Unten rechts blinkt "System Alert!" unnd Norton findet keinen Virus

#1 Unten rechts blinkt bei mir "System Alert!" ich hoffe ihr könnt mir helfen. In einem anderen Thread konntet ihr schon jemanden helfen. Ich komme nicht mahl ins I-net. bitte helft mir. Hier mein log:

Andi - 06-12-17 22:11:37,96 Service Pack 2
ComboFix 06.11.27 - Running from: "K:\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-11-17 to 2006-12-17 ))))))))))))))))))))))))))))))))))


2006-12-17 22:03 <DIR> d-------- C:\avenger
2006-12-17 21:20 355,581 ---hs---- C:\WINDOWS\system32\qtutv.ini2
2006-12-17 21:02 44,052 --a------ C:\WINDOWS\system32\gscwhhqk.dll
2006-12-17 21:02 354,987 ---hs---- C:\WINDOWS\system32\qtutv.bak1
2006-12-17 21:02 276,532 ---hs---- C:\WINDOWS\system32\vtutq.dll
2006-12-17 20:59 20,480 --a------ C:\WINDOWS\system32\cvnzie.dll
2006-12-17 20:59 <DIR> d-------- C:\Programme\AntiVermins
2006-12-17 20:57 72,704 --a------ C:\WINDOWS\system32\drvcam.dll
2006-12-17 20:57 22,541 ---hs---- C:\WINDOWS\system32\qomnono.dll
2006-12-17 20:57 19,968 --a------ C:\WINDOWS\system32\winmbj32.dll
2006-12-17 20:54 70,872 --a------ C:\WINDOWS\system32\ipv6monl.dll
2006-12-17 20:03 <DIR> d-------- C:\Programme\Norton Internet Security
2006-12-17 20:02 48,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-17 20:02 110,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-17 20:01 <DIR> d-------- C:\Programme\Symantec
2006-12-17 19:53 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-17 18:13 <DIR> d-------- C:\Programme\Symantec Technical Support
2006-12-16 20:29 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-12-16 15:55 <DIR> d-------- C:\Programme\TVUPlayer
2006-12-15 15:13 26,824 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-12-15 15:13 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-15 15:13 11,984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2006-12-13 21:24 89,296 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2006-12-13 11:44 <DIR> d-------- C:\Programme\Xi
2006-12-12 14:11 <DIR> d-------- C:\Programme\LimeWire
2006-12-05 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\.housecall6.6
2006-12-03 12:50 0 -rahs---- C:\MSDOS.SYS
2006-12-03 12:50 0 -rahs---- C:\IO.SYS
2006-12-03 11:22 <DIR> d-------- C:\Programme\pspvideo9
2006-11-30 14:44 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-11-29 11:22 <DIR> d-------- C:\Programme\SlySoft
2006-11-27 09:45 60,416 --------- C:\WINDOWS\system32\tzchange.exe
2006-11-23 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Symantec


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-17 21:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-17 21:02 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-17 19:36 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Azureus
2006-12-17 18:54 -------- d-------- C:\Programme\Azureus
2006-12-17 17:12 -------- d-------- C:\Programme\Java
2006-12-17 17:06 -------- d-------- C:\Programme\Microsoft Games
2006-12-17 15:47 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Ahead
2006-12-17 15:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-17 15:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-16 18:07 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\SopCast
2006-12-13 14:35 -------- d-------- C:\Programme\Outlook Express
2006-12-13 14:35 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-12 15:06 -------- d-------- C:\Programme\Incomplete
2006-11-29 20:20 -------- d-------- C:\Programme\Windows Media Player
2006-11-29 20:20 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-27 14:59 -------- d-------- C:\Programme\Lexmark X1100 Series
2006-11-18 19:46 -------- d-------- C:\Programme\TuneUp Utilities 2007
2006-11-16 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-15 11:21 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-06 16:03 275576 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2006-11-06 16:03 245880 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2006-11-06 16:03 24184 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2006-11-04 16:14 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\ppstream
2006-11-04 16:05 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-11-04 16:05 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\PPLive
2006-11-04 15:40 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Real
2006-11-04 15:39 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-04 15:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 21:07 -------- d-------- C:\Programme\Internet Explorer
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-26 17:49 -------- d-------- C:\Programme\WinRAR
2006-10-26 17:49 -------- d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\FRITZ!
2006-10-20 17:57 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --a------ C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --a------ C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --a------ C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --a------ C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --a------ C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --a------ C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --a------ C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --a------ C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --a------ C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --a------ C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --a------ C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --a------ C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --a------ C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --a------ C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 10:32 807032 --a------ C:\WINDOWS\system32\wmv9dmod.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-11 17:24 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-10-11 17:24 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-10-11 17:24 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-10-11 17:24 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-10-11 17:24 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-10-11 17:24 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-10-02 15:28 312128 --a------ C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --a------ C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --a------ C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --a------ C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --a------ C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --a------ C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"NoRecentDocsHistory"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NWEReboot"=""
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BlueSoleil.lnk"
"backup"="C:\\WINDOWS\\pss\\BlueSoleil.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe "
"item"="BlueSoleil"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk"
"backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!~2\\StCenter.exe "
"item"="FRITZ!DSL Startcenter"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Ralink Wireless Utility.lnk"
"backup"="C:\\WINDOWS\\pss\\Ralink Wireless Utility.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\RALINK\\RT2500~1\\INSTAL~1\\WINXP\\APCONF~1.EXE -s"
"item"="Ralink Wireless Utility"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLMIcon"
"hkey"="HKCU"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLMIcon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CmUCReye"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\CmUCReye.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="drvcam"
"hkey"="HKLM"
"command"="rundll32.exe C:\\WINDOWS\\system32\\drvcam.dll,startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ion_install"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink\\PowerCinema Linux\\ion_install.exe /c \""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Language"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lxbkbmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MdionLCM"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Medion Info Display\\MdionLCM.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="osCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RTHDCPL"
"hkey"="HKLM"
"command"="RTHDCPL.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SkyTel"
"hkey"="HKLM"
"command"="SkyTel.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MemOptimizer"
"hkey"="HKCU"
"command"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WMPNSCFG"
"hkey"="HKCU"
"command"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=dword:00000003
"lanmanserver"=dword:00000002
"Fax"=dword:00000002
"ERSvc"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systempr�fung ausf�hren - Andi.job

Completion time: 06-12-17 22:13:50.98
C:\ComboFix.txt ... 06-12-17 22:13

#2 Andi Germany

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVermins

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Jetzt schon mal danke das du mir hilffst.
Ich hoffe es ist richtig
1.
CleanUp! started on 12/17/06 23:22:37.
...
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@adfarm1.adition[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@ads.sternzeit[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@advertising[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@aha[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@as1.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@axa.addcontrol[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@certificates.ebay[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@de.ebayrtm[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@doubleclick[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@e-2dj6wfkyopcpafo.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@e-2dj6wglouodjokp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@e-2dj6wjl4wldzecp.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@e-2dj6wjliwoazekq.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@e-2dj6wjnygoazecp.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@ebayobjects[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@ebay[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@gmx[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@google[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@hattingen[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@hmt.connexpromotions[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@map24[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@mediaplex[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@mediavantage[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@miniatur-wunderland[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@nrz[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@paypal.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@paypal[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@php.sales.tfag[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@search.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@service.gmx[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@serving-sys[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@testberichte.ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@track.webtrekk[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@tradedoubler[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@uimserv[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@web[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@weihnachtsmarkt-deutschland[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.aha[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.aspect-online[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.de.map24[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.etracker[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.financescout24[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.gmx[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.hamburg-tourism[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.hattingen[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.nrz[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.paypal[2].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.paypal[3].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www.web[1].txt - deleted
C:\Dokumente und Einstellungen\Mama und Micha\Cookies\mama_und_micha@www999.shopping[1].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@mcafee[2].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@mcafee[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ad.adition[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ad.uk.tangozebra[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@advertising[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@amazon[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@apmebf[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@arcor[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@as-eu.falkag[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@as1.falkag[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@axa.addcontrol[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@caysis[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@count.xhit[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@de.ebayrtm[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@doubleclick[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6walysncpacp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wfk4emdzaho.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wfl4ejdjacp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wfmianczoco.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wgkoqjd5kao.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wgmigoajgap.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6whkoonajmfp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjkywpazmho.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjl4qpd5oep.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjlieoajklo.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjliupd5cdo.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjmiajc5glp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjmismd5abp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjmygmc5efp.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ebayobjects[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ebay[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ebay[3].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@fiction.randomhouse[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@friendscout24[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@google[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@hmt.connexpromotions[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@indextools[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@layer-ads[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@love-sms.smsdate[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@magazine.web[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@mediaplex[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@mediavantage[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@mediavantage[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@nonstoppartner[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@partners.webmasterplan[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@pns.germanwings[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@save[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@search.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@serving-sys[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@statse.webtrendslive[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@testberichte.ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@tradedoubler[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@tripple[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@vitanet[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@web[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.adsimsar[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.alphaload[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.arcor[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.diplomarbeiten24[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.englischboard[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.netdebit-counter[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.otto[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.randomhouse[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.t-mobile[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.vitanet[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.web[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ad.adition[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ad.uk.tangozebra[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@advertising[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@amazon[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@apmebf[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@arcor[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@as-eu.falkag[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@as1.falkag[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@axa.addcontrol[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@caysis[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@count.xhit[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@de.ebayrtm[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@doubleclick[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6walysncpacp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wfk4emdzaho.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wfl4ejdjacp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wfmianczoco.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wgkoqjd5kao.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wgmigoajgap.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6whkoonajmfp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjkywpazmho.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjl4qpd5oep.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjlieoajklo.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjliupd5cdo.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjmiajc5glp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjmismd5abp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@e-2dj6wjmygmc5efp.stats.esomniture[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ebayobjects[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ebay[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ebay[3].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@fiction.randomhouse[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@friendscout24[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@google[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@hmt.connexpromotions[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@indextools[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@layer-ads[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@love-sms.smsdate[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@magazine.web[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@mediaplex[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@mediavantage[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@mediavantage[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@nonstoppartner[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@partners.webmasterplan[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@pns.germanwings[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@save[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@search.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@serving-sys[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@statse.webtrendslive[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@testberichte.ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@tradedoubler[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@tripple[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@vitanet[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@web[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.adsimsar[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.alphaload[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.arcor[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.diplomarbeiten24[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.englischboard[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.netdebit-counter[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.otto[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.randomhouse[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.t-mobile[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.vitanet[1].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.web[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\ela_und_danny@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Ela und Danny\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Andi\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Andi\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AGFBXLU.EXE-332FF599.pf - deleted
C:\WINDOWS\Prefetch\ALUNOTIFY.EXE-3405B5FF.pf - deleted
C:\WINDOWS\Prefetch\ANTIVERMINS.EXE-08DC3E61.pf - deleted
C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-15FA46E8.pf - deleted
C:\WINDOWS\Prefetch\AV218.EXE-2CEA8A33.pf - deleted
C:\WINDOWS\Prefetch\AVENGER.EXE-06936534.pf - deleted
C:\WINDOWS\Prefetch\AVENGER.EXE-214B913E.pf - deleted
C:\WINDOWS\Prefetch\AVENGER.EXE-2E978E83.pf - deleted
C:\WINDOWS\Prefetch\AZUREUS.EXE-018E10AA.pf - deleted
C:\WINDOWS\Prefetch\CFGWIZ.EXE-21024343.pf - deleted
C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf - deleted
C:\WINDOWS\Prefetch\CHNGEVER.EXE-21F5FA55.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-13CC5353.pf - deleted
C:\WINDOWS\Prefetch\CRACK.EXE-18CE4E53.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DDWF.EXE-2427DCDD.pf - deleted
C:\WINDOWS\Prefetch\DLAYUPDT.EXE-076B5270.pf - deleted
C:\WINDOWS\Prefetch\DLAYUPDT.EXE-2624849A.pf - deleted
C:\WINDOWS\Prefetch\DLAYUPDT.EXE-30C3223A.pf - deleted
C:\WINDOWS\Prefetch\DLVKPGG.EXE-0DA6BC4E.pf - deleted
C:\WINDOWS\Prefetch\DOCC.EXE-1F25DBD1.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf - deleted
C:\WINDOWS\Prefetch\FLX1.DLL-19249E8E.pf - deleted
C:\WINDOWS\Prefetch\FLX2.DLL-35DA3F24.pf - deleted
C:\WINDOWS\Prefetch\FLX3.DLL-03F14F1C.pf - deleted
C:\WINDOWS\Prefetch\FLX4.DLL-0F72C48F.pf - deleted
C:\WINDOWS\Prefetch\FLX5.DLL-2A58C9B1.pf - deleted
C:\WINDOWS\Prefetch\FLX6.DLL-24A61401.pf - deleted
C:\WINDOWS\Prefetch\FWCFG.EXE-3AD3EDEE.pf - deleted
C:\WINDOWS\Prefetch\FXMNGR.EXE-0F3DA022.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\IDSINST.EXE-063B5EEB.pf - deleted
C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\ISHOST.EXE-38143B6A.pf - deleted
C:\WINDOWS\Prefetch\ISMINI.EXE-086D1795.pf - deleted
C:\WINDOWS\Prefetch\ISNOTIFY.EXE-2D5DE1A8.pf - deleted
C:\WINDOWS\Prefetch\ISSEARCH.EXE-0E6059A7.pf - deleted
C:\WINDOWS\Prefetch\ISXSYQ.EXE-02635F68.pf - deleted
C:\WINDOWS\Prefetch\KEYGEN.EXE-115F6FAE.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOADOPTS.EXE-1D3B1510.pf - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LUALL.EXE-0DE1F33B.pf - deleted
C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-0B5F632D.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\LUPRODRG.EXE-2F6B73F0.pf - deleted
C:\WINDOWS\Prefetch\MAYAFKDE.EXE-34E5AEF8.pf - deleted
C:\WINDOWS\Prefetch\MEMOPTIMIZER.EXE-205EFB3A.pf - deleted
C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf - deleted
C:\WINDOWS\Prefetch\MSHTML2.EXE-23AD97D3.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSITRANSFORMER.EXE-34849EA5.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted
C:\WINDOWS\Prefetch\NASWNLG.EXE-05AAD103.pf - deleted
C:\WINDOWS\Prefetch\NAVAPSVC.EXE-258E8AF4.pf - deleted
C:\WINDOWS\Prefetch\NAVSHCOM.EXE-3A20F6A4.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-2CA0612D.pf - deleted
C:\WINDOWS\Prefetch\NDETECT.EXE-38C3701D.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-02E4D5A1.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted
C:\WINDOWS\Prefetch\NMAIN.EXE-1C7B4910.pf - deleted
C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-0BC10095.pf - deleted
C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf - deleted
C:\WINDOWS\Prefetch\NORTON_INTERNET_SECURITY_KEYG-3AB7B192.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OWCSYNQF.EXE-12914D47.pf - deleted
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf - deleted
C:\WINDOWS\Prefetch\PLJEO.EXE-263AA557.pf - deleted
C:\WINDOWS\Prefetch\PROCESSMANAGER.EXE-364061A8.pf - deleted
C:\WINDOWS\Prefetch\QLCOJEK.EXE-07581641.pf - deleted
C:\WINDOWS\Prefetch\QNMBVRW.EXE-01CCBB75.pf - deleted
C:\WINDOWS\Prefetch\QOMDJJY.EXE-2C645026.pf - deleted
C:\WINDOWS\Prefetch\REBOOT.EXE-0D21782B.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RETURN~1.EXE-19259E38.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-25B63164.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D0F9175.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D982CBC.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2FBB04E8.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3433052A.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37A7C420.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D2A5ECB.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-46C4DC8F.pf - deleted
C:\WINDOWS\Prefetch\SAVSCAN.EXE-2EA6CAD3.pf - deleted
C:\WINDOWS\Prefetch\SERVIC~1.EXE-3B039D7D.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-25D475D6.pf - deleted
C:\WINDOWS\Prefetch\SEVINST.EXE-02E7491A.pf - deleted
C:\WINDOWS\Prefetch\SEVINST.EXE-0A85AA91.pf - deleted
C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf - deleted
C:\WINDOWS\Prefetch\SPA.EXE-0DE9B1D6.pf - deleted
C:\WINDOWS\Prefetch\SSAUTORN.EXE-26BC4D68.pf - deleted
C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-2D368FFC.pf - deleted
C:\WINDOWS\Prefetch\SUBUPDT.EXE-3915A5C1.pf - deleted
C:\WINDOWS\Prefetch\SUKQX.EXE-026305BF.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-13460C15.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-3530D480.pf - deleted
C:\WINDOWS\Prefetch\SWSC.EXE-04769C19.pf - deleted
C:\WINDOWS\Prefetch\SYMCUW.EXE-3521EC58.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TLKX.EXE-33ACEA87.pf - deleted
C:\WINDOWS\Prefetch\TRACERT.EXE-0E419688.pf - deleted
C:\WINDOWS\Prefetch\UISTUB.EXE-303C717B.pf - deleted
C:\WINDOWS\Prefetch\UNINST.EXE-3201A772.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WIN206.TMP.EXE-3334F399.pf - deleted
C:\WINDOWS\Prefetch\WIN20A.TMP.EXE-384B932C.pf - deleted
C:\WINDOWS\Prefetch\WIN20F.TMP.EXE-3A9BAD29.pf - deleted
C:\WINDOWS\Prefetch\WIN212.TMP.EXE-19C48B93.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\XUSJ.EXE-3997CCA8.pf - deleted
C:\WINDOWS\Prefetch\YAZZLE1162OINADMIN.EXE-16F62D22.pf - deleted
C:\WINDOWS\Prefetch\YAZZLE1162OINUNINSTALLER.EXE-1FBAB17A.pf - deleted
C:\temp\EnhancedDataOutput.txt - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 13.0 MB of disk space from 632 files.
CleanUp! finished on 12/17/06 23:22:39.

#4 ««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVermins

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\system32

17.12.2006 23:26 353 qtutv.ini2
17.12.2006 23:16 2.206 wpa.dbl
17.12.2006 23:16 50.525 nvapps.xml
17.12.2006 23:15 447.849 OODBS.lor
17.12.2006 22:22 8.244 coh.cache
17.12.2006 22:22 134 EraserAHS.log
17.12.2006 22:22 1.774 EraserAHS.tlg
17.12.2006 21:03 355.359 qtutv.tmp
17.12.2006 21:02 44.052 gscwhhqk.dll
17.12.2006 21:02 276.532 vtutq.dll
17.12.2006 21:01 48.768 S32EVNT1.DLL
17.12.2006 20:59 20.480 cvnzie.dll
17.12.2006 20:57 22.541 qomnono.dll
17.12.2006 20:57 19.968 winmbj32.dll
17.12.2006 20:54 70.872 ipv6monl.dll
17.12.2006 18:58 100 LuResult.txt
17.12.2006 18:30 406.880 perfh009.dat
17.12.2006 18:30 64.836 perfc009.dat
17.12.2006 18:30 77.964 perfc007.dat
17.12.2006 18:30 422.658 perfh007.dat
17.12.2006 18:30 983.136 PerfStringBackup.INI
17.12.2006 17:12 8.833 jupdate-1.5.0_09-b03.log
13.12.2006 21:24 89.296 ElbyCDIO.dll
13.12.2006 14:34 109.444 TZLog.log
07.12.2006 15:13 10.716.584 MRT.exe
29.11.2006 20:20 16.832 amcompat.tlb
29.11.2006 20:20 23.392 nscompat.tlb
27.11.2006 09:45 60.416 tzchange.exe
19.11.2006 11:12 359.344 FNTCACHE.DAT
16.11.2006 20:18 43.096 Config.MPF
15.11.2006 11:21 24.072 uxtuneup.dll
14.11.2006 19:20 216 Trace.log
08.11.2006 06:06 679.424 inetcomm.dll
05.08.2006 12:30 56 3DD7539AB8.sys


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\DOKUME~1\Andi\LOKALE~1\Temp

17.12.2006 23:22 54.272 ginstall.dll
1 Datei(en) 54.272 Bytes
0 Verzeichnis(se), 40.337.850.368 Bytes frei


Verzeichnis von C:\WINDOWS

17.12.2006 23:16 0 0.log
17.12.2006 23:16 159 wiadebug.log
17.12.2006 23:16 50 wiaservc.log
17.12.2006 23:16 1.625.927 WindowsUpdate.log
17.12.2006 23:15 2.048 bootstat.dat
17.12.2006 23:13 32.586 SchedLgU.Txt
17.12.2006 22:04 170.313 setupapi.log
17.12.2006 21:51 227 system.ini
17.12.2006 21:51 713 win.ini
17.12.2006 21:16 171.566 ntbtlog.txt
17.12.2006 21:09 1.072.197.632 MEMORY.DMP
17.12.2006 18:30 10.058 iis6.log
17.12.2006 18:30 22.436 comsetup.log
17.12.2006 18:30 4.625 imsins.log
17.12.2006 18:30 27.545 tsoc.log
17.12.2006 18:30 14.523 ntdtcsetup.log
17.12.2006 18:30 3.963 ocmsn.log
17.12.2006 18:30 40.685 ocgen.log
17.12.2006 18:30 3.757 msgsocm.log
17.12.2006 18:30 67.339 FaxSetup.log
17.12.2006 15:46 202 NeroDigital.ini
17.12.2006 15:03 32 Start.INI
16.12.2006 18:06 30.760 wmsetup.log
14.12.2006 14:25 472 lexstat.ini
13.12.2006 14:35 1.393 imsins.BAK
13.12.2006 14:35 18.233 KB925398.log
13.12.2006 14:35 7.229 updspapi.log
13.12.2006 14:35 20.360 KB923694.log
13.12.2006 14:34 19.822 KB926255.log
13.12.2006 14:34 22.835 KB928388.log
13.12.2006 14:34 19.176 KB929120.log
13.12.2006 14:34 20.263 KB920342.log
30.11.2006 10:42 35.612 spupdsvc.log
29.11.2006 20:20 3.374 wmsetup10.log
29.11.2006 20:20 7.932 KB926239.log
29.11.2006 20:20 4.461 MSCompPackV1.log
29.11.2006 20:20 18.145 wmp11.log
29.11.2006 20:19 27.068 WMFDist11.log
29.11.2006 20:18 11.534 Wudf01000Inst.log
23.11.2006 19:07 500 GEARInstall.log
18.11.2006 19:46 1.094 DPINST.LOG
03.11.2006 21:03 0 setuperr.log
03.11.2006 21:03 0 setupact.log
13.10.2006 12:25 26 ms_games.ini
28.09.2006 07:00 108 wininit.ini
25.09.2006 06:43 122 kaillera.ini
11.09.2006 13:34 0 hosts
06.09.2006 12:57 73.728 ALCFDRTM.EXE
05.09.2006 14:54 316.640 WMSysPr9.prx
23.08.2006 16:52 4.161 ODBCINST.INI
23.08.2006 16:51 749 WindowsShell.Manifest
23.08.2006 16:16 256.646 setupapi.old
14.08.2006 15:32 0 muveeapp.INI
31.07.2006 01:00 5.966 instwcli.inf
14.07.2006 17:29 966.656 UNNeroMediaHome.exe


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Temp

17.12.2006 23:45 0 win18.tmp
17.12.2006 23:45 0 win17.tmp
17.12.2006 23:43 0 win16.tmp
17.12.2006 23:43 0 win15.tmp
17.12.2006 23:41 0 win13.tmp
17.12.2006 23:41 0 win14.tmp
17.12.2006 23:41 0 win12.tmp
17.12.2006 23:39 0 winF.tmp
17.12.2006 23:39 0 win10.tmp
17.12.2006 23:39 0 win11.tmp
17.12.2006 23:37 0 winE.tmp
17.12.2006 23:37 0 winD.tmp
17.12.2006 23:37 0 winC.tmp
17.12.2006 23:35 0 winB.tmp
17.12.2006 23:35 0 winA.tmp
17.12.2006 23:35 0 win8.tmp
17.12.2006 23:33 0 win6.tmp
17.12.2006 23:33 0 win7.tmp
17.12.2006 23:33 0 win5.tmp
17.12.2006 23:31 0 win4.tmp
17.12.2006 23:31 0 win2.tmp
17.12.2006 23:16 409 WGANotify.settings
17.12.2006 23:16 40.960 rtdrvmon.exe
17.12.2006 23:15 0 CLML_AGENT_LOG1.txt
17.12.2006 23:15 0 sqlite_VJC45gRgGbEltm4
17.12.2006 23:15 43 WGAErrLog.txt
17.12.2006 23:12 0 win601.tmp
17.12.2006 22:52 0 win283.tmp
17.12.2006 22:30 0 winAE.tmp
17.12.2006 22:28 0 win4F.tmp
17.12.2006 22:26 0 win35.tmp
17.12.2006 22:24 0 win9.tmp
17.12.2006 22:22 0 win3.tmp
33 Datei(en) 41.412 Bytes
0 Verzeichnis(se), 40.337.838.080 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 01:00 1.061 symaveng.inf
29.11.2006 01:00 32 virscant.dat
29.11.2006 01:00 3.876.933 virscan9.dat
29.11.2006 01:00 1.636.606 virscan8.dat
29.11.2006 01:00 4.972.198 virscan7.dat
29.11.2006 01:00 2.504 catalog.dat
29.11.2006 01:00 389.876 virscan6.dat
29.11.2006 01:00 6.899 ecbootil.vxd
29.11.2006 01:00 2.960.522 virscan5.dat
29.11.2006 01:00 272.040 ecmsvr32.dll
29.11.2006 01:00 320.186 virscan4.dat
29.11.2006 01:00 147.044 virscan3.dat
29.11.2006 01:00 569.844 virscan2.dat
29.11.2006 01:00 972.439 virscan1.dat
29.11.2006 01:00 106.244 virscan.inf
29.11.2006 01:00 2.261 v.sig
29.11.2006 01:00 4.778 v.grd
29.11.2006 01:00 3.027 tscan1hd.dat
29.11.2006 01:00 61.653 tscan1.dat
29.11.2006 01:00 124.584 naveng32.dll
29.11.2006 01:00 882.344 navex32a.dll
29.11.2006 01:00 1.957 tinfl.dat
29.11.2006 01:00 97.696 scrauth.dat
29.11.2006 01:00 148 tinfidx.dat
29.11.2006 01:00 9.237 symaveng.cat
29.11.2006 01:00 224 zdone.dat
29.11.2006 01:00 186.936 tcdefs.dat
29.11.2006 01:00 1.064.889 tcscan7.dat
29.11.2006 01:00 321.586 tcscan8.dat
29.11.2006 01:00 722.026 tcscan9.dat
29.11.2006 01:00 453 tinf.dat
25.10.2006 12:18 385.536 Housecall_ActiveX.dll
14.10.2006 00:16 723 hcImpl.inf
12.10.2006 04:07 896 jinstall-1_5_0_09.inf



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\

17.12.2006 23:51 0 sys.txt
17.12.2006 23:51 2.725 down.txt
17.12.2006 23:51 1.984 tmp.txt
17.12.2006 23:51 8.947 system.txt
17.12.2006 23:51 345 systemtemp.txt
17.12.2006 23:51 114.139 system32.txt
17.12.2006 23:15 1.072.160.768 hiberfil.sys
17.12.2006 23:15 1.610.612.736 pagefile.sys
17.12.2006 22:13 27.903 ComboFix.txt
17.12.2006 22:02 6.878 avenger.txt
17.12.2006 21:51 366 boot.ini
03.12.2006 12:50 0 IO.SYS
03.12.2006 12:50 0 MSDOS.SYS
11.09.2006 11:46 367 Boot.ini.saved
30.08.2006 10:38 435.752 bootmgr





[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}\1.0\0\win32]
@="C:\\Programme\\AntiVermins\\AntiVermins.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}\1.0\HELPDIR]
@="C:\\Programme\\AntiVermins\\"


---------------

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{fe288882-f661-4522-88f3-20cfb7866fa4}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3FD6B99C-A275-46ea-8FD1-3D63986E51E4}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73364D99-1240-4dff-B11A-67E448373048}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKLM\SOFTWARE\Classes\CLSID\{3FD6B99C-A275-46ea-8FD1-3D63986E51E4}
HKLM\SOFTWARE\Classes\CLSID\{73364D99-1240-4dff-B11A-67E448373048}
HKLM\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}
HKLM\SOFTWARE\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive
HKLM\SOFTWARE\Classes\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32

Files to delete:
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\YAZZLE1162OINADMIN.EXE
C:\WINDOWS\hosts
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qtutv.tmp
C:\WINDOWS\system32\gscwhhqk.dll
C:\WINDOWS\system32\vtutq.dll
C:\WINDOWS\system32\cvnzie.dll
C:\WINDOWS\system32\qomnono.dll
C:\WINDOWS\system32\winmbj32.dll
C:\WINDOWS\system32\ipv6monl.dll
C:\WINDOWS\system32\tzchange.exe
C:\WINDOWS\Temp\win18.tmp
C:\WINDOWS\Temp\win17.tmp
C:\WINDOWS\Temp\win16.tmp
C:\WINDOWS\Temp\win15.tmp
C:\WINDOWS\Temp\win13.tmp
C:\WINDOWS\Temp\win14.tmp
C:\WINDOWS\Temp\win12.tmp
C:\WINDOWS\Temp\winF.tmp
C:\WINDOWS\Temp\win10.tmp
C:\WINDOWS\Temp\win11.tmp
C:\WINDOWS\Temp\winE.tmp
C:\WINDOWS\Temp\winD.tmp
C:\WINDOWS\Temp\winC.tmp
C:\WINDOWS\Temp\winB.tmp
C:\WINDOWS\Temp\winA.tmp
C:\WINDOWS\Temp\win8.tmp
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win601.tmp
C:\WINDOWS\Temp\win283.tmp
C:\WINDOWS\Temp\winAE.tmp
C:\WINDOWS\Temp\win4F.tmp
C:\WINDOWS\Temp\win35.tmp
C:\WINDOWS\Temp\win9.tmp
C:\WINDOWS\Temp\win3.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ginstall.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\WINDOWS\System32\1024
C:\WINDOWS\system32\components
C:\Programme\AntiVermins
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp

«

#6 Andi Germany

das reinigungs-script ist schon erstellt, aber es fehlen noch Daten ...
««
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Logfile of HijackThis v1.99.1
Scan saved at 13:21:06, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
F:\fsetup.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andi\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\gscwhhqk.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll (file missing)
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.planspiel-boerse.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162276169465
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162399327937
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmbj32 - C:\WINDOWS\SYSTEM32\winmbj32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#8 Andi Germany

du hast dir irgendeinen Crack runtergeladen und damit das System zerstoert

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{fe288882-f661-4522-88f3-20cfb7866fa4}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3FD6B99C-A275-46ea-8FD1-3D63986E51E4}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73364D99-1240-4dff-B11A-67E448373048}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKLM\SOFTWARE\Classes\CLSID\{3FD6B99C-A275-46ea-8FD1-3D63986E51E4}
HKLM\SOFTWARE\Classes\CLSID\{73364D99-1240-4dff-B11A-67E448373048}
HKLM\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}
HKLM\SOFTWARE\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive
HKLM\SOFTWARE\Classes\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32

Files to delete:
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\YAZZLE1162OINADMIN.EXE
C:\WINDOWS\hosts
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qtutv.tmp
C:\WINDOWS\system32\gscwhhqk.dll
C:\WINDOWS\system32\vtutq.dll
C:\WINDOWS\system32\cvnzie.dll
C:\WINDOWS\system32\qomnono.dll
C:\WINDOWS\system32\winmbj32.dll
C:\WINDOWS\system32\ipv6monl.dll
C:\WINDOWS\system32\tzchange.exe
C:\WINDOWS\Temp\win18.tmp
C:\WINDOWS\Temp\win17.tmp
C:\WINDOWS\Temp\win16.tmp
C:\WINDOWS\Temp\win15.tmp
C:\WINDOWS\Temp\win13.tmp
C:\WINDOWS\Temp\win14.tmp
C:\WINDOWS\Temp\win12.tmp
C:\WINDOWS\Temp\winF.tmp
C:\WINDOWS\Temp\win10.tmp
C:\WINDOWS\Temp\win11.tmp
C:\WINDOWS\Temp\winE.tmp
C:\WINDOWS\Temp\winD.tmp
C:\WINDOWS\Temp\winC.tmp
C:\WINDOWS\Temp\winB.tmp
C:\WINDOWS\Temp\winA.tmp
C:\WINDOWS\Temp\win8.tmp
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win601.tmp
C:\WINDOWS\Temp\win283.tmp
C:\WINDOWS\Temp\winAE.tmp
C:\WINDOWS\Temp\win4F.tmp
C:\WINDOWS\Temp\win35.tmp
C:\WINDOWS\Temp\win9.tmp
C:\WINDOWS\Temp\win3.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ginstall.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\WINDOWS\System32\1024
C:\WINDOWS\system32\components
C:\Programme\AntiVermins
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das log vom avenger, was nach neustart erscheint

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste hier den scanreport (interessiert mich)

______________________________________________________

»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lqypxtee

*******************

Script file located at: \??\C:\WINDOWS\system32\bkhtktno.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe not found!
Deletion of file C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
Status: 0xc0000034



File C:\Programme\Gemeinsame Dateien\YAZZLE1162OINADMIN.EXE not found!
Deletion of file C:\Programme\Gemeinsame Dateien\YAZZLE1162OINADMIN.EXE failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\YAZZLE1162OINADMIN.EXE
Status: 0xc0000034

File C:\WINDOWS\hosts deleted successfully.
File C:\WINDOWS\system32\qtutv.ini2 deleted successfully.
File C:\WINDOWS\system32\qtutv.tmp deleted successfully.
File C:\WINDOWS\system32\gscwhhqk.dll deleted successfully.


File C:\WINDOWS\system32\vtutq.dll not found!
Deletion of file C:\WINDOWS\system32\vtutq.dll failed!

Could not process line:
C:\WINDOWS\system32\vtutq.dll
Status: 0xc0000034

File C:\WINDOWS\system32\cvnzie.dll deleted successfully.
File C:\WINDOWS\system32\qomnono.dll deleted successfully.


File C:\WINDOWS\system32\winmbj32.dll not found!
Deletion of file C:\WINDOWS\system32\winmbj32.dll failed!

Could not process line:
C:\WINDOWS\system32\winmbj32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ipv6monl.dll deleted successfully.
File C:\WINDOWS\system32\tzchange.exe deleted successfully.
File C:\WINDOWS\Temp\win18.tmp deleted successfully.
File C:\WINDOWS\Temp\win17.tmp deleted successfully.
File C:\WINDOWS\Temp\win16.tmp deleted successfully.
File C:\WINDOWS\Temp\win15.tmp deleted successfully.
File C:\WINDOWS\Temp\win13.tmp deleted successfully.
File C:\WINDOWS\Temp\win14.tmp deleted successfully.
File C:\WINDOWS\Temp\win12.tmp deleted successfully.
File C:\WINDOWS\Temp\winF.tmp deleted successfully.
File C:\WINDOWS\Temp\win10.tmp deleted successfully.
File C:\WINDOWS\Temp\win11.tmp deleted successfully.
File C:\WINDOWS\Temp\winE.tmp deleted successfully.
File C:\WINDOWS\Temp\winD.tmp deleted successfully.
File C:\WINDOWS\Temp\winC.tmp deleted successfully.
File C:\WINDOWS\Temp\winB.tmp deleted successfully.
File C:\WINDOWS\Temp\winA.tmp deleted successfully.
File C:\WINDOWS\Temp\win8.tmp deleted successfully.
File C:\WINDOWS\Temp\win6.tmp deleted successfully.
File C:\WINDOWS\Temp\win7.tmp deleted successfully.
File C:\WINDOWS\Temp\win5.tmp deleted successfully.
File C:\WINDOWS\Temp\win4.tmp deleted successfully.
File C:\WINDOWS\Temp\win2.tmp deleted successfully.
File C:\WINDOWS\Temp\win601.tmp deleted successfully.
File C:\WINDOWS\Temp\win283.tmp deleted successfully.
File C:\WINDOWS\Temp\winAE.tmp deleted successfully.
File C:\WINDOWS\Temp\win4F.tmp deleted successfully.
File C:\WINDOWS\Temp\win35.tmp deleted successfully.
File C:\WINDOWS\Temp\win9.tmp deleted successfully.
File C:\WINDOWS\Temp\win3.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\ginstall.dll deleted successfully.


File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Status: 0xc0000034



Folder C:\WINDOWS\System32\1024 not found!
Deletion of folder C:\WINDOWS\System32\1024 failed!

Could not process line:
C:\WINDOWS\System32\1024
Status: 0xc0000034



Folder C:\WINDOWS\system32\components not found!
Deletion of folder C:\WINDOWS\system32\components failed!

Could not process line:
C:\WINDOWS\system32\components
Status: 0xc0000034

Folder C:\Programme\AntiVermins deleted successfully.


Folder C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\~nsu.tmp not found!
Deletion of folder C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\~nsu.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\~nsu.tmp
Status: 0xc0000034

Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{fe288882-f661-4522-88f3-20cfb7866fa4} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3FD6B99C-A275-46ea-8FD1-3D63986E51E4} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73364D99-1240-4dff-B11A-67E448373048} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0} deleted successfully.
Registry key HKLM\SOFTWARE\Classes\CLSID\{3FD6B99C-A275-46ea-8FD1-3D63986E51E4} deleted successfully.
Registry key HKLM\SOFTWARE\Classes\CLSID\{73364D99-1240-4dff-B11A-67E448373048} deleted successfully.


Registry key HKLM\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive deleted successfully.
Registry key HKLM\SOFTWARE\Classes\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4} deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutq failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmbj32 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.






SmitFraudFix v2.131

Scan done at 13:57:37,57, 18.12.2006
Run from C:\Dokumente und Einstellungen\Andi\Desktop\Neuer Ordner
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Programme\Daily Weather Forecast\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End







SUPERAntiSpyware Scan Log
Generated 12/18/2006 at 02:09 PM

Application Version : 3.3.1020

Core Rules Database Version : 3149
Trace Rules Database Version: 1165

Scan type : Complete Scan
Total Scan Time : 00:05:01

Memory items scanned : 493
Memory Thread detected : 0
Registry items scanned : 7804
Registry Thread detected : 6
File items scanned : 454
File Thread detected : 5

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Andi\Cookies\andi@4stats[2].txt
C:\Dokumente und Einstellungen\Andi\Cookies\andi@statcounter[1].txt
C:\Dokumente und Einstellungen\Andi\Cookies\andi@www.blogcounter[1].txt
C:\Dokumente und Einstellungen\Andi\Cookies\andi@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Andi\Cookies\andi@doubleclick[1].txt

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

#10 poste das neue log vom HijackThis
+
noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Logfile of HijackThis v1.99.1
Scan saved at 14:59:16, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\pspvideo9\pspVideo9.exe
C:\Programme\pspvideo9\apps\ffmpeg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andi\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.planspiel-boerse.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162276169465
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162399327937
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe








Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\system32

18.12.2006 14:12 2.206 wpa.dbl
18.12.2006 14:12 50.525 nvapps.xml
18.12.2006 14:11 449.013 OODBS.lor
18.12.2006 13:57 1.010 tmp.reg
18.12.2006 13:57 0 tmp.txt
18.12.2006 13:34 172 info.txt
17.12.2006 22:22 134 EraserAHS.log
17.12.2006 22:22 8.244 coh.cache
17.12.2006 22:22 1.774 EraserAHS.tlg
17.12.2006 21:01 48.768 S32EVNT1.DLL
17.12.2006 18:58 100 LuResult.txt
17.12.2006 18:30 406.880 perfh009.dat
17.12.2006 18:30 64.836 perfc009.dat
17.12.2006 18:30 422.658 perfh007.dat
17.12.2006 18:30 77.964 perfc007.dat
17.12.2006 18:30 983.136 PerfStringBackup.INI
17.12.2006 17:12 8.833 jupdate-1.5.0_09-b03.log
13.12.2006 21:24 89.296 ElbyCDIO.dll
13.12.2006 14:34 109.444 TZLog.log
07.12.2006 15:13 10.716.584 MRT.exe
01.12.2006 05:20 79.360 swxcacls.exe
29.11.2006 20:20 16.832 amcompat.tlb
29.11.2006 20:20 23.392 nscompat.tlb
19.11.2006 11:12 359.344 FNTCACHE.DAT
16.11.2006 20:18 43.096 Config.MPF
15.11.2006 11:21 24.072 uxtuneup.dll
14.11.2006 19:20 216 Trace.log

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\DOKUME~1\Andi\LOKALE~1\Temp

18.12.2006 14:39 99.375.569 tuj1C.tmp
18.12.2006 14:29 16.384 Perflib_Perfdata_ff0.dat
18.12.2006 14:12 16.384 ~DF868B.tmp
18.12.2006 14:12 512 ~DF86A4.tmp
18.12.2006 13:55 32.768 ~DFCA88.tmp
17.02.2006 16:55 143.360 SSUPDATE.EXE
6 Datei(en) 99.584.977 Bytes
0 Verzeichnis(se), 39.435.816.960 Bytes frei




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS

18.12.2006 14:12 0 0.log
18.12.2006 14:12 159 wiadebug.log
18.12.2006 14:12 50 wiaservc.log
18.12.2006 14:12 1.635.134 WindowsUpdate.log
18.12.2006 14:11 2.048 bootstat.dat
18.12.2006 14:10 32.586 SchedLgU.Txt
17.12.2006 21:51 713 win.ini
17.12.2006 21:51 227 system.ini
17.12.2006 21:09 1.072.197.632 MEMORY.DMP
17.12.2006 15:46 202 NeroDigital.ini
17.12.2006 15:03 32 Start.INI
14.12.2006 14:25 472 lexstat.ini
13.12.2006 14:35 1.393 imsins.BAK
03.11.2006 21:03 0 setuperr.log
13.10.2006 12:25 26 ms_games.ini
28.09.2006 07:00 108 wininit.ini
25.09.2006 06:43 122 kaillera.ini
06.09.2006 12:57 73.728 ALCFDRTM.EXE
05.09.2006 14:54 316.640 WMSysPr9.prx
23.08.2006 16:52 4.161 ODBCINST.INI
23.08.2006 16:51 749 WindowsShell.Manifest
23.08.2006 16:16 256.646 setupapi.old
14.08.2006 15:32 0 muveeapp.INI



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Temp

18.12.2006 14:12 409 WGANotify.settings
18.12.2006 14:12 40.960 rtdrvmon.exe
18.12.2006 14:12 0 sqlite_kQ7JG0SJAfLLoMm
18.12.2006 14:12 0 CLML_AGENT_LOG1.txt
18.12.2006 14:12 43 WGAErrLog.txt
18.12.2006 13:30 0 win66.tmp
18.12.2006 13:08 0 win52.tmp
18.12.2006 13:06 0 win51.tmp
18.12.2006 13:04 0 win50.tmp
18.12.2006 13:02 0 win4E.tmp
18.12.2006 13:02 0 win4D.tmp
18.12.2006 13:02 0 win4C.tmp
18.12.2006 13:01 0 sqlite_OVdyJxOcQFTGRzt
18.12.2006 13:00 0 win38.tmp
18.12.2006 13:00 0 win1F.tmp
18.12.2006 13:00 0 win1.tmp
18.12.2006 00:31 0 win4A.tmp
18.12.2006 00:31 0 win4B.tmp
18.12.2006 00:29 0 win49.tmp
18.12.2006 00:29 0 win48.tmp
18.12.2006 00:27 0 win46.tmp
18.12.2006 00:27 0 win47.tmp
18.12.2006 00:25 0 win45.tmp
18.12.2006 00:25 0 win44.tmp
18.12.2006 00:23 0 win42.tmp
18.12.2006 00:23 0 win43.tmp
18.12.2006 00:21 0 win3F.tmp
18.12.2006 00:21 0 win41.tmp
18.12.2006 00:21 0 win40.tmp
18.12.2006 00:19 0 win3D.tmp
18.12.2006 00:19 0 win3E.tmp
18.12.2006 00:17 0 win3C.tmp
18.12.2006 00:17 0 win3B.tmp
18.12.2006 00:15 0 win39.tmp
18.12.2006 00:15 0 win3A.tmp
18.12.2006 00:13 0 win36.tmp
18.12.2006 00:13 0 win37.tmp
18.12.2006 00:11 0 win33.tmp
18.12.2006 00:11 0 win34.tmp
18.12.2006 00:09 0 win32.tmp
18.12.2006 00:09 0 win31.tmp
18.12.2006 00:07 0 win30.tmp
18.12.2006 00:07 0 win2F.tmp
18.12.2006 00:05 0 win2D.tmp
18.12.2006 00:05 0 win2E.tmp
18.12.2006 00:03 0 win2C.tmp
18.12.2006 00:03 0 win2B.tmp
18.12.2006 00:01 0 win29.tmp
18.12.2006 00:01 0 win28.tmp
18.12.2006 00:01 0 win2A.tmp
17.12.2006 23:59 0 win26.tmp
17.12.2006 23:59 0 win27.tmp
17.12.2006 23:57 0 win25.tmp
17.12.2006 23:57 0 win24.tmp
17.12.2006 23:55 0 win22.tmp
17.12.2006 23:55 0 win23.tmp
17.12.2006 23:53 0 win20.tmp
17.12.2006 23:53 0 win21.tmp
17.12.2006 23:51 0 win1E.tmp
17.12.2006 23:51 0 win1D.tmp
17.12.2006 23:49 0 win1B.tmp
17.12.2006 23:49 0 win1C.tmp
17.12.2006 23:47 0 win19.tmp
17.12.2006 23:47 0 win1A.tmp
17.12.2006 23:15 2.048 sqlite_VJC45gRgGbEltm4
65 Datei(en) 43.460 Bytes
0 Verzeichnis(se), 39.421.440.000 Bytes frei




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 01:00 1.061 symaveng.inf
29.11.2006 01:00 32 virscant.dat
29.11.2006 01:00 3.876.933 virscan9.dat
29.11.2006 01:00 1.636.606 virscan8.dat
29.11.2006 01:00 4.972.198 virscan7.dat
29.11.2006 01:00 2.504 catalog.dat
29.11.2006 01:00 389.876 virscan6.dat
29.11.2006 01:00 6.899 ecbootil.vxd
29.11.2006 01:00 2.960.522 virscan5.dat
29.11.2006 01:00 272.040 ecmsvr32.dll
29.11.2006 01:00 320.186 virscan4.dat
29.11.2006 01:00 147.044 virscan3.dat
29.11.2006 01:00 569.844 virscan2.dat
29.11.2006 01:00 972.439 virscan1.dat
29.11.2006 01:00 106.244 virscan.inf
29.11.2006 01:00 2.261 v.sig
29.11.2006 01:00 4.778 v.grd
29.11.2006 01:00 3.027 tscan1hd.dat
29.11.2006 01:00 61.653 tscan1.dat
29.11.2006 01:00 124.584 naveng32.dll
29.11.2006 01:00 882.344 navex32a.dll
29.11.2006 01:00 1.957 tinfl.dat
29.11.2006 01:00 97.696 scrauth.dat
29.11.2006 01:00 148 tinfidx.dat
29.11.2006 01:00 9.237 symaveng.cat
29.11.2006 01:00 224 zdone.dat
29.11.2006 01:00 186.936 tcdefs.dat
29.11.2006 01:00 1.064.889 tcscan7.dat
29.11.2006 01:00 321.586 tcscan8.dat
29.11.2006 01:00 722.026 tcscan9.dat
29.11.2006 01:00 453 tinf.dat
25.10.2006 12:18 385.536 Housecall_ActiveX.dll
14.10.2006 00:16 723 hcImpl.inf
12.10.2006 04:07 896 jinstall-1_5_0_09.inf
23.08.2006 16:51 65 desktop.ini



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\

18.12.2006 15:02 0 sys.txt
18.12.2006 15:02 2.725 down.txt
18.12.2006 15:02 3.337 tmp.txt
18.12.2006 15:01 7.462 system.txt
18.12.2006 15:01 539 systemtemp.txt
18.12.2006 15:00 114.127 system32.txt
18.12.2006 14:11 1.072.160.768 hiberfil.sys
18.12.2006 14:11 1.610.612.736 pagefile.sys
17.12.2006 21:51 366 boot.ini
03.12.2006 12:50 0 MSDOS.SYS
03.12.2006 12:50 0 IO.SYS
11.09.2006 11:46 367 Boot.ini.saved
30.08.2006 10:38 435.752 bootmgr

#12 1.
Avenger
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp\tuj1C.tmp

2.
loesche manuell alle winxx.tmp
C:\WINDOWS\Temp
18.12.2006 13:30 0 win66.tmp
18.12.2006 13:08 0 win52.tmp
18.12.2006 13:06 0 win51.tmp
18.12.2006 13:04 0 win50.tmp
18.12.2006 13:02 0 win4E.tmp
18.12.2006 13:02 0 win4D.tmp
18.12.2006 13:02 0 win4C.tmp
18.12.2006 13:00 0 win38.tmp
18.12.2006 13:00 0 win1F.tmp
18.12.2006 13:00 0 win1.tmp
18.12.2006 00:31 0 win4A.tmp
18.12.2006 00:31 0 win4B.tmp
18.12.2006 00:29 0 win49.tmp
18.12.2006 00:29 0 win48.tmp
18.12.2006 00:27 0 win46.tmp
18.12.2006 00:27 0 win47.tmp
18.12.2006 00:25 0 win45.tmp
18.12.2006 00:25 0 win44.tmp
18.12.2006 00:23 0 win42.tmp
18.12.2006 00:23 0 win43.tmp
18.12.2006 00:21 0 win3F.tmp
18.12.2006 00:21 0 win41.tmp
18.12.2006 00:21 0 win40.tmp
18.12.2006 00:19 0 win3D.tmp
18.12.2006 00:19 0 win3E.tmp
18.12.2006 00:17 0 win3C.tmp
18.12.2006 00:17 0 win3B.tmp
18.12.2006 00:15 0 win39.tmp
18.12.2006 00:15 0 win3A.tmp
18.12.2006 00:13 0 win36.tmp
18.12.2006 00:13 0 win37.tmp
18.12.2006 00:11 0 win33.tmp
18.12.2006 00:11 0 win34.tmp
18.12.2006 00:09 0 win32.tmp
18.12.2006 00:09 0 win31.tmp
18.12.2006 00:07 0 win30.tmp
18.12.2006 00:07 0 win2F.tmp
18.12.2006 00:05 0 win2D.tmp
18.12.2006 00:05 0 win2E.tmp
18.12.2006 00:03 0 win2C.tmp
18.12.2006 00:03 0 win2B.tmp
18.12.2006 00:01 0 win29.tmp
18.12.2006 00:01 0 win28.tmp
18.12.2006 00:01 0 win2A.tmp
17.12.2006 23:59 0 win26.tmp
17.12.2006 23:59 0 win27.tmp
17.12.2006 23:57 0 win25.tmp
17.12.2006 23:57 0 win24.tmp
17.12.2006 23:55 0 win22.tmp
17.12.2006 23:55 0 win23.tmp
17.12.2006 23:53 0 win20.tmp
17.12.2006 23:53 0 win21.tmp
17.12.2006 23:51 0 win1E.tmp
17.12.2006 23:51 0 win1D.tmp
17.12.2006 23:49 0 win1B.tmp
17.12.2006 23:49 0 win1C.tmp
17.12.2006 23:47 0 win19.tmp
17.12.2006 23:47 0 win1A.tmp

____________________________________

3.
scanne mit panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Scan finished: 0 infections found

Das blinken ist auch nicht mehr da.

#14 dann sollte wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Vielen Dank für deine Hilfe.
Ich habe gelernt keine unbekanten Internet Seiten öffen.
Mfg Andi Germany