C:\Programme\AdwareSheriff\asheriff.exe

#1

Zitat

Hi ! Kannst du mir bitte helfen.

Ich hab auch das Problem mit System Alerts / Antivermins
Hab sehr wichtige Datein auf denn Pc, kann also auf keinen Fall formatieren.

Kannst du mir helfen ?

Hier mein HiJack Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:43:35, on 25.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\USBIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ReFleX\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [MCI USB Icon] C:\WINDOWS\system32\USBIcon.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DLLHOST] C:\WINDOWS\system32\dllhost32.exe
O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


DANKE im Voraus

mfG. Tom

__________
MfG Sabina

rund um die PC-Sicherheit

#2 Tom

poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ReFleX - 06-12-26 15:56:35,90 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\ReFleX"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\drsmartload95a.exe


((((((((((((((((((((((((((((((( Files Created from 2006-11-26 to 2006-12-26 ))))))))))))))))))))))))))))))))))


2006-12-25 21:05 <DIR> d-------- C:\avenger
2006-12-25 03:20 <DIR> d-------- C:\Programme\Lavasoft
2006-12-25 03:05 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll
2006-12-25 03:05 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-24 20:26 <DIR> d-------- C:\mysql
2006-12-23 07:31 102,400 --a------ C:\WINDOWS\system32\tsccvid.dll
2006-12-18 20:27 <DIR> d-------- C:\Programme\THQ
2006-12-12 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2006-12-12 13:09 <DIR> d-------- C:\Programme\Hewlett-Packard
2006-12-12 13:07 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2006-12-12 13:06 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-12-12 13:06 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-12-12 13:06 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-12-12 13:06 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-12-12 13:06 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-12-12 13:06 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-12-12 13:04 <DIR> d-------- C:\Programme\HP
2006-12-12 13:03 <DIR> d--h----- C:\Config.Msi
2006-12-12 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten\HP
2006-12-12 12:18 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-12-08 19:21 <DIR> d-------- C:\Programme\EA Games
2006-12-04 19:20 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2006-12-04 19:11 81,920 --a------ C:\WINDOWS\system32\usbicon.exe
2006-12-04 19:11 <DIR> d-------- C:\icons
2006-12-04 19:00 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
2006-12-04 19:00 32,768 -ra------ C:\WINDOWS\system32\usbmonit.exe
2006-12-04 19:00 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
2006-12-04 19:00 21,064 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
2006-12-04 17:23 <DIR> d-------- C:\Programme\Image-Line


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-26 15:52 -------- d-------- C:\Programme\Steam
2006-12-26 15:52 -------- d-------- C:\Programme\PeerGuardian2
2006-12-26 15:52 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-26 15:52 -------- d-------- C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten\Skype
2006-12-25 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-25 03:20 -------- d-------- C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten\Lavasoft
2006-12-24 22:23 -------- d-------- C:\Programme\Winamp
2006-12-24 21:55 -------- d-------- C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten\teamspeak2
2006-12-24 20:27 -------- d-------- C:\Programme\SpacialAudio
2006-12-24 20:25 -------- d-------- C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten\Azureus
2006-12-24 20:07 -------- d-------- C:\Programme\Icecast2 Win32
2006-12-24 07:36 -------- d-------- C:\Programme\HLSW
2006-12-18 22:07 -------- d-------- C:\Programme\AV Vcs 4.0 DIAMOND
2006-12-14 15:59 -------- d-------- C:\Programme\SprayR
2006-12-14 15:59 -------- d-------- C:\Programme\GoldWave
2006-12-14 15:59 -------- d-------- C:\Programme\Azureus
2006-12-14 10:57 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-14 10:21 -------- d-------- C:\Programme\Internet Explorer
2006-12-14 10:19 -------- d-------- C:\Programme\Outlook Express
2006-12-10 01:19 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-08 19:42 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-04 18:46 -------- d---s---- C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten\Microsoft
2006-12-04 17:27 -------- d-------- C:\Programme\VstPlugins
2006-12-04 15:19 -------- d---s---- C:\Programme\Xfire
2006-12-04 13:41 -------- d-------- C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten\Xfire
2006-12-03 02:06 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-11-14 14:50 -------- d-------- C:\Programme\MedienTeam66
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 13:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DLLHOST"="C:\\WINDOWS\\system32\\dllhost32.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"atwtusb"="atwtusb.exe beta"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"MCI USB Icon"="C:\\WINDOWS\\system32\\USBIcon.exe"
"HPHUPD08"="c:\\Programme\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-26 15:58:27.90
C:\ComboFix.txt ... 06-12-26 15:58

#4 fotografix

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

dllhost32

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

AdwareSheriff

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Video ActiveX Object

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

______________________________________________________________

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.12.2006 21:01:06 for strings:
; 'dllhost32'
; 'adwaresheriff'
; 'video activex object'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object]
"DisplayName"="Video ActiveX Object 2.07"
"UninstallString"="C:\\Programme\\Video ActiveX Object\\uninst.exe"
"DisplayIcon"="C:\\Programme\\Video ActiveX Object\\uninst.exe"
"Publisher"="Video ActiveX Object Software"

[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\AdwareSheriff]

[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Internet Security]
"Path"="C:\\Programme\\Video ActiveX Object"

[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AdwareSheriff]

[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"DLLHOST"="C:\\WINDOWS\\system32\\dllhost32.exe"

; End Of The Log...




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\WINDOWS\system32

26.12.2006 18:32 43.573 nvapps.xml
26.12.2006 18:26 369.688 FNTCACHE.DAT
25.12.2006 21:02 9.390 wflyjddr.txt
25.12.2006 03:31 2.206 wpa.dbl
25.12.2006 03:05 20.992 cthkpcv.dll
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 06:29 2.374.472 wmvcore.dll
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 13:14 1.245.696 msxml4.dll
23.10.2006 16:17 615.936 urlmon.dll
23.10.2006 16:17 1.494.528 shdocvw.dll
23.10.2006 16:17 474.624 shlwapi.dll
23.10.2006 16:17 664.576 wininet.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 64.000 nwapi32.dll
13.10.2006 13:35 146.432 nwprovau.dll
25.09.2006 16:45 666.240 aswBoot.exe
25.09.2006 16:37 90.112 AVASTSS.scr
13.09.2006 06:02 1.084.416 msxml3.dll
25.08.2006 16:46 617.472 comctl32.dll
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 132.096 wkssvc.dll
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 13:28 332.288 netapi32.dll
16.08.2006 12:58 100.352 6to4svc.dll
05.08.2006 01:19 51.733 plugin1.dat
04.08.2006 13:27 3.002 CONFIG.NT
03.08.2006 20:55 53.248 unrar.dll
03.08.2006 13:58 14.848 BASSMOD.dll
29.07.2006 18:32 48.936 sirenacm.dll
28.07.2006 08:30 236.824 xactengine2_3.dll
28.07.2006 08:30 62.744 xinput1_2.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 571.184 LegitCheckControl.dll
19.06.2006 15:19 304.944 WgaTray.exe
01.06.2006 19:47 163.840 jgdw400.dll
01.06.2006 19:47 27.648 jgpl400.dll
31.05.2006 06:24 230.168 xactengine2_2.dll
19.05.2006 14:09 112.128 dhcpcsvc.dll
19.05.2006 14:09 95.744 iphlpapi.dll
18.05.2006 06:36 450.560 jscript.dll
14.05.2006 09:48 181.248 rasmans.dll
29.04.2006 05:07 5.533.696 wmp.dll
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
31.03.2006 12:39 62.672 xinput1_1.dll
21.03.2006 20:45 8 lut.dat
21.03.2006 20:45 847 tisa.cnf
18.03.2006 17:06 7.168 tips.exe
18.03.2006 17:06 9.728 ticads.exe
18.03.2006 11:47 98.304 CmdLineExt.dll
17.03.2006 01:38 28.672 verclsid.exe
13.03.2006 01:28 176.167 rmoc3260.dll
13.03.2006 01:28 5.632 pndx5032.dll
13.03.2006 01:28 6.656 pndx5016.dll
13.03.2006 01:28 278.528 pncrt.dll
12.03.2006 04:02 233.472 REX Shared Library.dll
10.03.2006 12:38 8 tipp.dat
10.03.2006 12:38 1.940 tippcls.dat
09.03.2006 00:00 24 lcch.dat
09.03.2006 00:00 4.381 tconini.dat
01.03.2006 20:43 956.416 msdtctm.dll
01.03.2006 20:43 91.136 mtxoci.dll
01.03.2006 20:43 66.560 mtxclu.dll
01.03.2006 20:43 11.776 xolehlp.dll
01.03.2006 20:43 161.280 msdtcuiu.dll
01.03.2006 20:43 426.496 msdtcprx.dll
19.02.2006 15:42 8.192 mtc.dll
19.02.2006 15:42 8.192 ddm_d.exe
19.02.2006 15:42 8.192 redirect.dll
19.02.2006 15:42 8.192 ddmp.dll
19.02.2006 15:42 8.192 sysu.exe
19.02.2006 15:42 8.192 iedriver.exexplore.exe
19.02.2006 15:42 8.192 cd_load.exe
19.02.2006 15:42 8.192 gmt.exe
19.02.2006 15:42 8.192 gator.exe
19.02.2006 15:42 8.192 cmeupd.exe
19.02.2006 15:42 8.192 cmesys.exe
19.02.2006 15:42 8.192 cme.exe
19.02.2006 15:42 8.192 systemwb.dll
19.02.2006 15:42 8.192 johnwb.dll
19.02.2006 15:42 8.192 bpkwb.dll
19.02.2006 15:42 8.192 wstart.dll
19.02.2006 15:42 8.192 tcpservice2.exe
19.02.2006 15:42 33.284 shell386.exe
19.02.2006 15:42 3.620 loader.exe
18.02.2006 04:25 544 intxt.exe
18.02.2006 04:25 544 winapi32.dll
18.02.2006 04:25 544 mswinf32.dll
18.02.2006 04:25 544 mswinf32.exe
18.02.2006 04:10 11.043 azebar.xml
11.02.2006 17:04 162.304 javaws.exe
09.02.2006 15:44 418.454 perfh009.dat
09.02.2006 15:44 69.970 perfc009.dat
09.02.2006 15:44 432.954 perfh007.dat
09.02.2006 15:44 82.672 perfc007.dat

««

#6 fotografix

1.
der rechner ist total verseucht - um alles zu finden , beachte, dass datfindbat 6 logs enthaelt - vom Datum her poste alles bis Januar 2006
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\

2.
kopiere in Suche: AdwareSheriff - und poste, was erscheint
http://virus-protect.org/artikel/tools/agentransack.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\WINDOWS\system32

28.12.2006 03:52 43.573 nvapps.xml

edit (Sabina)

#8 fotografix

was soll das ??? du postest immer nur das log von system32 - dann bis 2002, was nicht interessiert und irgnorierst, was ich oben geschrieben habe.

Kurzanleitung datfindbat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste drücken

4. Es öffnet sich der Texteditor. Speichern als systemtemp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als temp.txt

7. Wiederhole Schritt 3 und speichere als down.txt

8. Wiederhole Schritt 3 und speichere als c.txt

9. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Sorry war kein Ignorieren. Hab nicht ganz verstanden wie Ich zum nächsten log komme.
Ich habs jetzt geschafft, und hab alle in ein Zipfile gepackt.

Danke für deine Geduld.

C:\WINDOWS\system32
25.12.2006 21:02 9.390 wflyjddr.txt
25.12.2006 03:05 20.992 cthkpcv.dll
05.08.2006 01:19 51.733 plugin1.dat
21.03.2006 20:45 8 lut.dat
21.03.2006 20:45 847 tisa.cnf
18.03.2006 17:06 7.168 tips.exe
18.03.2006 17:06 9.728 ticads.exe
18.03.2006 11:47 98.304 CmdLineExt.dll
17.03.2006 01:38 28.672 verclsid.exe
13.03.2006 01:28 176.167 rmoc3260.dll
13.03.2006 01:28 5.632 pndx5032.dll
13.03.2006 01:28 6.656 pndx5016.dll
13.03.2006 01:28 278.528 pncrt.dll
12.03.2006 04:02 233.472 REX Shared Library.dll
10.03.2006 12:38 8 tipp.dat
10.03.2006 12:38 1.940 tippcls.dat
09.03.2006 00:00 24 lcch.dat
09.03.2006 00:00 4.381 tconini.dat
01.03.2006 20:43 956.416 msdtctm.dll
01.03.2006 20:43 91.136 mtxoci.dll
01.03.2006 20:43 66.560 mtxclu.dll
01.03.2006 20:43 11.776 xolehlp.dll
01.03.2006 20:43 161.280 msdtcuiu.dll
01.03.2006 20:43 426.496 msdtcprx.dll
19.02.2006 15:42 8.192 mtc.dll
19.02.2006 15:42 8.192 ddm_d.exe
19.02.2006 15:42 8.192 redirect.dll
19.02.2006 15:42 8.192 ddmp.dll
19.02.2006 15:42 8.192 sysu.exe
19.02.2006 15:42 8.192 iedriver.exexplore.exe
19.02.2006 15:42 8.192 cd_load.exe
19.02.2006 15:42 8.192 gmt.exe
19.02.2006 15:42 8.192 gator.exe
19.02.2006 15:42 8.192 cmeupd.exe
19.02.2006 15:42 8.192 cmesys.exe
19.02.2006 15:42 8.192 cme.exe
19.02.2006 15:42 8.192 systemwb.dll
19.02.2006 15:42 8.192 johnwb.dll
19.02.2006 15:42 8.192 bpkwb.dll
19.02.2006 15:42 8.192 wstart.dll
19.02.2006 15:42 8.192 tcpservice2.exe
19.02.2006 15:42 33.284 shell386.exe
19.02.2006 15:42 3.620 loader.exe
18.02.2006 04:25 544 intxt.exe
18.02.2006 04:25 544 winapi32.dll
18.02.2006 04:25 544 mswinf32.dll
18.02.2006 04:25 544 mswinf32.exe
18.02.2006 04:10 11.043 azebar.xml

Verzeichnis von C:\WINDOWS
09.03.2006 00:38 6.518 videoslots.ico
09.03.2006 00:38 6.518 sexpersonals.ico
09.03.2006 00:38 6.518 removeadware.ico
09.03.2006 00:38 6.518 onlineshopping.ico
09.03.2006 00:38 2.514 local.html
01.03.2006 10:31 11.248 KB900485.log
28.02.2006 02:11 2.014 IE4 Error Log.txt
23.02.2006 20:19 297 nsw.log
19.02.2006 22:54 130 ODBC.INI
19.02.2006 15:42 8.192 msxmlfilt.dll
19.02.2006 15:42 8.192 dpe.dll
19.02.2006 15:42 8.192 fsg_4203.exe
18.02.2006 04:45 4.528 security.html
18.02.2006 04:40 2.273.995 regupdt32.exe
18.02.2006 04:28 12.031 KB911927.log
18.02.2006 04:28 4.837 KB911564.log
18.02.2006 04:27 7.368 KB913446.log
18.02.2006 04:20 1.867.411 setupapi.log.0.old
18.02.2006 04:10 0 uniq
18.02.2006 04:10 12.344 azesearch.bmp

Verzeichnis von C:\WINDOWS\Downloaded Program Files
18.03.2006 17:06 17.608 loader2.exe
02.02.2006 19:02 65 desktop.ini
25.01.2006 12:43 367 LegitCheckControl.inf
27.08.2005 13:30 5.065 swflash.inf
24.07.2000 08:06 3.215.776 MgAxCtrl.dll
24.07.2000 08:04 158 MgAxCtrl.inf

Verzeichnis von C:\DOKUME~1\ReFleX\LOKALE~1\Temp
28.12.2006 17:45 14.346 hpodvd09.log
28.12.2006 17:45 114 STS12.tmp
28.12.2006 17:45 47.122 DIO11.tmp
28.12.2006 17:44 16.384 ~DFCA10.tmp
28.12.2006 17:44 16.384 ~DF9104.tmp
28.12.2006 17:44 1.285 MARF.tmp
28.12.2006 17:44 1.342 MARE.tmp
28.12.2006 17:44 0 _hphtra07.log
28.12.2006 07:23 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6456.html
28.12.2006 07:18 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29292.html
28.12.2006 07:06 16.384 ~DF6DA4.tmp
28.12.2006 07:06 16.384 ~DF6503.tmp
28.12.2006 05:56 2.080 java_install_reg.log
28.12.2006 05:52 0 rborn481.zip
28.12.2006 04:02 1.020 jusched.log
28.12.2006 03:52 114 STS11.tmp
28.12.2006 03:52 1.285 MARD.tmp
28.12.2006 03:52 1.342 MARC.tmp
27.12.2006 23:58 114 STSD.tmp
27.12.2006 23:57 1.285 MARB.tmp
27.12.2006 23:57 1.342 MAR2.tmp
27.12.2006 20:59 114 STSE.tmp
27.12.2006 20:59 47.122 DIOD.tmp
27.12.2006 20:58 1.285 MARA.tmp
27.12.2006 20:58 1.342 MAR9.tmp
26.12.2006 21:09 54.272 ginstall.dll
26.12.2006 18:33 114 STSB.tmp
26.12.2006 18:33 47.122 DIOA.tmp
26.12.2006 18:33 1.285 MAR8.tmp
26.12.2006 18:33 1.342 MAR7.tmp
26.12.2006 18:28 114 STSA.tmp
26.12.2006 18:28 47.122 DIO9.tmp
26.12.2006 18:28 1.285 MAR6.tmp
26.12.2006 18:28 16.384 ~DFA417.tmp
26.12.2006 18:28 1.342 MAR5.tmp
26.12.2006 18:28 16.384 ~DF892E.tmp
26.12.2006 17:48 114 STS7.tmp
26.12.2006 17:48 47.122 DIO6.tmp
26.12.2006 17:48 1.285 MAR4.tmp
26.12.2006 17:48 1.342 MAR3.tmp
20.12.2006 03:55 61 888AFB86.TMP

#10 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\Autostart" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#11 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\ReFleX\Desktop

29.12.2006 06:07 <DIR> .
29.12.2006 06:07 <DIR> ..
13.11.2006 23:56 2.783.137 01 - La Jeune Fille Aux Cheveux Blancs.mp3
29.12.2006 05:33 742.165 2006-12-14_777_vs_kk_(aeq).zip
26.12.2006 21:33 <DIR> boxclub
02.08.2006 00:16 <DIR> boxclub.sww
01.08.2006 20:04 <DIR> clanseite
02.02.2006 21:45 1.542 Counter-Strike Source.lnk
26.12.2006 17:58 <DIR> cubase
26.12.2006 18:24 726 Cubase SX 3.lnk
28.12.2006 17:48 289 datFind.zip
12.11.2006 23:13 <DIR> dessous
07.12.2006 20:34 7.590.069 Donnie Darko - Gary Jules - Mad World [CrZ].mp3
26.12.2006 18:40 <DIR> Doppelpack
26.12.2006 21:31 <DIR> downloads
05.12.2006 03:05 2.771.532 exorciesmus part1.mp3
05.12.2006 03:06 762 FL.lnk
16.02.2006 00:53 654 FlashFXP.lnk
01.07.2006 00:49 451 GoldWave.lnk
02.02.2006 23:53 598 HLSW.lnk
04.12.2006 19:33 <DIR> KC
04.12.2006 18:54 <DIR> lan
29.12.2006 06:07 1.403 listen.bat
27.12.2006 00:02 61 listen.pls
12.11.2006 19:59 <DIR> Martina
24.12.2006 07:05 6.039 Neu WordPad-Dokument (2).doc
27.12.2006 08:48 4.634 Neu WordPad-Dokument.doc
27.12.2006 03:36 17.430 pfeif.wav
07.02.2006 22:23 1.427 Play UT2004.lnk
28.07.2006 20:31 421.888 putty.exe
27.12.2006 04:41 2.452.295 reflexonthemic.mp3
27.12.2006 21:25 553.687 RegCleaner.exe
27.12.2006 21:25 625 RegCleaner.lnk
24.12.2006 20:27 1.619 SAM Broadcaster.lnk
13.11.2006 01:11 184.025 show.php.jpg
16.06.2006 14:17 640 Source Dedicated Server.lnk
03.03.2006 18:12 702 Steam.lnk
27.12.2006 21:15 109.435 system32.txt
22.12.2006 15:23 <DIR> teamspeaktool
21.09.2006 01:24 <DIR> test
22.02.2006 05:31 824 TmNations.lnk
03.12.2006 02:09 1.100.800 ts_adminclient-1.1.exe
18.06.2006 15:54 854 Verkn�pfung mit legends.lnk
23.07.2006 18:51 587 Verkn�pfung mit UT2004.lnk
28.12.2006 17:51 <DIR> virus
21.08.2006 01:50 675 VNC Viewer 4.lnk
04.08.2006 12:48 3.434 vnc.txt
10.03.2006 07:36 664 Voice Changer 4.0 Diamond.lnk
18.09.2006 20:04 <DIR> VSS
23.12.2006 06:50 10.808 vsslogo.gif
24.12.2006 22:23 1.436 WINAMP.LNK
28.07.2006 19:27 596 WinSCP3.lnk
27.12.2006 21:17 637.509 XP-Suche.zip
37 Datei(en) 19.406.022 Bytes
16 Verzeichnis(se), 11.277.004.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Windows\System32\Com

02.02.2006 20:59 <DIR> .
02.02.2006 20:59 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
23.08.2001 13:00 61.440 comempty.dat
23.08.2001 13:00 77.348 comexp.msc
04.08.2004 08:57 9.728 comrepl.exe
23.08.2001 13:00 5.120 comrereg.exe
23.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 11.277.004.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Windows\system32\config

19.02.2006 22:58 <DIR> .
19.02.2006 22:58 <DIR> ..
19.02.2006 22:56 65.536 Antiviru.evt
28.12.2006 18:15 131.072 Antivirus.Evt
28.12.2006 20:50 524.288 AppEvent.Evt
28.12.2006 20:51 786.432 default
02.02.2006 19:48 94.208 default.sav
28.12.2006 20:51 262.144 SAM
02.02.2006 18:49 65.536 SecEvent.Evt
28.12.2006 20:51 262.144 SECURITY
28.12.2006 20:51 24.641.536 software
02.02.2006 19:48 634.880 software.sav
28.12.2006 20:50 524.288 SysEvent.Evt
29.12.2006 00:01 9.175.040 system
02.02.2006 19:48 421.888 system.sav
02.02.2006 19:42 <DIR> systemprofile
02.02.2006 19:48 262.144 userdiff
14 Datei(en) 37.851.136 Bytes
3 Verzeichnis(se), 11.277.000.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.01.2006 12:43 367 LegitCheckControl.inf
18.03.2006 17:06 17.608 loader2.exe
24.07.2000 08:06 3.215.776 MgAxCtrl.dll
24.07.2000 08:04 158 MgAxCtrl.inf
27.08.2005 13:30 5.065 swflash.inf
5 Datei(en) 3.238.974 Bytes
0 Verzeichnis(se), 11.277.000.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\ReFleX

26.12.2006 15:56 <DIR> .
26.12.2006 15:56 <DIR> ..
27.07.2006 21:43 <DIR> .GalleryRemote
03.08.2006 20:23 51 .jalbum-recent-projects.properties
03.08.2006 21:01 161 .jalbum-sharing.xml
03.08.2006 19:34 124 .jupload.properties
06.08.2006 12:07 <DIR> .limewire
12.12.2006 13:02 <DIR> Anwendungsdaten
31.07.2006 03:47 <DIR> Contacts
29.12.2006 06:07 <DIR> Desktop
14.09.2006 22:32 <DIR> Eigene Dateien
04.12.2006 08:30 <DIR> Favoriten
17.07.2006 23:41 16.699 hs_err_pid3736.log
06.08.2006 12:30 <DIR> Incomplete
13.11.2006 05:15 600 PUTTY.RND
06.08.2006 12:08 <DIR> Shared
25.12.2006 03:21 <DIR> Startmen�
18.02.2006 19:44 <DIR> website
04.02.2006 19:41 <DIR> WINDOWS
13.11.2006 05:14 600 winscp.RND
6 Datei(en) 18.235 Bytes
14 Verzeichnis(se), 11.277.000.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\ReFleX\Eigene Dateien

14.09.2006 22:32 <DIR> .
14.09.2006 22:32 <DIR> ..
05.07.2006 18:36 4.875 adminlist.txt
18.02.2006 03:51 <DIR> AdobeStockPhotos
12.08.2006 07:56 1.080.606 adolf.wav
18.03.2006 17:52 <DIR> Alcohol 120%
11.12.2006 18:22 <DIR> Command & Conquer Gener„le Stunde Null Data
10.12.2006 05:25 <DIR> Command and Conquer Generals Data
04.08.2006 02:46 <DIR> Command and Conquer Generals Zero Hour Data
19.07.2006 18:19 1.295 database.txt
29.06.2006 15:13 640 Default.sfvidcap
08.09.2006 18:30 <DIR> Downloads
04.12.2006 18:20 <DIR> Eigene Bilder
09.02.2006 03:47 <DIR> Eigene Musik
19.02.2006 01:48 <DIR> Eigene Videos
31.08.2006 11:51 <DIR> Erzeugte Websites
03.08.2006 14:56 <DIR> Foto-Mosaik
02.02.2006 21:36 <DIR> ICQ Lite
24.07.2006 02:16 228 Info.doc
05.02.2006 03:48 <DIR> InterVideo
22.02.2006 07:06 1.126 intro.htm
03.08.2006 22:18 <DIR> Maps
10.09.2006 19:21 <DIR> Meine empfangenen Dateien
28.12.2006 20:22 583 Meine freigegebenen Ordner.lnk
26.12.2006 21:46 <DIR> My Games
23.02.2006 14:29 <DIR> My Skype Content
12.11.2006 19:56 <DIR> My Skype Pictures
03.02.2006 19:24 <DIR> My Skype Received Files
05.07.2006 18:36 2.007 server.cfg
14.09.2006 22:32 45.818 show.php.jpg
13.08.2006 18:11 <DIR> Sony Media Libraries
09.02.2006 18:45 <DIR> Updater
31.08.2006 11:54 <DIR> web to date Projekte
9 Datei(en) 1.137.178 Bytes
24 Verzeichnis(se), 11.276.996.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Program Files

12.12.2006 13:06 <DIR> .
12.12.2006 13:06 <DIR> ..
12.12.2006 13:06 <DIR> HP
12.03.2006 00:27 <DIR> ICQLite
05.02.2006 03:37 <DIR> InterActual
25.12.2006 15:32 <DIR> TrustIn Contextual
25.12.2006 15:33 <DIR> TrustIn Popups
25.12.2006 15:33 <DIR> TrustIn Search
0 Datei(en) 0 Bytes
8 Verzeichnis(se), 11.276.996.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temporary Internet Files\Content.IE5

29.12.2006 04:27 3.325.952 index.dat
1 Datei(en) 3.325.952 Bytes
0 Verzeichnis(se), 11.276.996.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp

29.12.2006 05:52 <DIR> .
29.12.2006 05:52 <DIR> ..
20.12.2006 03:55 61 888AFB86.TMP
28.12.2006 17:45 47.122 DIO11.tmp
28.12.2006 20:21 47.122 DIO14.tmp
26.12.2006 17:48 47.122 DIO6.tmp
26.12.2006 18:28 47.122 DIO9.tmp
26.12.2006 18:33 47.122 DIOA.tmp
27.12.2006 20:59 47.122 DIOD.tmp
26.12.2006 17:57 <DIR> e4j13.tmp_dir18211
26.12.2006 17:55 <DIR> e4jF.tmp_dir17780
27.12.2006 03:33 <DIR> FL Studio
26.12.2006 21:09 54.272 ginstall.dll
28.12.2006 20:50 16.160 hpodvd09.log
29.12.2006 04:26 <DIR> hsperfdata_ReFleX
29.12.2006 05:44 3.328 java_install_reg.log
29.12.2006 00:12 1.632 jusched.log
29.12.2006 05:20 0 kii7birm.zip
28.12.2006 20:20 1.342 MAR10.tmp
28.12.2006 20:20 1.285 MAR11.tmp
27.12.2006 23:57 1.342 MAR2.tmp
26.12.2006 17:48 1.342 MAR3.tmp
26.12.2006 17:48 1.285 MAR4.tmp
26.12.2006 18:28 1.342 MAR5.tmp
26.12.2006 18:28 1.285 MAR6.tmp
26.12.2006 18:33 1.342 MAR7.tmp
26.12.2006 18:33 1.285 MAR8.tmp
27.12.2006 20:58 1.342 MAR9.tmp
27.12.2006 20:58 1.285 MARA.tmp
27.12.2006 23:57 1.285 MARB.tmp
28.12.2006 03:52 1.342 MARC.tmp
28.12.2006 03:52 1.285 MARD.tmp
28.12.2006 17:44 1.342 MARE.tmp
28.12.2006 17:44 1.285 MARF.tmp
28.12.2006 09:47 <DIR> MessengerCache
28.12.2006 05:52 0 rborn481.zip
28.12.2006 03:52 114 STS11.tmp
28.12.2006 17:45 114 STS12.tmp
28.12.2006 20:21 114 STS15.tmp
26.12.2006 17:48 114 STS7.tmp
26.12.2006 18:28 114 STSA.tmp
26.12.2006 18:33 114 STSB.tmp
27.12.2006 23:58 114 STSD.tmp
27.12.2006 20:59 114 STSE.tmp
29.12.2006 01:38 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}32641.html
29.12.2006 03:56 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26131.html
26.12.2006 21:06 <DIR> web2datetemp
27.12.2006 20:58 <DIR> _avast4_
28.12.2006 20:20 0 _hphtra07.log
28.12.2006 20:21 16.384 ~DF3588.tmp
28.12.2006 18:00 16.384 ~DF363F.tmp
28.12.2006 18:00 16.384 ~DF3CE8.tmp
28.12.2006 07:06 16.384 ~DF6503.tmp
29.12.2006 00:02 16.384 ~DF6750.tmp
29.12.2006 00:02 16.384 ~DF6B62.tmp
29.12.2006 00:02 512 ~DF6CA4.tmp
28.12.2006 07:06 16.384 ~DF6DA4.tmp
26.12.2006 18:28 16.384 ~DF892E.tmp
28.12.2006 17:44 16.384 ~DF9104.tmp
26.12.2006 18:28 16.384 ~DFA417.tmp
28.12.2006 17:44 16.384 ~DFCA10.tmp
28.12.2006 20:21 16.384 ~DFE656.tmp
27.12.2006 20:58 <DIR> ~nsu.tmp
53 Datei(en) 579.194 Bytes
10 Verzeichnis(se), 11.276.992.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\WINDOWS\Temp

29.12.2006 04:04 <DIR> .
29.12.2006 04:04 <DIR> ..
26.12.2006 18:31 16.384 Perflib_Perfdata_5f8.dat
29.12.2006 00:02 0 Perflib_Perfdata_604.dat
16.12.2006 17:53 16.384 Perflib_Perfdata_608.dat
28.12.2006 17:44 16.384 Perflib_Perfdata_6e0.dat
28.12.2006 03:52 16.384 Perflib_Perfdata_738.dat
26.12.2006 17:48 16.384 Perflib_Perfdata_7dc.dat
28.12.2006 20:20 16.384 Perflib_Perfdata_dc.dat
27.12.2006 20:58 <DIR> tmp00002015
27.12.2006 23:57 <DIR> tmp000028f1
26.12.2006 17:48 <DIR> tmp00004008
28.12.2006 20:20 <DIR> tmp00005132
28.12.2006 17:44 <DIR> tmp00005953
28.12.2006 03:52 <DIR> tmp00005ca7
26.12.2006 18:26 <DIR> tmp00005dd8
26.12.2006 18:31 <DIR> tmp000061b5
26.12.2006 15:51 <DIR> tmp000066f4
29.12.2006 00:02 <DIR> tmp00007aa2
29.12.2006 06:04 <DIR> _avast4_
7 Datei(en) 98.304 Bytes
13 Verzeichnis(se), 11.276.992.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Temp

12.12.2006 13:01 <DIR> .
12.12.2006 13:01 <DIR> ..
10.03.2006 07:23 4.696 log.txt
12.12.2006 13:01 <DIR> photosmart8
1 Datei(en) 4.696 Bytes
3 Verzeichnis(se), 11.276.992.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Programme

27.12.2006 21:25 <DIR> .
27.12.2006 21:25 <DIR> ..
07.09.2006 16:32 <DIR> A4Tech
02.08.2006 18:06 <DIR> Adobe
10.02.2006 11:46 <DIR> Ahead
18.03.2006 17:44 <DIR> Alcohol Soft
19.02.2006 22:53 <DIR> Alwil Software
10.03.2006 18:44 <DIR> Ashampoo
12.08.2006 08:11 <DIR> audio-mp3-converter
17.03.2006 20:09 <DIR> audiograbber
18.12.2006 22:07 <DIR> AV Vcs 4.0 DIAMOND
14.12.2006 15:59 <DIR> Azureus
07.06.2006 20:32 <DIR> Bigfoot Networks
02.02.2006 19:00 <DIR> ComPlus Applications
05.02.2006 03:36 <DIR> Creative
07.02.2006 21:51 <DIR> DAEMON Tools
08.08.2006 18:40 <DIR> DATA BECKER
06.08.2006 12:22 <DIR> DC++
02.08.2006 10:14 <DIR> Diashow pro
20.08.2006 11:13 <DIR> Disc2Phone
10.12.2006 01:13 <DIR> EA Games
06.03.2006 10:08 <DIR> ffdshow
04.08.2006 08:11 <DIR> FlashFXP
03.08.2006 13:53 <DIR> FotoalbumMaker 1.4
25.12.2006 19:47 <DIR> Gemeinsame Dateien
29.06.2006 15:15 <DIR> GeoVid
14.12.2006 15:59 <DIR> GoldWave
11.03.2006 02:45 <DIR> Google
06.03.2006 10:08 <DIR> Haali
18.03.2006 11:35 <DIR> Hamachi
12.12.2006 13:09 <DIR> Hewlett-Packard
02.02.2006 21:11 <DIR> HighMAT CD Writing Wizard
27.12.2006 07:01 <DIR> HLSW
12.12.2006 13:09 <DIR> HP
24.12.2006 20:07 <DIR> Icecast2 Win32
27.07.2006 20:15 <DIR> ICQLite
26.12.2006 21:33 <DIR> Image-Line
18.02.2006 16:34 <DIR> INAC
14.12.2006 10:21 <DIR> Internet Explorer
05.02.2006 03:49 <DIR> InterVideo
03.08.2006 20:37 <DIR> JAlbum
07.02.2006 21:56 <DIR> Java
25.12.2006 03:20 <DIR> Lavasoft
14.02.2006 17:51 <DIR> Logitech
18.03.2006 17:32 <DIR> LucasArts
18.02.2006 04:10 <DIR> Macromedia
14.11.2006 14:50 <DIR> MedienTeam66
02.02.2006 21:01 <DIR> Messenger
08.02.2006 17:37 <DIR> Micro DVD Player
02.02.2006 19:03 <DIR> microsoft frontpage
01.08.2006 15:27 <DIR> Microsoft Office
29.06.2006 14:51 <DIR> Microsoft SQL Server
02.02.2006 20:33 <DIR> Movie Maker
29.12.2006 05:11 <DIR> Mozilla Firefox
01.08.2006 19:14 <DIR> mresreg
02.02.2006 18:59 <DIR> MSN Gaming Zone
26.07.2006 20:53 <DIR> MSN Messenger
16.09.2006 14:23 <DIR> MSXML 4.0
11.06.2006 03:10 <DIR> mwst2006
02.02.2006 20:30 <DIR> NetMeeting
02.02.2006 19:00 <DIR> Online Services
02.02.2006 19:02 <DIR> Online-Dienste
14.12.2006 10:19 <DIR> Outlook Express
29.12.2006 00:04 <DIR> PeerGuardian2
10.07.2006 12:02 <DIR> Picasa2
15.03.2006 20:15 <DIR> PostgreSQL
10.02.2006 23:59 <DIR> QuickTime
26.12.2006 21:34 <DIR> Radical Games
13.03.2006 01:28 <DIR> Real
21.08.2006 01:50 <DIR> RealVNC
27.12.2006 21:27 <DIR> RegCleaner
09.03.2006 18:51 <DIR> RTF to XHTML Converter
28.08.2006 17:54 <DIR> S2SaTstrat
02.02.2006 21:34 <DIR> Skype
09.03.2006 16:18 <DIR> Smart Projects
01.08.2006 02:12 <DIR> SmartFTP Client 2.0
04.02.2006 20:24 <DIR> SmartFTP Client 2.0 Setup Files
03.02.2006 00:42 <DIR> Softwin
29.06.2006 14:50 <DIR> Sony
20.08.2006 11:59 <DIR> Sony Ericsson
29.06.2006 14:41 <DIR> Sony Setup
24.12.2006 20:27 <DIR> SpacialAudio
14.12.2006 15:59 <DIR> SprayR
18.02.2006 16:04 <DIR> Spybot - Search & Destroy
29.12.2006 04:27 <DIR> Steam
26.12.2006 18:24 <DIR> Steinberg
26.12.2006 18:20 <DIR> Syncrosoft
03.12.2006 02:06 <DIR> Teamspeak2_RC2
18.12.2006 20:27 <DIR> THQ
17.06.2006 20:56 <DIR> TrackMania Nations ESWC
12.08.2006 20:45 <DIR> Ventrilo
25.12.2006 03:05 <DIR> Video ActiveX Object
06.03.2006 10:19 <DIR> VideoLAN
04.12.2006 17:27 <DIR> VstPlugins
20.02.2006 01:03 <DIR> WebZIP 6
24.12.2006 22:23 <DIR> Winamp
15.03.2006 09:56 <DIR> Windows Media Connect 2
18.02.2006 04:28 <DIR> Windows Media Player
02.02.2006 20:30 <DIR> Windows NT
15.02.2006 18:12 <DIR> WinRAR
28.07.2006 19:27 <DIR> WinSCP3
02.02.2006 19:03 <DIR> xerox
0 Datei(en) 0 Bytes
102 Verzeichnis(se), 11.276.988.416 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Anwendungsdaten

16.03.2006 01:11 <DIR> Adobe
18.02.2006 05:37 <DIR> AdwareSheriff
19.02.2006 01:17 <DIR> Ahead
15.02.2006 21:22 <DIR> Apple Computer
06.09.2006 19:14 <DIR> ApplicationHistory
22.12.2006 15:22 52.224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.06.2006 14:49 139 fusioncache.dat
24.12.2006 20:33 133.648 GDIPFONTCACHEV1.DAT
10.07.2006 12:02 <DIR> Google
01.07.2006 00:49 <DIR> Help
06.09.2006 17:43 <DIR> Identities
25.12.2006 19:27 <DIR> Microsoft
09.03.2006 00:50 <DIR> Mozilla
22.08.2006 21:47 <DIR> Sony Ericsson
3 Datei(en) 186.011 Bytes
11 Verzeichnis(se), 11.276.984.320 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\ReFleX\Anwendungsdaten

12.12.2006 13:02 <DIR> .
12.12.2006 13:02 <DIR> ..
02.08.2006 18:02 <DIR> Adobe
17.03.2006 14:22 <DIR> AdobeUM
28.02.2006 23:30 <DIR> Ahead
09.02.2006 03:47 <DIR> AOMrec
06.03.2006 10:05 <DIR> Apple Computer
26.12.2006 18:17 <DIR> Azureus
31.07.2006 16:53 <DIR> DMCache
15.07.2006 17:49 <DIR> dvdcss
29.06.2006 15:15 <DIR> GeoVid
11.03.2006 02:46 <DIR> Google
01.07.2006 00:49 <DIR> Help
17.12.2006 22:34 <DIR> HP
02.02.2006 21:36 <DIR> ICQLite
06.09.2006 17:43 <DIR> Identities
18.02.2006 18:04 <DIR> INAC
05.02.2006 03:37 <DIR> InterVideo
25.12.2006 03:20 <DIR> Lavasoft
02.08.2006 18:06 <DIR> Leadertech
06.08.2006 12:30 <DIR> LimeWire
03.03.2006 03:18 <DIR> Macromedia
09.03.2006 00:50 <DIR> Mozilla
12.03.2006 04:14 <DIR> Propellerhead Software
29.06.2006 14:54 <DIR> Publish Providers
13.03.2006 01:29 <DIR> Real
29.12.2006 00:06 <DIR> Skype
04.02.2006 20:25 <DIR> SmartFTP
29.06.2006 14:54 <DIR> Sony
12.03.2006 16:48 <DIR> Steinberg
08.02.2006 01:23 <DIR> Sun
28.12.2006 18:07 <DIR> teamspeak2
20.08.2006 12:06 <DIR> Teleca
12.08.2006 21:07 <DIR> Ventrilo
06.03.2006 10:25 <DIR> vlc
04.12.2006 13:41 <DIR> Xfire
0 Datei(en) 0 Bytes
36 Verzeichnis(se), 11.276.984.320 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

02.08.2006 17:59 <DIR> Adobe
09.02.2006 18:42 <DIR> Adobe Systems
19.03.2006 21:59 <DIR> Apple Computer
12.12.2006 13:10 <DIR> HP
12.12.2006 13:10 738 hpzinstall.log
18.02.2006 18:04 <DIR> INAC
01.08.2006 15:07 <DIR> nView_Profiles
12.03.2006 16:43 <DIR> Pinnacle
12.03.2006 04:03 <DIR> Propellerhead Software
02.02.2006 21:34 <DIR> Skype
29.06.2006 14:51 <DIR> Sony
20.08.2006 12:00 <DIR> Sony Ericsson
18.02.2006 16:20 <DIR> Spybot - Search & Destroy
20.08.2006 12:00 <DIR> Teleca
02.02.2006 20:47 <DIR> Windows Genuine Advantage
1 Datei(en) 738 Bytes
14 Verzeichnis(se), 11.276.984.320 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.12.2006 19:47 <DIR> .
25.12.2006 19:47 <DIR> ..
03.03.2006 16:13 <DIR> Adobe
09.02.2006 11:57 <DIR> Adobe Systems Shared
10.02.2006 11:46 <DIR> Ahead
02.02.2006 19:01 <DIR> Dienste
10.02.2006 23:57 <DIR> InstallShield
05.02.2006 03:37 <DIR> InterVideo
06.02.2006 03:34 <DIR> Java
14.02.2006 17:51 <DIR> Logitech
18.02.2006 04:10 <DIR> Macromedia
10.07.2006 20:37 <DIR> Microsoft Shared
02.02.2006 19:00 <DIR> MSSoap
02.02.2006 18:51 <DIR> ODBC
13.03.2006 01:28 <DIR> Real
03.02.2006 00:42 <DIR> Softwin
02.02.2006 18:51 <DIR> SpeechEngines
14.12.2006 10:57 <DIR> System
20.08.2006 12:00 <DIR> Teleca Shared
26.12.2006 21:51 <DIR> Wise Installation Wizard
13.03.2006 01:28 <DIR> xing shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 11.276.980.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DD-907B

Verzeichnis von C:\Windows\tasks

#12 ««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DLLHOST"=-

[-HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\AdwareSheriff]

[-HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Internet Security]

[-HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AdwareSheriff]

[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"DLLHOST"=-

_________________________________________________________________________________________________

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1
HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\Dokumente und Einstellungen\%Username%\Startmenü\startup\asheriff.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\startup\asheriff.lnk
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\videoslots.ico
C:\WINDOWS\sexpersonals.ico
C:\WINDOWS\removeadware.ico
C:\WINDOWS\onlineshopping.ico
C:\WINDOWS\local.html
C:\WINDOWS\KB900485.log
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\nsw.log
C:\WINDOWS\dpe.dll
C:\WINDOWS\fsg_4203.exe
C:\WINDOWS\msxmlfilt.dll
C:\WINDOWS\security.html
C:\WINDOWS\regupdt32.exe
C:\WINDOWS\uniq
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\lut.dat
C:\WINDOWS\system32\tisa.cnf
C:\WINDOWS\system32\tips.exe
C:\WINDOWS\system32\ticads.exe
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\tipp.dat
C:\WINDOWS\system32\tippcls.dat
C:\WINDOWS\system32\lcch.dat
C:\WINDOWS\system32\tconini.dat
C:\WINDOWS\system32\mtc.dll
C:\WINDOWS\system32\ddm_d.exe
C:\WINDOWS\system32\redirect.dll
C:\WINDOWS\system32\ddmp.dll
C:\WINDOWS\system32\sysu.exe
C:\WINDOWS\system32\iedriver.exexplore.exe
C:\WINDOWS\system32\cd_load.exe
C:\WINDOWS\system32\gmt.exe
C:\WINDOWS\system32\gator.exe
C:\WINDOWS\system32\cmeupd.exe
C:\WINDOWS\system32\cmesys.exe
C:\WINDOWS\system32\cme.exe
C:\WINDOWS\system32\systemwb.dll
C:\WINDOWS\system32\johnwb.dll
C:\WINDOWS\system32\bpkwb.dll
C:\WINDOWS\system32\wstart.dll
C:\WINDOWS\system32\tcpservice2.exe
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\loader.exe
C:\WINDOWS\system32\intxt.exe
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\mswinf32.dll
C:\WINDOWS\system32\mswinf32.exe
C:\WINDOWS\system32\azebar.xml
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ginstall.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\STSB.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\DIOA.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\MAR8.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\MAR7.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\STSA.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\DIO9.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\MAR6.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFA417.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\MAR5.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF892E.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\STS7.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\DIO6.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\MAR4.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\MAR3.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\888AFB86.TMP
C:\WINDOWS\Downloaded Program Files\loader2.exe
C:\WINDOWS\system32\cthkpcv.dll

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareSheriff
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AdwareSheriff
C:\Programme\AdwareSheriff
C:\Programme\Video ActiveX Object
C:\Program Files\TrustIn Contextual
C:\Program Files\TrustIn Popups
C:\Program Files\TrustIn Search
C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Anwendungsdaten\AdwareSheriff
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\e4j13.tmp_dir18211
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\e4jF.tmp_dir17780

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das log vom avenger, was nach neustart erscheint

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [DLLHOST] C:\WINDOWS\system32\dllhost32.exe

O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

PC neustarten

»»
scanne und poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ibdwjgee

*******************

Script file located at: \??\C:\cmrwhuaq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Dokumente und Einstellungen\ReFleX\Startmenü\startup\asheriff.lnk for deletion
Deletion of file C:\Dokumente und Einstellungen\ReFleX\Startmenü\startup\asheriff.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\ReFleX\Startmenü\startup\asheriff.lnk
Status: 0xc000003a



Could not open file C:\Dokumente und Einstellungen\All Users\Startmenü\startup\asheriff.lnk for deletion
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\startup\asheriff.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\startup\asheriff.lnk
Status: 0xc000003a



File C:\Dokumente und Einstellungen\ReFleX\Favoriten\Antivirus Test Online.url not found!
Deletion of file C:\Dokumente und Einstellungen\ReFleX\Favoriten\Antivirus Test Online.url failed!

Could not process line:
C:\Dokumente und Einstellungen\ReFleX\Favoriten\Antivirus Test Online.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Status: 0xc0000034



File C:\WINDOWS\system32\dllhost32.exe not found!
Deletion of file C:\WINDOWS\system32\dllhost32.exe failed!

Could not process line:
C:\WINDOWS\system32\dllhost32.exe
Status: 0xc0000034

File C:\WINDOWS\videoslots.ico deleted successfully.
File C:\WINDOWS\sexpersonals.ico deleted successfully.
File C:\WINDOWS\removeadware.ico deleted successfully.
File C:\WINDOWS\onlineshopping.ico deleted successfully.
File C:\WINDOWS\local.html deleted successfully.
File C:\WINDOWS\KB900485.log deleted successfully.
File C:\WINDOWS\IE4 Error Log.txt deleted successfully.
File C:\WINDOWS\nsw.log deleted successfully.
File C:\WINDOWS\dpe.dll deleted successfully.
File C:\WINDOWS\fsg_4203.exe deleted successfully.
File C:\WINDOWS\msxmlfilt.dll deleted successfully.
File C:\WINDOWS\security.html deleted successfully.
File C:\WINDOWS\regupdt32.exe deleted successfully.
File C:\WINDOWS\uniq deleted successfully.
File C:\WINDOWS\azesearch.bmp deleted successfully.
File C:\WINDOWS\system32\plugin1.dat deleted successfully.
File C:\WINDOWS\system32\lut.dat deleted successfully.
File C:\WINDOWS\system32\tisa.cnf deleted successfully.
File C:\WINDOWS\system32\tips.exe deleted successfully.
File C:\WINDOWS\system32\ticads.exe deleted successfully.
File C:\WINDOWS\system32\verclsid.exe deleted successfully.
File C:\WINDOWS\system32\tipp.dat deleted successfully.
File C:\WINDOWS\system32\tippcls.dat deleted successfully.
File C:\WINDOWS\system32\lcch.dat deleted successfully.
File C:\WINDOWS\system32\tconini.dat deleted successfully.
File C:\WINDOWS\system32\mtc.dll deleted successfully.
File C:\WINDOWS\system32\ddm_d.exe deleted successfully.
File C:\WINDOWS\system32\redirect.dll deleted successfully.
File C:\WINDOWS\system32\ddmp.dll deleted successfully.
File C:\WINDOWS\system32\sysu.exe deleted successfully.
File C:\WINDOWS\system32\iedriver.exexplore.exe deleted successfully.
File C:\WINDOWS\system32\cd_load.exe deleted successfully.
File C:\WINDOWS\system32\gmt.exe deleted successfully.
File C:\WINDOWS\system32\gator.exe deleted successfully.
File C:\WINDOWS\system32\cmeupd.exe deleted successfully.
File C:\WINDOWS\system32\cmesys.exe deleted successfully.
File C:\WINDOWS\system32\cme.exe deleted successfully.
File C:\WINDOWS\system32\systemwb.dll deleted successfully.
File C:\WINDOWS\system32\johnwb.dll deleted successfully.
File C:\WINDOWS\system32\bpkwb.dll deleted successfully.
File C:\WINDOWS\system32\wstart.dll deleted successfully.
File C:\WINDOWS\system32\tcpservice2.exe deleted successfully.
File C:\WINDOWS\system32\shell386.exe deleted successfully.
File C:\WINDOWS\system32\loader.exe deleted successfully.
File C:\WINDOWS\system32\intxt.exe deleted successfully.
File C:\WINDOWS\system32\winapi32.dll deleted successfully.
File C:\WINDOWS\system32\mswinf32.dll deleted successfully.
File C:\WINDOWS\system32\mswinf32.exe deleted successfully.
File C:\WINDOWS\system32\azebar.xml deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\ginstall.dll deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\STSB.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\DIOA.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\MAR8.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\MAR7.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\STSA.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\DIO9.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\MAR6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\~DFA417.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\MAR5.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\~DF892E.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\STS7.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\DIO6.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\MAR4.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\MAR3.tmp deleted successfully.
File C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\888AFB86.TMP deleted successfully.
File C:\WINDOWS\Downloaded Program Files\loader2.exe deleted successfully.
File C:\WINDOWS\system32\cthkpcv.dll deleted successfully.


Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareSheriff not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareSheriff failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareSheriff
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\ReFleX\Startmenü\Programme\AdwareSheriff not found!
Deletion of folder C:\Dokumente und Einstellungen\ReFleX\Startmenü\Programme\AdwareSheriff failed!

Could not process line:
C:\Dokumente und Einstellungen\ReFleX\Startmenü\Programme\AdwareSheriff
Status: 0xc0000034



Folder C:\Programme\AdwareSheriff not found!
Deletion of folder C:\Programme\AdwareSheriff failed!

Could not process line:
C:\Programme\AdwareSheriff
Status: 0xc0000034

Folder C:\Programme\Video ActiveX Object deleted successfully.
Folder C:\Program Files\TrustIn Contextual deleted successfully.
Folder C:\Program Files\TrustIn Popups deleted successfully.
Folder C:\Program Files\TrustIn Search deleted successfully.
Folder C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Anwendungsdaten\AdwareSheriff deleted successfully.
Folder C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\~nsu.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\e4j13.tmp_dir18211 deleted successfully.
Folder C:\Dokumente und Einstellungen\ReFleX\Lokale Einstellungen\Temp\e4jF.tmp_dir17780 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1 failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 06:23:45 30.12.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103999.exe -> Adware.Azesearch : Ignoriert.
HKU\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Ignoriert.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103975.dll -> Adware.WorldSecurityOnline : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP295\A0101857.exe -> Backdoor.VB.aup : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP297\A0101989.exe -> Downloader.Adload.aj : Ignoriert.
C:\GMouse20\Gmouse.exe -> Downloader.Delf.aup : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103985.exe -> Downloader.Small.cjy : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104019.exe -> Downloader.Small.ckc : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104020.exe -> Downloader.Small.ckc : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104000.exe -> Downloader.VB.acl : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103995.exe -> Downloader.VB.ur : Ignoriert.
C:\Dokumente und Einstellungen\ReFleX\Desktop\downloads\SmartFTP Client 2.0.997.4.rar/SmartFTP Client 2.0.997.4.exe/setup.exe -> Dropper.Delf.yz : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP297\A0102014.exe/setup.exe -> Dropper.Delf.yz : Ignoriert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoriert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@ad.adnet[1].txt -> TrackingCookie.Adnet : Ignoriert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Ignoriert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@oewabox[2].txt -> TrackingCookie.Oewabox : Ignoriert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103983.exe -> Trojan.Shell386 : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103986.dll -> Trojan.Shell386 : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103987.exe -> Trojan.Shell386 : Ignoriert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104004.dll -> Trojan.Shell386 : Ignoriert.


::Berichtende


Der Alert / Antispermins ist weg
Wars das ???

mfG. Tom

#14 ««
schwer, mit dir zu arbeiten.................
Ignoriert. - der scanner AVG Anti-Spyware loscht, falls du es nicht auf der seite vom AVG Anti-Spyware gelesen hast ...
loesche bitte alles und poste das neue log

»»
poste dieses log
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hi !

Sry, Ich kenne mich mit denn Programmen halt nicht aus.
Aber du hast geschrieben:

scanne und poste hier den scanreport
http://virus-protect.org/ewido.html

und da heißt es nichts von löschen, also hab Ich nichts Ignoriert.
Und da Ich mich wirklich nicht auskenne, habe Ich nur das gemacht was du geschrieben hast. gescannt und geposted. Hättest du dazu geschrieben, mach das was in der Anleitung steht von der Downloadseite hätte Ich es gemacht.

Hier der Bericht:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:19:18 30.12.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103999.exe -> Adware.Azesearch : Gesäubert.
HKU\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Gesäubert.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103975.dll -> Adware.WorldSecurityOnline : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP295\A0101857.exe -> Backdoor.VB.aup : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP297\A0101989.exe -> Downloader.Adload.aj : Gesäubert.
C:\GMouse20\Gmouse.exe -> Downloader.Delf.aup : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103985.exe -> Downloader.Small.cjy : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104019.exe -> Downloader.Small.ckc : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104020.exe -> Downloader.Small.ckc : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104000.exe -> Downloader.VB.acl : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103995.exe -> Downloader.VB.ur : Gesäubert.
C:\Dokumente und Einstellungen\ReFleX\Desktop\downloads\SmartFTP Client 2.0.997.4.rar/SmartFTP Client 2.0.997.4.exe/setup.exe -> Dropper.Delf.yz : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP297\A0102014.exe/setup.exe -> Dropper.Delf.yz : Gesäubert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@adbrite[1].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@ad.adnet[1].txt -> TrackingCookie.Adnet : Gesäubert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Gesäubert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@oewabox[2].txt -> TrackingCookie.Oewabox : Gesäubert.
C:\Dokumente und Einstellungen\ReFleX\Cookies\reflex@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103983.exe -> Trojan.Shell386 : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103986.dll -> Trojan.Shell386 : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0103987.exe -> Trojan.Shell386 : Gesäubert.
C:\System Volume Information\_restore{8A905372-13C8-4009-8C29-98F3224BB01F}\RP303\A0104004.dll -> Trojan.Shell386 : Gesäubert.


::Berichtende