TR/Dldr.Swizzor.Gen entfernen!

#31 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03-07-21 13:29 698 ChatSpace Full Java Client 4.0.0.301.osd
97-10-14 17:52 697 DirectAnimation Java Classes.osd
04-12-09 16:16 131,072 dmcc2.dll
04-12-09 16:18 366 dmcc2.inf
06-03-20 17:34 24,576 dwusplay.dll
06-03-20 17:34 196,608 dwusplay.exe
03-10-26 15:25 133,712 EARTPX.dll
03-10-26 15:13 321 EARTPX.inf
03-12-23 23:31 516,096 eBayBand.dll
03-12-23 23:29 118,784 eBayHtml.dll
03-12-23 23:32 368,640 eBayTBar.exe
04-09-08 22:38 1,271 erma.inf
04-06-21 19:11 294,912 FilePlanetDownloadCtrl.dll
03-06-09 15:18 234 FileSharingCtrl.inf
03-08-14 11:14 223,832 fsmsngr-de.dll
02-09-05 11:21 450,560 googlenav.dll
04-06-10 11:43 354,816 ICQVideoControl.dll
04-06-08 10:26 268 ICQVideoControl.inf
06-03-20 17:34 484,272 isusweb.dll
03-08-25 18:12 1,096 iuctl.inf
05-11-10 13:05 876 jinstall-1_5_0_06.inf
06-07-27 13:52 367 LegitCheckControl.inf
03-05-29 15:00 160,864 messengerstatsclient.dll
04-04-06 19:03 172,072 MessengerStatsPAClient.dll
00-01-20 14:25 1,162 Microsoft XML Parser for Java.osd
03-05-29 14:00 84,064 minesweeper.dll
03-05-29 15:00 77,408 msgrchkr.dll
03-11-05 07:04 228 odyssey_webmoo.inf
03-05-29 15:00 86,112 solitaireshowdown.dll
05-12-02 11:55 5,101 swflash.inf
03-09-12 15:59 7,720 UGO20.exe- TrojanDownloader:Win32/Small.FE
02-10-27 18:32 3,036 wmv9dmo.inf
03-06-30 21:41 1,689 WMV9VCM.inf
04-11-17 22:44 114,728 ZIntro.ocx
34 Datei(en) 4,018,258 Bytes
0 Verzeichnis(se), 15,377,006,592 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\Programme

07-01-27 18:50 <DIR> .
07-01-27 18:50 <DIR> ..
04-12-16 16:42 <DIR> 1964
05-07-18 13:07 <DIR> 3DO
06-03-29 20:26 <DIR> 7-Zip
05-09-21 19:08 <DIR> AareSoft
03-06-14 11:55 <DIR> ACD Systems
05-10-01 13:27 <DIR> Activision
05-12-23 16:39 <DIR> Adobe
04-02-06 15:27 <DIR> Advanced Digital Technologies
06-02-27 18:31 <DIR> aEton CommunicaEor
03-04-24 12:57 <DIR> ahead
05-01-05 19:41 <DIR> AIM95
05-12-13 18:14 <DIR> Alcohol Soft
05-07-18 12:52 <DIR> America's Army
05-04-09 20:53 <DIR> America's Army Server Manager
04-11-02 11:49 <DIR> Amerzone
03-10-25 09:32 <DIR> ANNO 1602 K”nigs-Edition
05-02-23 14:58 <DIR> ANSTOSS 3
04-04-16 09:18 <DIR> Anstoss action
05-02-23 14:33 <DIR> Anti-Leech
07-01-26 23:21 <DIR> AntiVir PersonalEdition Classic
06-02-27 18:47 <DIR> appleJuice
04-10-08 15:10 <DIR> Ascaron Entertainmen
05-01-26 21:07 <DIR> ASCII
05-02-23 14:58 <DIR> Aspyr
04-10-23 21:37 <DIR> Asterix and Obelix XXL
05-07-18 13:03 <DIR> Atari
04-12-25 11:09 <DIR> Audible
02-04-25 13:58 27 autorun.inf
05-09-20 19:34 <DIR> AvantGo
05-09-22 13:51 <DIR> AVI to MPEG Converter
05-09-21 15:58 <DIR> AVI WMV MPEG Converter
06-10-19 19:06 <DIR> Azureus
07-01-27 18:04 <DIR> BASE BEEP WMA
05-05-24 18:11 <DIR> bf
04-10-30 14:21 <DIR> bfvn
04-02-24 14:29 <DIR> BitTorrent++
03-05-27 12:54 <DIR> Borland
04-01-31 17:13 <DIR> cache
06-12-15 14:10 <DIR> CDex_150
03-12-21 11:00 <DIR> CDViewer
04-02-07 13:11 <DIR> ChatClient
04-02-01 13:42 <DIR> Cinemaware
03-06-14 19:45 <DIR> Classic PhoneTools
07-01-27 18:50 <DIR> CleanUp!
04-11-25 16:25 <DIR> ClockSync
04-01-29 18:03 <DIR> Common Files
03-04-13 12:38 <DIR> ComPlus Applications
04-08-24 10:50 <DIR> Core Design
03-06-14 12:03 <DIR> Corel
06-07-23 14:26 <DIR> Cossacks - The Art Of War
05-03-02 17:05 <DIR> cspatch
03-04-13 12:59 <DIR> CyberLink
06-01-21 21:43 <DIR> DAEMON Tools
04-01-18 13:49 <DIR> DAP
05-02-23 14:58 <DIR> DATA BECKER
02-06-05 12:26 132 DATA.TAG
06-02-27 18:40 <DIR> DC++
00-10-13 12:06 6,953 digibib.cnt
01-09-28 17:16 598,451 DIGIBIB.HLP
03-10-21 19:24 8,861 digibib.ini
03-03-12 14:55 1,742,336 Digibib3.exe
03-05-02 14:43 <DIR> directx
04-03-27 19:08 <DIR> DIVX
06-12-25 11:56 <DIR> Download-manager f�r Ghost Recon Advance Warfighter
04-02-21 14:55 <DIR> Duckworld2
06-06-10 16:05 <DIR> EA Games
05-02-23 14:59 <DIR> EA SPORTS
04-02-07 13:08 <DIR> eBay
03-05-19 13:22 <DIR> ECMM
06-12-15 14:01 <DIR> eDonkey2000
05-02-23 14:59 <DIR> Eidos
05-02-23 14:59 <DIR> Eidos Interactive
05-12-13 18:06 <DIR> Elaborate Bytes
05-02-23 14:59 <DIR> Electronic Arts
05-02-23 14:59 <DIR> Empire Interactive
06-12-26 00:06 <DIR> eMule
05-02-23 14:59 <DIR> Enlight
06-07-31 10:36 <DIR> Everest Poker.net
04-05-27 14:51 <DIR> Extras
04-11-06 13:11 <DIR> EZ Mp3 Wav Converter
03-12-21 12:05 <DIR> FireFly Studios
07-01-27 19:28 <DIR> FlashGet
03-11-18 15:39 <DIR> Formosoft
06-03-29 19:57 <DIR> Fox
05-09-20 20:15 <DIR> FreeRIP2
05-02-23 15:00 <DIR> games
06-09-13 13:57 <DIR> GameSpy Arcade
04-10-30 14:09 <DIR> GameWiz32
05-10-02 14:19 <DIR> gamigo
04-07-31 10:28 <DIR> GBArms 3.2
03-06-25 16:21 <DIR> gdx-gvcb
07-01-13 17:55 <DIR> Gemeinsame Dateien
04-02-21 16:44 <DIR> GeneRally
06-12-16 17:16 <DIR> GetRight
06-01-22 10:56 <DIR> Giant
05-02-24 19:02 <DIR> GoldWave
06-10-19 13:38 <DIR> Google
04-07-27 13:55 <DIR> Gravity
03-12-24 14:24 <DIR> GTAVCMods
06-10-21 20:54 <DIR> GUILD WARS
05-02-23 15:00 <DIR> Haemimont Games
07-01-05 15:17 <DIR> Hamachi
04-12-25 11:14 <DIR> Handmark
05-01-05 19:46 <DIR> HEAT
06-12-25 23:51 <DIR> ICQLite
04-04-16 09:24 <DIR> Illusion Softworks
05-02-28 18:28 <DIR> IMG
05-09-21 19:29 <DIR> ImTOO
05-05-05 11:00 <DIR> Infogrames
05-02-23 15:00 <DIR> Infogrames Interactive
04-11-04 20:07 <DIR> Install.exe
03-04-13 13:04 <DIR> Intel
07-01-13 15:21 <DIR> Internet Explorer
06-11-18 18:21 <DIR> Intuwave
06-12-23 15:23 <DIR> IrfanView
06-12-25 21:57 <DIR> Java
05-01-05 19:57 <DIR> JoWooD
05-09-21 20:12 <DIR> K-Lite Codec Pack
04-12-08 20:04 <DIR> Kazaa Lite
04-04-06 11:05 <DIR> Khaeon
04-12-25 12:40 <DIR> Kinoma
06-09-19 15:02 <DIR> Latein-W”rterbuch
03-05-27 16:07 <DIR> Latein_Woerterbuch
06-11-22 17:02 <DIR> Latino20
03-05-27 15:24 1,403,107 latwin.exe
04-11-21 15:55 <DIR> LEGO Media
06-10-11 13:16 <DIR> LimeWire
04-05-22 18:43 <DIR> Lionhead Studios Ltd
05-05-18 16:10 <DIR> LitexMedia
04-05-27 14:51 <DIR> loc
04-09-27 16:25 <DIR> Loksim3D
05-09-21 19:54 <DIR> Lonely Cat Games
06-12-20 17:51 <DIR> LyricsSeeker
04-09-11 15:22 <DIR> Mafia
04-04-16 09:24 <DIR> MafiaDemo
04-09-15 17:56 <DIR> Maxis
02-06-07 14:25 5,083,233 Medieval_TD.exe
03-04-13 13:00 <DIR> Medion
05-08-03 11:32 <DIR> Messenger
03-05-25 08:48 <DIR> Microids
03-04-13 12:42 <DIR> microsoft frontpage
06-10-19 18:47 <DIR> Microsoft Games
03-05-02 13:49 <DIR> Microsoft Office
03-05-02 13:49 <DIR> Microsoft Visual Studio
06-09-21 18:18 <DIR> Miranda IM
06-01-08 15:49 <DIR> Monte Cristo
05-04-15 15:49 <DIR> Mousometer
06-08-23 20:52 <DIR> Movie Maker
06-07-31 11:27 <DIR> Mozilla Firefox
05-11-03 16:13 <DIR> Mozilla Thunderbird
05-02-27 17:06 <DIR> MP3 Converter Simple
03-04-13 12:38 <DIR> MSN
03-04-13 12:38 <DIR> MSN Gaming Zone
06-08-23 22:07 <DIR> MSN Messenger
04-01-17 13:37 <DIR> MSXML 4.0
06-11-27 20:09 <DIR> Multimedia Card Reader
03-05-28 11:28 <DIR> MUSICMATCH
06-12-23 23:04 <DIR> MySQL
04-06-03 09:44 <DIR> Myst III Exile
06-08-23 22:33 <DIR> MyWay
06-01-17 18:13 <DIR> Napster
04-10-12 16:00 <DIR> neocron2
06-08-23 20:52 <DIR> NetMeeting
06-12-21 14:55 <DIR> NetPumper
07-01-13 17:54 <DIR> Netscape
06-10-04 15:34 <DIR> Neuer Ordner
04-11-02 14:08 <DIR> No Brakes 4x4 Racing Demo
04-06-10 12:59 <DIR> NovaLogic
03-04-13 12:38 <DIR> Online Services
03-04-13 12:40 <DIR> Online-Dienste
06-03-10 14:43 <DIR> OpenOffice.org 2.0
06-10-05 17:14 <DIR> Opera
03-10-06 20:15 <DIR> OperationFlashpoint
06-08-23 20:51 <DIR> Outlook Express
04-12-25 10:01 <DIR> Palm
05-04-15 15:41 <DIR> Pamela
06-03-12 17:59 <DIR> PartyGaming.Net
03-11-22 19:37 <DIR> PerfectNav
07-01-11 20:02 <DIR> PiranhaBytes
06-11-13 16:35 <DIR> PlayLinc
04-11-02 14:08 <DIR> Postal 2 Demo
04-02-13 14:17 <DIR> Pow!
07-01-21 14:55 <DIR> QIP
03-06-16 20:33 <DIR> Quicken2004
04-12-25 12:51 <DIR> QuickTime
03-06-24 13:41 10,576,736 QuickTimeInstallCache.qdat
03-06-24 13:37 562,160 QuickTimeInstaller.exe
04-01-29 18:06 <DIR> Railroad Tycoon 3 Demo
04-12-25 12:13 <DIR> Real
03-05-10 11:48 <DIR> Reality Pump
04-03-05 13:07 <DIR> Revistronic
06-02-16 22:11 <DIR> RichiStudios
04-05-11 17:40 <DIR> RivaTuner
06-03-22 18:30 <DIR> Rockstar Games
03-07-11 11:58 <DIR> sd-gtavb
04-12-19 14:40 <DIR> se
04-02-01 11:46 <DIR> SEGA
99-01-12 11:42 73,728 Setup.exe
02-06-05 12:26 116 SETUP.INI
02-05-17 09:06 68,979 setup.ins
02-06-05 12:26 49 setup.lid
05-05-21 13:51 <DIR> Shareaza
04-10-05 17:29 <DIR> shizmoo
06-04-18 11:53 <DIR> Sierra
04-04-16 09:31 <DIR> Sierra On-Line
05-02-23 14:47 <DIR> SiX-Steam
04-09-09 11:38 <DIR> sixteen tons entertainment
05-01-05 19:56 <DIR> Ski Alpin 2005 Demo
05-02-24 17:57 <DIR> Skype
06-02-16 22:09 <DIR> Sleep Timer Pro
04-09-09 11:44 <DIR> SoeldnerBetaDemo
04-01-02 16:39 <DIR> Software Untergrund
07-01-11 20:05 <DIR> Sony
04-01-28 17:05 <DIR> SpaceHaste2_Demo
06-12-23 23:12 <DIR> SpacialAudio
06-08-23 22:12 <DIR> Spybot - Search & Destroy
04-01-17 18:41 <DIR> SSI
04-01-16 20:12 <DIR> Star Wars JK II Jedi Outcast
06-12-02 19:53 <DIR> Starbreeze Studios
04-09-09 11:43 <DIR> Starcraft
06-12-06 21:50 <DIR> StarWarsGalaxies
04-01-29 18:08 <DIR> Super Castle Attack
04-09-11 15:22 <DIR> Surreal
03-06-27 12:09 <DIR> swpm_nocd_de
03-09-27 09:24 <DIR> Symantec
06-11-18 18:21 <DIR> Symbian
04-02-22 15:14 <DIR> sysinternals
03-05-26 15:33 <DIR> T-Online
04-01-29 18:08 <DIR> Taxi Racer London 2
03-11-19 12:59 <DIR> Taxi Racer New York 2
04-04-06 15:06 <DIR> TDK
04-08-21 11:13 <DIR> Team17 Software Ltd
05-06-15 19:29 <DIR> Teamspeak2_RC2
05-06-21 15:02 <DIR> Techland
04-08-12 12:51 <DIR> test
04-08-12 12:52 <DIR> test2
04-11-03 13:37 <DIR> TGTSoft
04-01-02 21:17 <DIR> The Digital Village
06-07-15 19:32 <DIR> The Logo Creator v5
04-06-16 17:19 <DIR> The Playa
06-03-07 15:55 <DIR> The Westerner
04-11-03 13:41 <DIR> themexp
03-08-01 12:22 28,785,118 thps2.exe
03-10-06 19:54 <DIR> thps3
05-01-05 19:58 <DIR> THQ
05-04-15 14:23 <DIR> TmSunriseDemoMag
04-05-27 14:54 <DIR> Total War
07-01-18 21:04 <DIR> TrackMania Nations ESWC
04-05-01 14:56 <DIR> TrackManiaDemo
05-01-05 20:22 <DIR> TrackManiaDemo2
04-06-03 09:45 <DIR> TrackManiaDemoBeta1
06-12-04 19:04 <DIR> Trillian
06-04-06 20:20 <DIR> Trillian 2
06-11-28 19:22 <DIR> TryMedia
03-05-06 19:44 <DIR> Tsunami_Filter_Pack_Mini
06-06-28 20:58 <DIR> TuneUpUtilities2006
05-01-27 14:25 <DIR> Ubi Soft
06-12-21 17:53 <DIR> UltraStar
02-04-26 11:37 24,576 uninstall.exe
03-10-21 19:00 1,863 uninstall.ini
04-09-09 11:42 <DIR> UT2004Demo
06-08-23 21:29 <DIR> VIAudioi
05-03-19 13:31 <DIR> VideoLAN
04-02-29 16:17 <DIR> Viewpoint
04-10-30 16:24 <DIR> Virgin Interactive Entertainment
04-05-21 12:31 <DIR> Vivendi Universal Games
07-01-11 20:04 <DIR> Vivendi Universal Games(2)
03-07-13 17:48 <DIR> vtplus
05-02-23 16:52 <DIR> VUGames
03-11-08 19:55 <DIR> War of the Ring Demo
03-06-12 19:46 <DIR> Warthog
05-02-26 18:00 <DIR> WEB.DE
06-02-16 21:44 <DIR> WinAce
06-12-21 20:46 <DIR> Winamp
06-12-20 17:35 <DIR> Windows Media Connect 2
06-12-20 18:27 <DIR> Windows Media Player
06-08-23 20:49 <DIR> Windows NT
05-09-21 19:26 <DIR> WinMPG VideoConvert
04-06-18 13:09 <DIR> WinMX
04-01-31 16:33 <DIR> WinRAR
03-05-02 13:11 <DIR> WinTV
03-11-16 17:45 <DIR> Wizards of the Coast
05-06-15 19:43 <DIR> Wolfenstein - Enemy Territory
03-11-06 15:53 <DIR> Worms 3D
04-06-12 11:14 <DIR> xchat
03-04-13 12:42 <DIR> xerox
06-11-27 17:41 <DIR> Xfire Plus
04-08-12 11:49 <DIR> xp-AntiSpy
05-02-01 20:42 <DIR> Yahoo!
99-02-23 10:45 296,674 _INST32I.EX_
98-10-27 12:06 27,648 _ISDel.exe
98-09-29 09:34 34,816 _Setup.dll
20 Datei(en) 49,295,563 Bytes
274 Verzeichnis(se), 15,376,994,304 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten

05-02-26 18:00 <DIR> .SIPPS
07-01-18 19:14 <DIR> ApplicationHistory
04-11-02 12:37 <DIR> AquaNox2
07-01-14 19:17 93,696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04-06-18 12:06 <DIR> Freelancer
06-07-09 15:07 138 fusioncache.dat
06-12-14 19:56 52,192 GDIPFONTCACHEV1.DAT
04-06-01 16:08 <DIR> Gearbox Software
06-09-18 13:54 <DIR> Google
03-05-27 15:03 <DIR> Help
05-11-03 16:08 <DIR> Identities
06-07-22 17:37 <DIR> Last.fm
06-10-29 18:30 <DIR> Lucasarts
07-01-01 20:03 <DIR> Microsoft
05-04-15 13:41 <DIR> NFS Underground 2
04-11-04 17:25 <DIR> NFS Underground 2 Demo
06-11-28 14:07 <DIR> ratDVD
07-01-13 16:17 <DIR> Turbine
3 Datei(en) 146,026 Bytes
15 Verzeichnis(se), 15,376,990,208 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\Dokumente und Einstellungen\Admin\Anwendungsdaten

07-01-27 18:04 <DIR> .
07-01-27 18:04 <DIR> ..
06-11-11 18:47 <DIR> .CannaPower
06-11-13 16:34 <DIR> acccore
03-08-03 09:16 <DIR> ACD Systems
03-07-11 16:51 <DIR> Adobe
05-01-05 19:34 <DIR> Aim
05-01-09 19:37 <DIR> Arcsoft
05-01-12 15:40 <DIR> Atari
07-01-05 00:54 <DIR> Azureus
07-01-27 18:12 <DIR> BASE BEEP WMA
03-06-14 12:07 <DIR> Corel
05-03-14 16:12 <DIR> Cornelsen
06-07-31 18:21 <DIR> COWON
03-05-02 13:36 <DIR> CyberLink
03-05-26 15:44 <DIR> DataDesign
06-05-03 17:43 52,712 GDIPFONTCACHEV1.DAT
05-08-30 17:59 <DIR> Gearbox Software
06-09-18 20:43 <DIR> Google
07-01-22 21:17 <DIR> Hamachi
03-05-27 15:02 <DIR> Help
04-05-23 12:38 <DIR> ICQ
06-12-23 17:00 <DIR> ICQ Toolbar
04-05-23 12:39 <DIR> ICQLite
05-11-03 16:08 <DIR> Identities
07-01-09 18:43 <DIR> InstallShield
06-10-01 20:18 <DIR> InstallShield Installation Information
03-04-13 12:55 <DIR> InterTrust
04-12-08 18:53 <DIR> Kazaa Lite
03-10-26 11:23 <DIR> Leadertech
04-02-28 13:56 <DIR> Macromedia
05-06-12 18:05 <DIR> Meine Die Schlacht um Mittelerde-Dateien
07-01-13 17:57 <DIR> Mozilla
05-02-03 15:25 <DIR> MSN6
04-11-25 16:18 <DIR> NetPumper
05-05-20 11:28 <DIR> OGC
06-10-25 18:13 <DIR> OpenOffice.org2
05-05-07 13:52 <DIR> Opera
04-10-06 19:53 <DIR> Propellerhead Software
04-12-25 20:23 <DIR> Real
07-01-27 18:05 <DIR> saveeachpeak
07-01-13 23:31 <DIR> Skype
05-01-02 19:53 <DIR> Sun
03-09-20 14:37 <DIR> Symantec
03-05-26 15:33 <DIR> T-Online
05-01-01 19:36 <DIR> Talkback
06-08-28 19:46 389 Taxi4.MCS
07-01-22 20:29 <DIR> teamspeak2
05-11-03 16:13 <DIR> Thunderbird
06-06-28 20:58 <DIR> TuneUp Software
05-12-07 16:33 <DIR> vlc
04-06-12 11:19 <DIR> X-Chat 2
07-01-26 23:59 <DIR> Xfire
06-11-27 17:41 <DIR> Xfire Plus
2 Datei(en) 53,101 Bytes
52 Verzeichnis(se), 15,376,990,208 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03-06-14 11:55 <DIR> ACD Systems
06-06-28 18:33 305 addr_file.html
06-12-19 22:34 <DIR> AntiVir PersonalEdition Classic
03-04-13 12:59 <DIR> CyberLink
06-09-18 13:33 <DIR> Google
07-01-27 18:04 <DIR> Hide Move Logo Htm
06-12-16 18:24 <DIR> InstallShield
04-12-11 12:25 <DIR> Kazaa
06-09-17 12:58 <DIR> Kazaa Lite
04-03-15 16:07 <DIR> MSN6
06-01-17 18:13 <DIR> Napster
06-10-30 18:14 <DIR> NFS Underground
03-11-26 18:33 <DIR> NFS Underground Demo
04-04-06 11:14 <DIR> nView_Profiles
04-10-06 19:51 <DIR> Propellerhead Software
03-06-24 13:42 <DIR> QuickTime
06-08-23 22:13 <DIR> Spybot - Search & Destroy
03-09-27 09:25 <DIR> Symantec
04-01-11 18:09 <DIR> T-Online
05-01-27 14:35 <DIR> Trymedia
06-08-23 21:38 <DIR> TuneUp Software
06-10-29 13:47 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
21 Verzeichnis(se), 15,376,986,112 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\Programme\Gemeinsame Dateien

07-01-13 17:55 <DIR> .
07-01-13 17:55 <DIR> ..
03-06-14 11:55 <DIR> ACD Systems
03-06-14 11:36 <DIR> Adobe
05-02-26 18:00 <DIR> Ahead
07-01-07 11:11 <DIR> Blizzard Entertainment
03-06-14 12:05 <DIR> Corel
06-07-31 18:20 <DIR> COWON
03-05-26 15:31 <DIR> DataDesign
03-06-14 12:06 <DIR> Designer
03-04-13 12:40 <DIR> Dienste
03-06-12 19:52 <DIR> DirectX
03-05-26 15:33 <DIR> fun communications
04-10-09 14:44 <DIR> InstallShield
05-01-02 19:49 <DIR> Java
06-10-19 18:45 <DIR> Microsoft Shared
07-01-13 17:55 <DIR> mozilla.org
03-04-13 12:39 <DIR> MSSoap
06-01-17 18:13 <DIR> Napster Shared
04-12-28 21:56 <DIR> NSV
03-04-13 13:31 <DIR> ODBC
04-06-21 14:58 <DIR> PocketSoft
04-12-25 20:21 <DIR> Real
06-11-18 18:20 <DIR> Siemens AG Shared
05-05-03 19:27 <DIR> snpstd
03-04-13 13:31 <DIR> SpeechEngines
03-09-27 09:25 <DIR> Symantec Shared
06-08-23 20:51 <DIR> System
03-09-20 14:24 <DIR> Vbox
04-12-25 20:21 <DIR> xing shared
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 15,376,986,112 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\Windows\tasks

07-01-12 17:15 392 1-Klick-Wartung.job
1 Datei(en) 392 Bytes
0 Verzeichnis(se), 15,376,986,112 Bytes frei

#32 nachdem du die temp-dateien mit cleanup geloescht hast (PC bitte neustartern) - poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#33 1. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\WINDOWS\system32

07-01-27 19:19 43,296 nvapps.xml
07-01-26 23:18 1,230 wpa.dbl
07-01-13 15:22 380,350 perfh009.dat
07-01-13 15:22 52,764 perfc009.dat
07-01-13 15:22 391,000 perfh007.dat
07-01-13 15:22 63,580 perfc007.dat
07-01-13 15:22 872,024 PerfStringBackup.INI
07-01-02 19:36 0 Ghost_Recon_Advance_Warfighter_Downloaden{122034}.exe_analyzing
06-12-25 21:57 9,132 jupdate-1.5.0_10-b03.log
06-12-25 11:55 1,327,104 iview399g.exe_0-
06-12-20 17:36 16,832 amcompat.tlb
06-12-20 17:36 23,392 nscompat.tlb
06-12-07 14:48 208,104 FNTCACHE.DAT
06-12-06 19:06 98,304 CmdLineExt.dll
06-11-20 22:38 4,879 qtplugin.log
06-11-17 15:07 1,327,104 iview399g.exe
06-11-09 15:07 127,078 javaws.exe
06-11-09 15:07 49,265 jpicpl32.cpl
06-11-09 13:28 53,346 javaw.exe
06-11-09 13:28 49,248 java.exe
06-11-03 10:02 8,282,112 wmploc.dll
06-11-03 09:56 99,840 wmpshell.dll
06-11-03 09:55 275,968 wmerror.dll
06-11-03 09:54 8,192 asferror.dll
06-11-02 11:51 43,008 wpdshextres.dll

2. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

07-01-27 19:37 289 datFind.zip
07-01-27 19:30 2,523 browserview-1696390.htm
07-01-27 19:30 141 browserview-16a3284.htm
07-01-27 19:29 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26340.html
07-01-27 19:24 173 jusched.log
07-01-27 19:19 16,384 ~DF3311.tmp
07-01-27 19:19 512 ~DF1A60.tmp
07-01-27 19:19 16,384 ~DF1A13.tmp
07-01-27 19:18 141 browserview-16a3dfc.htm
07-01-27 18:00 202,346 sta2EE.exe
07-01-27 17:22 16,384 ~DFD209.tmp
07-01-27 17:22 16,384 ~DFD1E2.tmp
07-01-27 17:22 16,384 ~DFD1B8.tmp
07-01-27 17:22 16,384 ~DFD191.tmp
07-01-27 11:42 16,384 ~DFFFF1.tmp
07-01-27 11:42 16,384 ~DFFFCA.tmp
07-01-27 11:42 16,384 ~DFFFA3.tmp
07-01-27 11:42 16,384 ~DF18.tmp
07-01-27 11:33 16,384 ~DF6B27.tmp
07-01-27 11:33 16,384 ~DF6B00.tmp
07-01-27 11:33 16,384 ~DF6AB2.tmp
07-01-27 11:33 16,384 ~DF6AD9.tmp
07-01-27 08:56 16,384 ~DF2A99.tmp
07-01-27 08:56 16,384 ~DFCF9.tmp
06-10-04 09:23 668 datFind.bat
25 Datei(en) 469,920 Bytes
0 Verzeichnis(se), 15,374,581,760 Bytes frei

3. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\WINDOWS

07-01-26 23:18 0 0.log
07-01-26 23:18 2,048 bootstat.dat
07-01-25 22:10 32,590 SchedLgU.Txt
07-01-25 22:10 412,721 WindowsUpdate.log
07-01-23 13:41 536,436,736 MEMORY.DMP
07-01-22 21:18 766,755 setupapi.log
07-01-22 20:21 1,142 winamp.ini
07-01-21 19:03 159 wiadebug.log
07-01-21 19:03 50 wiaservc.log
07-01-20 13:25 276 game.ini
07-01-15 18:43 1,346 win.ini
07-01-14 00:56 4,350 COM+.log
07-01-13 17:56 87,184 NSUninst.exe
07-01-13 17:56 15,386 mozver.dat
07-01-13 17:56 87,184 GREUninstall.exe
07-01-13 15:26 408,154 Directx.log
07-01-12 16:36 54,156 QTFont.qfn
07-01-11 20:00 401,327 setupact.log
07-01-10 16:22 1,409 QTFont.for
07-01-01 20:15 138 msicpl.ini
06-12-21 13:22 138,742 wmsetup.log
06-12-21 13:20 196,962 spupdsvc.log
06-12-20 17:37 3,746 wmsetup10.log
06-12-20 17:37 952,370 iis6.log
06-12-20 17:37 283,065 comsetup.log
06-12-20 17:37 168,772 ntdtcsetup.log
06-12-20 17:37 39,894 tabletoc.log
06-12-20 17:37 1,393 imsins.log
06-12-20 17:37 354,630 tsoc.log
06-12-20 17:37 38,418 ocmsn.log
06-12-20 17:37 5,386 KB926239.log
06-12-20 17:37 392,258 ocgen.log
06-12-20 17:37 40,301 medctroc.Log
06-12-20 17:37 128,507 netfxocm.log
06-12-20 17:37 37,347 msgsocm.log
06-12-20 17:37 702,288 FaxSetup.log
06-12-20 17:37 246,328 msmqinst.log
06-12-20 17:37 35,501 updspapi.log
06-12-20 17:36 1,393 imsins.BAK
06-12-20 17:36 3,306 MSCompPackV1.log
06-12-20 17:36 19,676 wmp11.log
06-12-20 17:33 27,530 WMFDist11.log
06-12-20 17:33 316,640 WMSysPr9.prx
06-12-20 17:31 12,517 Wudf01000Inst.log
06-12-15 13:50 4,249 mixerdef.ini
06-12-14 17:21 348 CMISETUP.INI
06-12-14 17:21 26 CMCDPLAY.INI
06-12-08 15:04 869 cdPlayer.ini
06-11-27 19:53 42 SDSScheduler.INI

4. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\WINDOWS\Temp

07-01-26 23:18 0 ib40
07-01-26 23:18 0 ib39
07-01-26 23:18 0 ib36
07-01-26 23:18 0 ib35
07-01-26 23:18 0 ib34
07-01-26 23:18 16,384 ~DF2337.tmp
6 Datei(en) 16,384 Bytes
0 Verzeichnis(se), 15,374,630,912 Bytes frei
5.wieder nix ^^

6. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\

07-01-27 19:38 0 sys.txt
07-01-27 19:38 2,076 down.txt
07-01-27 19:38 481 tmp.txt
07-01-27 19:37 17,100 system.txt
07-01-27 19:37 1,506 systemtemp.txt
07-01-27 19:37 165,576 system32.txt
07-01-27 19:29 23,315 files.txt
07-01-26 23:18 805,306,368 pagefile.sys
06-11-19 01:40 16,646 SDSSetup.log
06-11-18 18:21 3 TCPCheckResult.txt



Das fette gemacht im 2 ten log is übrigens der trojaner

#34 Gelendil

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#35 OK, hier mein log von combofix:

"Flo" - 07-01-27 20:02:55 Service Pack 2
ComboFix 07-01-25 - Running from: "C:\Programme\Free Download Manager"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\sysdm.exe


((((((((((((((((((((((((((((((( Files Created from 2006-12-27 to 2007-01-27 ))))))))))))))))))))))))))))))))))


2007-01-27 16:33 <DIR> d-------- C:\Programme\Magical Glass
2007-01-27 16:33 <DIR> d-------- C:\DOKUME~1\Flo\Anwendungsdaten\FreeStone Group
2007-01-25 14:58 49,152 --a------ C:\WINDOWS\system32\icon.exe
2007-01-25 14:58 <DIR> d-------- C:\Programme\Wallpapers
2007-01-25 14:57 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2007-01-25 14:57 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2007-01-25 14:57 <DIR> d-------- C:\Programme\Fonts
2007-01-24 17:34 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-01-24 17:33 <DIR> d-------- C:\Programme\Microsoft.NET
2007-01-24 17:05 <DIR> d-------- C:\Programme\Smart Projects
2007-01-24 16:32 <DIR> d-------- C:\Programme\SlySoft
2007-01-12 14:51 <DIR> d-------- C:\WINDOWS\ie7updates
2007-01-11 19:54 <DIR> d--h-c--- C:\WINDOWS\ie7
2007-01-09 20:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-01-04 13:29 <DIR> d-------- C:\DOKUME~1\Flo\Anwendungsdaten\Lavasoft
2007-01-04 12:57 <DIR> d-------- C:\Programme\Enigma Software Group
2007-01-02 17:03 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Eigene Dateien
2007-01-02 16:59 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
2006-12-30 16:18 <DIR> d-------- C:\Programme\RTL Wintergames 2007


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-27 20:05 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\free download manager
2007-01-27 20:03 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\skype
2007-01-27 20:02 -------- d-------- C:\Programme\free download manager
2007-01-27 19:52 -------- d-------- C:\Programme\mozilla firefox 2 beta 2
2007-01-27 19:07 -------- d-------- C:\Programme\mozilla thunderbird
2007-01-27 16:47 -------- d-------- C:\Programme\msn messenger
2007-01-27 11:42 -------- d-------- C:\Programme\ppstream
2007-01-27 11:42 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\ppstream
2007-01-26 15:47 -------- d-------- C:\Programme\antivir personaledition classic
2007-01-25 15:22 -------- d-------- C:\Programme\pplive
2007-01-25 15:14 -------- d-------- C:\Programme\dkz studio
2007-01-24 17:40 -------- d---s---- C:\DOKUME~1\Flo\Anwendungsdaten\microsoft
2007-01-24 17:38 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\openoffice.org2
2007-01-24 17:15 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\azureus
2007-01-24 15:58 -------- d-------- C:\Programme\elaborate bytes
2007-01-15 18:06 -------- d-------- C:\Programme\azureus
2007-01-11 19:48 -------- d-------- C:\Programme\icqtoolbar
2007-01-09 21:53 -------- d-------- C:\Programme\skype
2007-01-02 16:57 -------- d--h----- C:\Programme\installshield installation information
2006-12-27 21:39 -------- d-------- C:\Programme\emule
2006-12-26 21:33 -------- d-------- C:\Programme\tv-browser
2006-12-26 13:54 34760 --a------ C:\WINDOWS\system32\drivers\ElbyCDFL.sys
2006-12-26 13:54 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-25 19:36 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\wma store bait
2006-12-20 20:35 -------- d-------- C:\Programme\moviejack 3.5
2006-12-20 20:35 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2006-12-16 16:01 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\phonostar-player
2006-12-16 08:24 -------- d-------- C:\DOKUME~1\Flo\Anwendungsdaten\bitroll
2006-12-16 08:23 -------- d-------- C:\Programme\wma store bait
2006-12-13 21:24 89296 --a------ C:\WINDOWS\system32\elbycdio.dll
2006-12-10 21:47 -------- d-------- C:\Programme\netpumper
2006-12-10 21:07 -------- d-------- C:\Programme\orf-ski challenge 2007
2006-12-02 16:06 -------- d-------- C:\Programme\phonostar
2006-11-28 22:56 -------- d-------- C:\Programme\winamp
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-23 15:55 94080 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\ezplay.sys
2006-10-23 15:55 81920 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\ezpinst.exe
2006-10-23 15:55 7176 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\pcouffin.cat
2006-10-23 15:55 7172 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\ezplay.cat
2006-10-23 15:55 47360 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\pcouffin.sys
2006-10-23 15:55 33 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\pcouffin.log
2006-10-23 15:55 33 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\checccze.log
2006-10-23 15:55 1144 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\pcouffin.inf
2006-10-23 15:55 1103 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\checccze.inf
2006-10-07 17:48 125 --a------ C:\DOKUME~1\Flo\Anwendungsdaten\checccze.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"01 readme"="C:\\DOKUME~1\\Flo\\ANWEND~1\\WMASTO~1\\BibCloseTitle.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE Philips SPC 200NC PC Camera"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"PRISMSVR.EXE"="\"C:\\Programme\\SMC\\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\\PRISMSVR.EXE\" /APPLY"
"64 warn cdrom inter"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\tonsbeep64warn\\mapi find.exe"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"iconcache"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TrayMin300.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\TrayMin300.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\TrayMin300.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Philips\\SPC200~1\\TRAYMI~1.EXE "
"item"="TrayMin300.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ps_timer"
"hkey"="HKCU"
"command"="C:\\Programme\\phonostar\\ps_timer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ToWLaAcF"
"hkey"="HKCU"
"command"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\B83AEAA692359C82.job

Completion time: 07-01-27 20:07:42

#36 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C8BF-2FDF

Verzeichnis von C:\WINDOWS\tasks

07-01-27 18:04 <DIR> .
07-01-27 18:04 <DIR> ..
07-01-12 17:15 392 1-Klick-Wartung.job
02-08-29 13:00 65 desktop.ini
07-01-26 23:18 6 SA.DAT
3 Datei(en) 463 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Admin\Desktop

#37 olmkram

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|64 warn cdrom inter

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper

Files to delete:
C:\WINDOWS\tasks\B83AEAA692359C82.job

Folders to delete:
C:\Programme\netpumper
C:\Programme\wma store bait
C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\wma store bait
C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tonsbeep64warn

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

------------------------------------
««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [01 readme] C:\DOKUME~1\Flo\ANWEND~1\WMASTO~1\BibCloseTitle.exe

PC neustarten

»»
scanne mit counterspy und lasse den netpumper-muell mit remove loeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#38 Gelendil

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\dmcc2.dll
C:\WINDOWS\Downloaded Program Files\dmcc2.inf
C:\WINDOWS\Downloaded Program Files\UGO20.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\sta2EE.exe

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\BASE BEEP WMA
C:\Programme\Everest Poker.net
C:\Programme\NetPumper
C:\Programme\PerfectNav
C:\Programme\themexp
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BASE BEEP WMA
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\saveeachpeak
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide Move Logo Htm
C:\Programme\Gemeinsame Dateien\fun communications

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

------------------------------------
««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tnt-hurts.com/

O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch

O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [logohtmblahmfcd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide Move Logo Htm\junk64.exe

O4 - HKCU\..\Run: [tons bags] C:\DOKUME~1\Admin\ANWEND~1\BASEBE~1\Bib Bolt Roam.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

««
HOSTS - TCP/IP Netzwerk - Hoster.zip
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Microstoft's Hosts File' and press 'OK'
Exit Program.

««
scanne mit counterspy und lasse alles mit remove loeschen und poste den scanreport
(als Anhang - siehe unten, denn er wird ziemlich gross werden)
http://virus-protect.org/counterspy.html

««
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Ich brauche driiiiiiiiiiiingend Hilfe..

Hab mir des gleiche Ding eingefangen und habe jezze auch dieses CleanUp da und des auch so gemacht wie ihr des hier gesagt habt...Nur mein Englisch is ziemlich schleeeeeeeeeeecht und jezze hab ich ma ne Frage..
Der CleanUp zeigt mir denn des an :

CleanUp! started on 01/28/07 14:31:43.
...
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@slide[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@smart2talk[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@soft32.us.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@soft32[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@songtexte-heute[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@sp2.information[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@spaces.live[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@sport.nuggad[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@sport1[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@ssl.hurra[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@stadtleben[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@Starbet[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@statcounter[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@stats.drivecleaner[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@stats1.reliablestats[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@statse.webtrendslive[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@stylecommerce[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@subtracts.userplane[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@success[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@suche.web[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@sunshine-live[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@support.acer-euro[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@support.ati[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@support.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@support.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@support.msn[3].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@survey[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@swdlp.apple[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@system[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t10028.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t12651.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t1331.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t19023.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t4647.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t7678.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t8642.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@t9230.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tacoda[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@talkline[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@targate[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@telefonbuch[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@test.coremetrics[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tfag[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@titanpoker[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tomshardware.thgweb[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@toplist[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tracking.quisma[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@trafic[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@trainingvillage[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tribalfusion[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tripadvisor[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tvspielfilm.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tvspielfilm[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tvtotal.prosieben[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@u11472.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@u1539.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@u27362.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@u28859.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@uimserv[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@unterhaltung.thgweb[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@urlaubswerk[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@uyeler.mynet[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@v14682.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@v18458.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@valentinstag-geschenke[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@verivox[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@vh1[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@vids.myspace[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@virtual-nights[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@virtual-nights[3].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@virtualnights[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@virus-protect[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@visitors.dooyoo[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@viva[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@vybemobile[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@w11636.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@w1196.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@w14636.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@w16241.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@w31397.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@web2.checkm8[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@weborama[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@web[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@weightwatchers[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@wer-weiss-was[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@winfuture.de.intellitxt[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@winfuture[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@workhomecenter[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.10bet[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.1822direkt[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.3-p[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.7digital[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.adobe[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.adsimsar[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.alexx-und-gerald[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.amica[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.answers[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.ati[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.avira[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.base[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.baur[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.betfair[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.billiger[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.buecher[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.burstnet[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.changeyourlayout[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.cinemaxx[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.cinema[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.de.map24[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.deejayforum[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.derclub[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.dooyoo[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.douglas[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.download[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.drivecleaner[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.e-sixt[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.easyjet[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.efixonline[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.equiz24[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.errorsafe[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.esprit[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.etracker[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.europacasino[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.expedia[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.focus[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.friendscout24[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.frontlineshop[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.gerryweber-taifun[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.gourmondo[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.grin[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.hausarbeiten[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.ilove[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.infobitte[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.kabeldeutschland[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.karstadt[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.keepkidshealthy[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.kino[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.konzi-tip[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.logitech[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.lycos[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.max[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.meinestadt[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.mp-success[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.msgpluslive[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.mtv[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.musicload[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.myvideo[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.nachrichten[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.neckermann[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.netdoktor[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.newyorker[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.noeastro[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.nosliw[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.nrz[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.one[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.onlinequiz[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.ox007[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.paboshop[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.play65[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.ppctracking[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.profiwin[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.quelle[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.qvc[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.radio32[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.sat1[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.sf-radio[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.smartadserver[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.smartshopping[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.smsdate[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.spiegel[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.stadtleben[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.starbet[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.starbet[3].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.t-mobile[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.targate[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.thueringer-allgemeine[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.titanpoker[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.tripadvisor[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.tvspielfilm[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.utarget.co[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.virtual-nights[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.virtual-nights[3].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.virtualnights[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.webheimat[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.web[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.weightwatchers[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.winfuture[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.xaviernaidoo[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www.zdnet[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www1.conrad[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www1.uk.conrad[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www4.king[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@www999.shopping[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@x10024.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@x20622.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@x2965.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@x31643.upd.maximumexperience[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@x9010.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@xaviernaidoo[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@xiti[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@xp-antispy[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@y12545.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@y17540.upd.dns-look-up[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@y21134.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@yam.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@yam.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@yourmedia[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@youth-debate[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@youtube[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@yp[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@yp[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@z14166.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@z957.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@zdnet[2].txt - deleted
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@zum[2].txt - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\170B84.EXE-300FF5C3.pf - deleted
C:\WINDOWS\Prefetch\194BBB9.EXE-01B864BB.pf - deleted
C:\WINDOWS\Prefetch\1E3E3D.EXE-18084D2C.pf - deleted
C:\WINDOWS\Prefetch\21E5DF3.EXE-10E1D9DB.pf - deleted
C:\WINDOWS\Prefetch\2287FC2.EXE-3A0D7583.pf - deleted
C:\WINDOWS\Prefetch\2737C20.EXE-03BED412.pf - deleted
C:\WINDOWS\Prefetch\2AF9C3.EXE-219F1DB1.pf - deleted
C:\WINDOWS\Prefetch\31D701.EXE-3370E659.pf - deleted
C:\WINDOWS\Prefetch\57CDF4.EXE-2C92456C.pf - deleted
C:\WINDOWS\Prefetch\9ED679.EXE-06070D90.pf - deleted
C:\WINDOWS\Prefetch\A76870.EXE-30842FFC.pf - deleted
C:\WINDOWS\Prefetch\A8F599.EXE-1D8F03B2.pf - deleted
C:\WINDOWS\Prefetch\ALBUMDB2.EXE-36D06D95.pf - deleted
C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf - deleted
C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-3490B18B.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf - deleted
C:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf - deleted
C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf - deleted
C:\WINDOWS\Prefetch\CAMFROG VIDEO CHAT.EXE-2352B4A9.pf - deleted
C:\WINDOWS\Prefetch\CAMFROG[1].EXE-1BB4680E.pf - deleted
C:\WINDOWS\Prefetch\CFE8A.EXE-04C49337.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-19A64671.pf - deleted
C:\WINDOWS\Prefetch\CLONECD.EXE-31691DB6.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DISKCLEANER.EXE-015A6E3D.pf - deleted
C:\WINDOWS\Prefetch\DW.EXE-32D6CC86.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\E8BB4E.EXE-031641B8.pf - deleted
C:\WINDOWS\Prefetch\EDITOR2.EXE-0D9B70B4.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\GRAMLIVEDOWNLOAD.EXE-005DE917.pf - deleted
C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3ACD2187.pf - deleted
C:\WINDOWS\Prefetch\HVIDEOS2.EXE-14D68569.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-0DFD7EC0.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\LAUNCHER.EXE-1DAC2EF3.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LXBKAIOX.EXE-3452FD94.pf - deleted
C:\WINDOWS\Prefetch\LXBKBMGR.EXE-14B8319B.pf - deleted
C:\WINDOWS\Prefetch\LXBKJSWX.EXE-16A78713.pf - deleted
C:\WINDOWS\Prefetch\LXBKPSWX.EXE-1C1D8359.pf - deleted
C:\WINDOWS\Prefetch\LXBKVB.EXE-1B925F96.pf - deleted
C:\WINDOWS\Prefetch\MANIFESTENGINE.EXE-06F4B0B1.pf - deleted
C:\WINDOWS\Prefetch\MAPI BEEP.EXE-1F1F5BCB.pf - deleted
C:\WINDOWS\Prefetch\MPLAYERC.EXE-20AFC594.pf - deleted
C:\WINDOWS\Prefetch\MSNAPPAU.EXE-07C6C34E.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-25A27ADA.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\PDMINIINST.EXE-26E1EF99.pf - deleted
C:\WINDOWS\Prefetch\PILE BOLD.EXE-2A5A0B7B.pf - deleted
C:\WINDOWS\Prefetch\PILEBO~1.EXE-1A9D747E.pf - deleted
C:\WINDOWS\Prefetch\POWERMGR.EXE-1DEB6446.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf - deleted
C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-2ACFEEF7.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RTDRVMON.EXE-064AF075.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1407BC61.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-163D5AA8.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4561E7B3.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-236A886F.pf - deleted
C:\WINDOWS\Prefetch\SETUPVALIDATER.EXE-20ED57DD.pf - deleted
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf - deleted
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5AA1.pf - deleted
C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-191231CF.pf - deleted
C:\WINDOWS\Prefetch\TESTBA~1.EXE-3204279B.pf - deleted
C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-035ADC42.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-0863B873.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-0EE52447.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-104C1E4C.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-16AA4DF3.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-181147F8.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-3B656AAC.pf - deleted
C:\WINDOWS\Prefetch\URLCALLER.EXE-31009DAB.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WINDOWSXP-KB319740-V5-X86-DEU-3AEAB344.pf - deleted
C:\WINDOWS\Prefetch\WINDOWSXP-KB873339-X86-DEU.EX-0DD87D9B.pf - deleted
C:\WINDOWS\Prefetch\WINDOWSXP-KB884883-V8-X86-DEU-25D88BCF.pf - deleted
C:\WINDOWS\Prefetch\WINDOWSXP-KB885222-V2-X86-DEU-0F1E840C.pf - deleted
C:\WINDOWS\Prefetch\WINDOWSXP-KB885626-V2-X86-DEU-117E482C.pf - deleted
C:\WINDOWS\Prefetch\WINFUTURE.DE_WINXPSP2_UPDATEP-3B24194E.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969335.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf - deleted
C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf - deleted
C:\WINDOWS\Prefetch\WMPSHARE.EXE-3291C9F8.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 2.26 GB of disk space from 7144 files. Wow! You really needed that.
CleanUp! finished on 01/28/07 14:32:29.


Und denn sagt der mir :

If you would have run Cleanup! this time for real -i.e not in demo mode it would have deleted 6619 files and freed 2.3 GB disk space.Take a few minutes to review to output log and make sure that you are happy with the files selected from deletion.Then try running cleanup! for real.

Soll das heißen des der soviel löschen muss und ich die richtige Version brauch???Und wo krieg ich die her`?Find dazu nix...

Bitte heeeeeeeeeeeeeeeeeeeelft mir

#40 AnjaS.

soweit ich sehe, hat das proggie schon geloescht.
allerdings gibt es auch so etwas wie einen "Probelauf" - du musst dann Cleanup noch mal anwenden
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit

#41 Soll ich jezze erstmal neustarten???

Weil ich hab das jezze nochmal durchlaufen lassen aber es kommt immer diese Meldung danach...

#42 wenn es nicht klappt, wende das hier an

http://www.ccleaner.de/?protecus.de
__________
MfG Sabina

rund um die PC-Sicherheit

#43 Jo des hab ich jezze drauf...Muss ich da auch was verändern???Oder bleiben die Häkchen da wo sie sind...??

Ich bin echt kein Pc Experte...

#44 lass die haekchen, wo sie sind.
dann poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#45 "Kerstin" - 07-01-28 16:21:42 Service Pack 2
ComboFix 07-01-25 - Running from: "C:\Dokumente und Einstellungen\Kerstin\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-28 to 2007-01-28 ))))))))))))))))))))))))))))))))))


2007-01-28 15:34 <DIR> d-------- C:\Programme\CCleaner
2007-01-27 16:29 <DIR> d-------- C:\BDE
2007-01-12 22:23 <DIR> d-------- C:\DOKUME~1\Kerstin\Anwendungsdaten\Camfrog
2007-01-12 22:19 <DIR> d-------- C:\Programme\Camfrog
2007-01-12 18:34 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2007-01-12 18:34 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2007-01-12 18:34 204,288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
2007-01-12 18:34 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2007-01-12 18:34 1,661,440 --------- C:\WINDOWS\system32\wmpencen.dll
2007-01-12 18:34 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-01-12 18:33 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2007-01-12 18:32 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2007-01-12 18:32 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2007-01-12 18:32 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2007-01-12 18:32 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2007-01-12 18:32 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2007-01-12 18:32 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2007-01-12 18:32 276,992 --------- C:\WINDOWS\system32\audiodev.dll
2007-01-12 18:32 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2007-01-12 18:32 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2007-01-12 18:32 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2007-01-12 18:32 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2007-01-12 18:32 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2007-01-12 18:32 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2007-01-12 18:32 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2007-01-12 18:32 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2007-01-12 18:32 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2007-01-12 18:32 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2007-01-12 18:32 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2007-01-12 18:32 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2007-01-12 18:32 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2007-01-12 18:32 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2007-01-12 18:27 60,416 --------- C:\WINDOWS\system32\tzchange.exe
2007-01-12 18:14 62,336 --------- C:\WINDOWS\system32\drivers\rspndr.sys
2007-01-12 18:14 10,752 --------- C:\WINDOWS\system32\rspndr.exe
2007-01-12 17:37 121,856 --------- C:\WINDOWS\system32\drivers\usbvideo.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-26 00:03 -------- d-------- C:\Programme\adverts
2007-01-25 23:07 -------- d-------- C:\DOKUME~1\Kerstin\Anwendungsdaten\bits site lies
2007-01-25 21:37 -------- d-------- C:\Programme\lexmark x1100 series
2007-01-25 21:15 -------- d-------- C:\Programme\antivir personaledition classic
2006-12-15 17:42 -------- d-------- C:\Programme\messengerplus! 3
2006-12-15 17:42 -------- d-------- C:\Programme\bits site lies
2006-12-15 17:31 -------- d-------- C:\Programme\msn messenger
2006-12-14 18:49 -------- d-------- C:\Programme\msn apps
2006-12-13 02:10 73216 --a------ C:\WINDOWS\system32\magnify.exe
2006-12-13 02:10 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-12-13 02:10 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-12-13 02:10 59264 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-12-13 02:10 55296 --a------ C:\WINDOWS\system32\narrator.exe
2006-12-13 02:10 50176 --a------ C:\WINDOWS\system32\utilman.exe
2006-12-13 02:10 500278 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-12-13 02:10 36352 --a------ C:\WINDOWS\system32\umandlg.dll
2006-12-13 02:10 30208 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2006-12-13 02:10 246814 --a------ C:\WINDOWS\system32\strmdll.dll
2006-12-13 02:10 216576 --a------ C:\WINDOWS\system32\osk.exe
2006-12-13 02:10 20608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-12-13 02:10 143488 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-11-13 20:09 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-11-13 20:09 476160 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-11-13 20:09 384512 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-11-13 20:09 1724416 --a------ C:\WINDOWS\system32\netshell.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"Camfrog"="\"C:\\Programme\\Camfrog\\Camfrog Video Chat\\CamfrogNet.exe\" 0 C:\\Programme\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ATI Launchpad"="\"C:\\Programme\\ATI Multimedia\\main\\launchpd.exe\""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\PROGRA~1\\MSNMES~1\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CloneCDTray"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"DeafMoveLogoMath"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Upload Copy Deaf Move\\sizetime.exe"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AFF6CA6C918D7BA8.job

Completion time: 07-01-28 16:23:59