iss13.tmp
06.01.2006 11:21 <DIR> iss14.tmp
18.01.2006 13:20 <DIR> iss15.tmp
07.03.2006 18:35 <DIR> iss16.tmp
26.07.2005 17:56 <DIR> iss17.tmp
18.03.2006 13:21 <DIR> iss18.tmp
16.04.2006 20:59 <DIR> iss19.tmp
02.06.2006 17:04 <DIR> iss1A.tmp
08.07.2006 17:25 <DIR> iss1B.tmp
13.08.2006 18:20 <DIR> iss1C.tmp
24.10.2006 19:16 <DIR> iss1D.tmp
30.09.2006 18:03 <DIR> iss1E.tmp
30.01.2005 11:31 <DIR> iss2.tmp
24.10.2006 19:16 <DIR> iss24.tmp
03.09.2005 23:08 <DIR> iss2E.tmp
31.01.2005 19:44 <DIR> iss3.tmp
23.06.2005 19:43 <DIR> iss32.tmp
02.02.2005 16:34 <DIR> iss4.tmp
24.05.2006 09:59 <DIR> iss47.tmp
23.01.2005 14:15 <DIR> iss4F.tmp
06.02.2005 19:50 <DIR> iss5.tmp
31.01.2005 19:45 <DIR> iss6.tmp
06.02.2005 19:53 <DIR> iss7.tmp
28.01.2005 15:57 <DIR> iss8.tmp
08.02.2005 20:28 <DIR> iss9.tmp
18.02.2005 15:28 <DIR> issA.tmp
30.05.2005 18:39 <DIR> issB.tmp
03.09.2005 23:08 <DIR> issC.tmp
20.10.2005 17:34 <DIR> issD.tmp
08.02.2005 20:24 <DIR> issE.tmp
21.10.2005 16:57 <DIR> issF.tmp
15.11.2006 22:06 27.082 java_install_reg.log
15.11.2006 17:55 44.171 jusched.log
23.01.2005 15:32 <DIR> MIB
23.01.2005 15:32 <DIR> MIBShow
22.08.2006 16:53 <DIR> mod2B.tmp
22.08.2006 16:54 <DIR> mod2F.tmp
31.08.2006 16:25 <DIR> mod5.tmp
22.08.2006 16:26 <DIR> msohtml1
15.11.2006 23:03 32.138 MWLanguage.ini
15.09.2006 16:15 <DIR> Nero.40
15.09.2006 16:15 <DIR> Nero.tmp
16.07.2005 12:17 <DIR> ns_temp
30.09.2005 20:18 <DIR> OHotfix
30.09.2006 18:03 <DIR> pft12.tmp
16.04.2006 20:58 <DIR> pft13~tmp
26.07.2005 17:55 <DIR> pft16~tmp
03.09.2005 23:08 <DIR> pft2D~tmp
25.12.2005 16:06 <DIR> pft3.tmp
24.05.2006 09:58 <DIR> pft46~tmp
25.10.2005 20:41 <DIR> pft5~tmp
08.07.2006 17:25 <DIR> pft6.tmp
07.03.2006 18:34 <DIR> pftA.tmp
25.11.2005 21:41 <DIR> pftC~tmp
13.08.2006 18:19 <DIR> pftE.tmp
13.11.2006 21:47 <DIR> plugtmp
13.11.2006 22:01 <DIR> plugtmp-1
03.03.2006 17:15 <DIR> Plus! Digital Media Edition Setup
30.09.2005 20:18 <DIR> qs_05_n.n_sp1.a03248
06.11.2006 20:32 <DIR> rb
11.09.2006 17:06 <DIR> Temp Files
03.03.2006 17:15 <DIR> VBE
22.02.2005 19:30 <DIR> vlt3
30.09.2005 20:18 <DIR> WER2.tmp.dir00
30.09.2005 20:18 <DIR> WERb27d.dir00
24.10.2006 19:16 <DIR> Word8.0
23.01.2005 14:41 <DIR> WZSE0.TMP
10.03.2005 17:47 <DIR> WZSE1.TMP
26.03.2005 10:55 <DIR> WZSE2.TMP
06.10.2005 17:47 <DIR> WZSE3.TMP
05.11.2005 12:12 <DIR> WZSE4.TMP
17.02.2006 13:57 <DIR> WZSE5.TMP
04.08.2005 21:20 <DIR> _ir_sf7_temp_0
03.08.2006 13:32 <DIR> _is1D
08.07.2006 17:25 <DIR> {0430C46B-24AF-4259-AD53-663A05DB93A5}
24.06.2005 20:17 <DIR> {059A359D-F234-44C9-BB68-4107455DAEB6}
20.10.2005 17:34 <DIR> {0AD3206E-2CE8-405A-ACE4-CDC8B032EA22}
23.01.2005 17:00 <DIR> {1DD89FD0-39F5-4B1C-932D-D32B3CA9694D}
05.09.2006 19:01 <DIR> {2150E070-E6CC-4151-896F-04D6323CEE40}
18.03.2006 13:21 <DIR> {30C397B7-FBA5-4D6A-80C7-E2541672471E}
21.10.2005 16:57 <DIR> {31529C79-0C6F-4187-84DF-1DE48651A383}
15.11.2006 18:37 216 {3903677475110}.ini
13.08.2006 18:20 <DIR> {5021CC01-9D40-4FD2-88E6-1F72D2152896}
30.09.2005 20:18 <DIR> {5809e7cf-4dcf-11d4-9875-00105ace7734}
25.11.2005 21:41 <DIR> {5F09C790-8AE3-4DFC-B405-4CBEA5DCCD4A}
05.09.2006 18:56 <DIR> {66D132DA-9B0E-4228-A11C-15EE9EBC5454}
24.05.2006 09:59 <DIR> {6B80A965-0CFB-48B8-BDBB-D7711C681331}
24.10.2006 19:16 <DIR> {75F2F80A-1703-4B91-A795-74339CB10AC4}
02.06.2006 17:04 <DIR> {7ED63937-3410-43F4-8701-B2696C0807D7}
05.01.2006 23:47 <DIR> {82172B57-29E2-4FF8-A69A-15876FEB5622}
30.09.2005 20:18 <DIR> {AC056D10-E6C0-4085-BAD6-EEBB5EC76D66}
25.12.2005 16:07 <DIR> {B1C5E647-8C3D-4346-9AB3-0854E758FA08}
16.04.2006 20:59 <DIR> {C1CEDE0C-1786-4F9E-8C81-D4AA0E141E4C}
07.03.2006 18:35 <DIR> {C432669A-573F-456D-883A-A223861F4FF0}
06.01.2006 11:21 <DIR> {CE1A566B-2773-4B7B-A889-B68D78719B88}
30.09.2006 18:03 <DIR> {CFC179FC-62E8-4058-913D-A25D19CC1D83}
23.02.2006 17:51 <DIR> {DA2D4D11-1811-4A24-B719-BF9F048C6106}
28.01.2005 15:57 <DIR> {E0535D1B-64E8-411A-8094-149B44EEE316}
23.10.2006 18:43 <DIR> {EC01BCD9-C5AD-475E-A57C-4102493D99F3}
24.10.2006 19:16 <DIR> {F28E06E6-D468-480C-B72F-545C5D60ABFA}
23.02.2006 17:51 <DIR> {FFC5C6DA-6BC0-47C1-9EC0-8E1A1294E4F7}
13.11.2006 18:45 16.384 ~DF268F.tmp
11.11.2006 14:10 16.384 ~DF2C18.tmp
13.11.2006 18:45 16.384 ~DF33B.tmp
12.11.2006 16:24 16.384 ~DF408.tmp
11.11.2006 14:10 16.384 ~DF5D3.tmp
11.11.2006 18:43 16.384 ~DFDB3C.tmp
11.11.2006 18:44 16.384 ~DFE218.tmp
12.11.2006 16:24 16.384 ~DFE2C0.tmp
16 Datei(en) 507.491 Bytes
139 Verzeichnis(se), 4.238.618.624 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\WINDOWS\Temp

15.11.2006 23:03 <DIR> .
15.11.2006 23:03 <DIR> ..
27.02.2004 11:14 208.896 alcupd.exe
24.02.2004 04:08 400.384 alcxsens.sys
29.03.2004 08:21 364.932 alcxwdm.cat
25.03.2004 06:57 27.292 alcxwdm.inf
19.03.2004 13:02 613.244 alcxwdm.sys
19.03.2004 13:42 62.875 alcxwdm0.inf
19.03.2004 14:04 61.512 alcxwdm1.inf
19.03.2004 13:39 38.140 alcxwdm10.inf
19.03.2004 13:39 24.934 alcxwdm11.inf
19.03.2004 13:58 28.034 alcxwdm12.inf
19.03.2004 13:39 37.166 alcxwdm13.inf
19.03.2004 13:39 26.048 alcxwdm14.inf
19.03.2004 13:39 24.064 alcxwdm15.inf
19.03.2004 13:48 24.940 alcxwdm16.inf
19.03.2004 13:39 25.834 alcxwdm17.inf
19.03.2004 13:38 23.382 alcxwdm18.inf
19.03.2004 13:40 24.064 alcxwdm19.inf
19.03.2004 13:40 63.682 alcxwdm2.inf
19.03.2004 08:34 24.188 alcxwdm20.inf
19.03.2004 13:40 26.916 alcxwdm3.inf
19.03.2004 13:58 43.842 alcxwdm4.inf
19.03.2004 13:39 24.064 alcxwdm5.inf
19.03.2004 13:41 31.325 alcxwdm6.inf
19.03.2004 13:39 23.920 alcxwdm7.inf
19.03.2004 13:39 28.962 alcxwdm8.inf
19.03.2004 13:39 27.288 alcxwdm9.inf
19.03.2004 03:44 14.250.496 alsndmgr.cpl
05.02.2002 06:54 141.016 alsndmgr.wav
19.08.2003 12:36 65.536 audio3d.dll
21.11.2002 08:07 765.952 crlds3d.dll
23.08.2001 13:00 241.152 newdev.dll
26.01.2005 18:44 16.384 Perflib_Perfdata_5cc.dat
23.01.2005 17:47 16.384 Perflib_Perfdata_74c.dat
27.05.2005 12:54 16.384 Perflib_Perfdata_a8c.dat
09.02.2004 08:18 155.648 RtlCPAPI.dll
19.03.2004 12:28 6.964.736 RTLCPL.exe
26.02.2004 09:53 65.024 soundman.exe
15.03.2005 09:54 0 T30DebugLogFile.txt
17.02.2005 18:21 <DIR> WER1.tmp.dir00
22.07.2006 11:25 255 WGAErrLog.txt
22.07.2006 11:23 409 WGANotify.settings
40 Datei(en) 25.009.304 Bytes
3 Verzeichnis(se), 4.238.618.624 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Programme

13.11.2006 21:34 <DIR> .
13.11.2006 21:34 <DIR> ..
16.11.2005 22:37 <DIR> 1&1 Programme
15.11.2006 18:24 <DIR> a-squared Anti-Malware
08.09.2005 14:37 <DIR> Adobe
23.02.2006 14:55 <DIR> AdorageI-GfxDatas
23.02.2006 14:55 <DIR> AdorageI-SAL
02.06.2006 16:04 <DIR> AntiVir PersonalEdition Classic
23.01.2005 14:23 <DIR> AvRack
26.05.2005 14:04 <DIR> Bethesda Softworks
15.06.2005 20:48 <DIR> Biet-O-Matic
05.03.2005 17:50 <DIR> BitTorrent
29.09.2005 19:59 <DIR> Common~1
23.01.2005 14:08 <DIR> ComPlus Applications
04.10.2005 18:35 <DIR> DATA BECKER
15.11.2005 14:33 <DIR> Dell 720
17.07.2005 19:25 <DIR> DFX
03.04.2005 08:44 <DIR> directx
18.01.2006 13:20 <DIR> DITH-Software
06.02.2005 19:52 <DIR> DNA-drivers FORCE
25.07.2006 22:54 <DIR> EA SPORTS
03.12.2005 16:42 <DIR> Gemeinsame Dateien
31.10.2006 12:44 <DIR> Google
23.01.2005 15:32 <DIR> ICQLite
08.11.2006 21:00 <DIR> Internet Explorer
24.07.2006 19:25 <DIR> iPod
24.07.2006 19:25 <DIR> iTunes
10.11.2006 18:34 <DIR> Java
13.11.2006 18:46 <DIR> MalwareWiper
23.01.2005 14:25 <DIR> Marvell
18.02.2005 10:51 <DIR> Messenger
23.01.2005 14:10 <DIR> microsoft frontpage
23.02.2006 17:56 <DIR> Microsoft Plus! Digital Media Edition
23.02.2006 17:55 <DIR> Movie Maker
30.09.2005 20:18 <DIR> Mozilla Firefox
23.01.2005 14:08 <DIR> MSN Gaming Zone
17.02.2005 19:43 <DIR> NetMeeting
23.01.2005 14:08 <DIR> Online Services
23.01.2005 14:09 <DIR> Online-Dienste
18.04.2006 21:54 <DIR> Outlook Express
06.11.2006 15:18 <DIR> PartyGaming
19.02.2006 17:50 <DIR> PartyPoker
22.08.2006 20:21 <DIR> Pegasys Inc
15.05.2005 14:32 <DIR> Pes4Launcher
25.06.2005 11:25 <DIR> Pionstep USB Headset
15.10.2005 14:52 <DIR> pplive
23.10.2006 16:38 <DIR> QuickTime
23.01.2005 14:23 <DIR> Realtek Sound Manager
29.07.2005 17:05 <DIR> SoundSpectrum
23.02.2006 15:25 <DIR> Temp
15.03.2005 18:53 <DIR> ticker
09.04.2005 14:58 <DIR> USB Vibration Joystick
24.05.2006 09:53 <DIR> VIA
28.12.2005 18:34 <DIR> VID_0E8F&PID_0003
23.06.2006 19:14 <DIR> WIDCOMM
18.02.2006 10:11 <DIR> Windows Media Player
17.02.2005 19:43 <DIR> Windows NT
23.01.2005 14:38 <DIR> WinRAR
23.01.2005 14:10 <DIR> xerox
0 Datei(en) 0 Bytes
59 Verzeichnis(se), 4.238.614.528 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Lokale Einstellungen\Anwendungsdaten

15.02.2005 19:29 <DIR> Adobe
24.07.2006 19:26 <DIR> Apple Computer
12.11.2006 16:02 131.072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22.12.2005 19:00 17.928 GDIPFONTCACHEV1.DAT
17.09.2006 12:42 <DIR> Google
29.01.2005 12:08 <DIR> Help
22.02.2005 21:25 <DIR> Identities
11.11.2006 20:39 <DIR> Microsoft
25.02.2006 17:19 <DIR> WMTools Downloaded Files
2 Datei(en) 149.000 Bytes
7 Verzeichnis(se), 4.238.614.528 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\M4M\Anwendungsdaten

27.03.2005 15:55 <DIR> .BitTornado
15.02.2005 19:29 <DIR> Adobe
08.09.2005 14:37 <DIR> AdobeUM
26.01.2005 20:42 <DIR> Ahead
24.07.2006 19:26 <DIR> Apple Computer
12.12.2005 10:05 17.928 GDIPFONTCACHEV1.DAT
17.09.2006 13:16 <DIR> Google
29.01.2005 12:08 <DIR> Help
23.01.2005 15:32 <DIR> ICQLite
23.01.2005 14:13 <DIR> Identities
03.09.2005 16:26 <DIR> Jasc Software Inc
23.01.2005 15:13 9.318 Kommagetrennte Werte (Windows).EML
17.04.2005 18:48 <DIR> Lavasoft
23.01.2005 19:10 <DIR> Macromedia
16.07.2005 12:17 <DIR> Mozilla
28.01.2005 17:08 <DIR> MSN6
22.08.2006 16:59 <DIR> Pegasys Inc
07.04.2005 16:36 <DIR> Real
08.04.2006 20:08 <DIR> Skype
10.05.2005 12:18 <DIR> Sun
03.07.2006 18:29 <DIR> teamspeak2
30.09.2005 20:11 <DIR> TuneUp Software
13.08.2006 18:14 <DIR> Ventrilo
22.02.2005 19:30 <DIR> vlc
2 Datei(en) 27.246 Bytes
22 Verzeichnis(se), 4.238.614.528 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

17.02.2006 14:06 305 addr_file.html
15.02.2005 18:52 <DIR> Adobe
15.11.2006 23:03 <DIR> AntiVir PersonalEdition Classic
24.07.2006 19:25 <DIR> Apple Computer
17.09.2006 12:30 <DIR> Google
03.09.2005 16:26 <DIR> InstallShield
28.01.2005 17:08 <DIR> MSN6
10.07.2006 21:06 <DIR> NVIDIA
07.04.2006 14:21 <DIR> nView_Profiles
24.07.2006 19:31 1.765 QTSBandwidthCache
24.11.2005 19:00 <DIR> Skype
30.09.2005 20:14 <DIR> TuneUp Software
16.09.2005 18:46 <DIR> Windows Genuine Advantage
2 Datei(en) 2.070 Bytes
11 Verzeichnis(se), 4.238.614.528 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Programme\Gemeinsame Dateien

03.12.2005 16:42 <DIR> .
03.12.2005 16:42 <DIR> ..
23.06.2005 19:44 <DIR> Adobe
26.01.2005 20:42 <DIR> Ahead
23.10.2005 11:28 <DIR> BitCtrl
23.01.2005 15:06 <DIR> Designer
23.01.2005 14:08 <DIR> Dienste
03.09.2005 16:26 <DIR> InstallShield
03.09.2005 16:26 <DIR> Jasc Software Inc
25.02.2005 22:24 <DIR> Java
15.03.2005 11:20 <DIR> Lexware
23.01.2005 15:09 <DIR> Logitech
23.02.2006 16:51 <DIR> Microsoft Shared
23.01.2005 14:08 <DIR> MSSoap
26.08.2005 18:16 <DIR> NSV
23.01.2005 14:04 <DIR> ODBC
07.04.2005 16:36 <DIR> Real
23.01.2005 14:04 <DIR> SpeechEngines
25.08.2005 18:08 <DIR> SWF Studio
03.12.2005 16:42 <DIR> Synacast
18.04.2006 21:54 <DIR> System
21.08.2006 19:19 <DIR> Wise Installation Wizard
07.04.2005 16:36 <DIR> xing shared
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 4.238.610.432 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 54D7-E9B3

Verzeichnis von C:\Windows\tasks

03.11.2006 17:30 372 1-Klick-Wartung.job
1 Datei(en) 372 Bytes
0 Verzeichnis(se), 4.238.610.432 Bytes frei
Dieser Beitrag wurde am 15.11.2006 um 23:05 Uhr von RuFuS5882 editiert.
Seitenanfang Seitenende
15.11.2006, 22:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 das ist nicht alles - du musst alles abkopieren !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 23:03
RuFuS5882
...neu hier

Themenstarter

Beiträge: 4
#5 Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Random Runs removed from HKLM
"dmwze.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMWZE.EXE 60.984 2004-08-04

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.




Danke erstmal für die Hilfe fühlt sich schonmal sehr proffesionell an^^

Hier noch ein neues Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:07:01, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MalwareWiper\MalwareWiper.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\M4M\Eigene Dateien\Virus\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MalwareWiper] C:\Programme\MalwareWiper\MalwareWiper.exe /h
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106490083721
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126892633390
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{287A1D06-C021-468E-880E-43343248364E}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{71FB966D-E008-4CD3-8F27-0CB54B329B3E}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CD68F1-584F-472C-B933-9BA1E2F0B67F}: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF042F9E-326C-4948-A128-D7DF2FAE0E96}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2EAB318-2287-4241-A1B2-AD7979A126E9}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2609BF2-8DD5-4A44-9326-0C2A4A1DC9AB}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5BCCD1C-1243-4A1D-BA7B-F3FDDFB0A621}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D76740-43A2-475E-9659-4383D7D5E4CA}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CS3\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\programme\haufereader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\tuneup 2006\WinStylerThemeSvc.exe
Dieser Beitrag wurde am 15.11.2006 um 23:08 Uhr von RuFuS5882 editiert.
Seitenanfang Seitenende
15.11.2006, 23:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

MalwareWiper

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
_________________________________________________________________

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\eied.inf
C:\WINDOWS\SYSTEM32\DMWZE.EXE

Folders to delete:
C:\Programme\MalwareWiper
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O4 - HKLM\..\Run: [MalwareWiper] C:\Programme\MalwareWiper\MalwareWiper.exe /h

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{287A1D06-C021-468E-880E-43343248364E}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{71FB966D-E008-4CD3-8F27-0CB54B329B3E}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CD68F1-584F-472C-B933-9BA1E2F0B67F}: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF042F9E-326C-4948-A128-D7DF2FAE0E96}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2EAB318-2287-4241-A1B2-AD7979A126E9}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2609BF2-8DD5-4A44-9326-0C2A4A1DC9AB}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5BCCD1C-1243-4A1D-BA7B-F3FDDFB0A621}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D76740-43A2-475E-9659-4383D7D5E4CA}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.37 85.255.112.93
O17 - HKLM\System\CS3\Services\Tcpip\..\{0B1566E8-145D-4FD9-902D-06F84286F6C0}: NameServer = 85.255.115.37,85.255.112.93
PC neustarten

Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken

85.255.115.37,85.255.112.93 -muss raus !!

1. Click Start > Control Panel
2. Double-click Network Connections.

««
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

««
+ poste das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 22:12
RuFuS5882
...neu hier

Themenstarter

Beiträge: 4
#7 Danke Sabina,

hab alle schritte befolgt Malwareviper keine Ergebnisse auch der regsrch.vbs keine Funde.

Hier der Scanreport und das neue Hijackthis Logfile

Result: 14 malware found
MalwareWipe (spyware)
System
NavExcel (spyware)
System
Softomate Toolbar (spyware)
System
SpywareStormer (spyware)
System
Tracking Cookie (spyware)
System (Disinfected)
System
System (Submitted)
System
System
System
System
W32/Agent.HPO (virus)
C:\WINDOWS\DOWNLOADED PROGRAM FILES\INSTALL.DLL (Submitted)
W32/DNSChanger.gen5 (virus)
C:\WINDOWS\SYSTEM32\DMWZE.EXE
W32/Malware.HZ (virus)
D:\PROGRAMME\CASINO-CLUB DEUTSCH\UPDATE.EXE (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 155316
System: 4398
Not scanned: 7
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 13
Submitted: 3
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOKUMENTE UND EINSTELLUNGEN\M4M\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_M4M\3364

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2006-11-15
F-Secure AVP: 7.0.171, 2006-11-16
F-Secure Orion: 1.2.37, 2006-11-16
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2006-08-29
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics


und hier Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:10:59, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\M4M\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOKUME~1\M4M\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\M4M\Eigene Dateien\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106490083721
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126892633390
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CD68F1-584F-472C-B933-9BA1E2F0B67F}: NameServer = 85.255.115.37 85.255.112.93
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\programme\haufereader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\tuneup 2006\WinStylerThemeSvc.exe

Danke nochmal ist Spät geworden hat auch lange gedauert mit F-secure hoffe es das warten hat gelohnt

Gruß
RuFuS

Achso F-secure hat sich beim säubern aufgehängt hab dann gecancelt meinst ich soll es nochmal laufen lassen?

Habe die Funde mit der Klammer (virus) manuell gelöscht ist das in Ordnung?


GEIIIIIIIIIIIIIIIIIIIIIIIIL DER IST WEG!!!!! YUHUUUUUUUUUU

FETTES MERCI du bist der Beste
Dieser Beitrag wurde am 16.11.2006 um 22:24 Uhr von RuFuS5882 editiert.
Seitenanfang Seitenende
17.11.2006, 00:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 die internet verbindung wird immer noch umgeleitet: ;)

fixe mit dem HijackThis:

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CD68F1-584F-472C-B933-9BA1E2F0B67F}: NameServer = 85.255.115.37 85.255.112.93
PC neustarten

**
pote das neue Log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1