Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen in mljjk.dll » Themenansicht

TR/Vundo.Gen in mljjk.dll

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.01.2007, 15:11
dreiwelten
Member

Beiträge: 15
#1 Wie mach ich das mit jack sowiso.. mit dem protokol??
und mit den programmen VundoFix, avenger und CounterSpy???
Ich hab keine Ahnung ich hab sogar schon mal rein geschrieben (in das Forum hier) und meinen Eintrag nicht mehr gefunden weil die suche total beschrenkt is(oder ich zu blöd??)
Seitenanfang Seitenende
05.01.2007, 01:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dreiwelten

arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2007, 10:29
dreiwelten
Member

Themenstarter

Beiträge: 15
#3 Das geht nicht nur - Do a system scan and save a Logfile - das geht dann kommt auch das hier:

Logfile of HijackThis v1.99.1
Scan saved at 10:17:29, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\Privoxy\privoxy.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Eigene .EXE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flashcity4u.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlaj.dll,startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Tmto] "C:\DOKUME~1\Jan\ANWEND~1\ASKS~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Personal Desktop] D:\PROGRA~1\SYDATEC\PERSON~1\pdesk.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: Dieses Popup &blockieren - D:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103478587671
O20 - AppInit_DLLs: D:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - D:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - D:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Und dann CleanUp:

CleanUp! started on 01/05/07 10:24:18.
...
C:\DOKUME~1\Jan\LOKALE~1\Temp\GGS4.tmp\Fake Profile\compreg.dat - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\GGS4.tmp\Fake Profile\prefs.js - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\GGS4.tmp\Fake Profile\xpti.dat - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\is-4A5PG.tmp\is-DO8VN.ini - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\is-4A5PG.tmp\outpost.ini - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\isp51.tmp\_Setup.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\isp5E.tmp\_Setup.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\NI.UWAS6_0001_N91M1508\settings.ini - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\NI.UWAS6_0001_N91M1508\setup.exe - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\NI.UWAS6_0001_N91M1508\setup.len - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\nstmp\uninstall.exe - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\nstmp\uninstall.ini - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft10(2).tmp\Disk1(2)\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft10(2).tmp\Disk1(2)\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft10(2).tmp\Disk1(2)\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft10(2).tmp\Disk1(2)\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft10(2).tmp\Disk1(2)\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft10(2).tmp\Disk1(2)\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft11.tmp\Disk1\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft11.tmp\Disk1\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft11.tmp\Disk1\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft11.tmp\Disk1\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft11.tmp\Disk1\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft11.tmp\Disk1\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft19.tmp\Disk1\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft19.tmp\Disk1\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft19.tmp\Disk1\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft19.tmp\Disk1\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft19.tmp\Disk1\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft19.tmp\Disk1\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft20.tmp\Disk1\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft20.tmp\Disk1\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft20.tmp\Disk1\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft20.tmp\Disk1\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft20.tmp\Disk1\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft20.tmp\Disk1\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft21.tmp\Disk1\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft21.tmp\Disk1\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft21.tmp\Disk1\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft21.tmp\Disk1\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft21.tmp\Disk1\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft21.tmp\Disk1\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft9.tmp\Disk1\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft9.tmp\Disk1\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft9.tmp\Disk1\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft9.tmp\Disk1\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft9.tmp\Disk1\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pft9.tmp\Disk1\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftA.tmp\Disk1\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftA.tmp\Disk1\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftA.tmp\Disk1\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftA.tmp\Disk1\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftA.tmp\Disk1\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftA.tmp\Disk1\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftB.tmp\Disk1\data1.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftB.tmp\Disk1\data1.hdr - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftB.tmp\Disk1\data2.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftB.tmp\Disk1\ikernel.ex_ - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftB.tmp\Disk1\layout.bin - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\pftB.tmp\Disk1\Setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\rd59.tmp\flvplayer.swf - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\rd59.tmp\rd5A.tmp - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\rd59.tmp\rd5B.tmp - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\rd59.tmp\skin.swf - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\rd59.tmp\____mmfp.ocx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\rd59.tmp\____swmx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\rd59.tmp\____swmxs - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\js3250.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\nspr4.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\plc4.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\plds4.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\xpcom_compat.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\xpcom_core.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\components\jar50.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\components\jsd3250.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\tb_temp\xpcom.ns\bin\components\xpinstal.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\Temporäres Verzeichnis 1 für homeworld2_update_de_10_11.zip\homeworld2_update_de_10_11.exe - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\Temporäres Verzeichnis 1 für OutpostPro.zip\OutpostProInstall_3.0_covermount.exe - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\VBE\MSForms.exd - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\VBE\RefEdit.exd - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_isE\_ISMSIDEL.INI - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ChangeRegSecurity.exe - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CRR35__I.TTF - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CRR36__I.TTF - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CRR55__I.TTF - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CRR56__I.TTF - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\dsetup.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\G0TEXT-2.ttf - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\G1BLOCK-6.ttf - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\MM_NT4.REG - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\MM_Nt5.reg - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\MM_Win98.reg - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\value.shl - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\_RegTLB.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{22C97984-6A68-4140-872E-B2F5123A7387}\IsConfig.INI - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{22C97984-6A68-4140-872E-B2F5123A7387}\ISRT.DLL - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{22C97984-6A68-4140-872E-B2F5123A7387}\setup.inx - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{22C97984-6A68-4140-872E-B2F5123A7387}\String1033.txt - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{22C97984-6A68-4140-872E-B2F5123A7387}\_ISRES.DLL - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{8FD80F85-C12B-41BD-80C8-ABE1CD6A7664}\{F317E784-F31C-4F26-A610-2D7BD89FEC5F}\rtpatch.log - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Apr2005_d3dx9_25_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Apr2005_d3dx9_25_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Aug2005_d3dx9_27_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Aug2005_d3dx9_27_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\BDA.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\BDANT.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\BDAXP.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Dec2005_d3dx9_28_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Dec2005_d3dx9_28_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\DirectX.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\DSETUP.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dsetup32.dll - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxdllreg_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxnt.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxsetup.exe - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxupdate.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2005_d3dx9_24_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2005_d3dx9_24_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2006_d3dx9_29_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2006_d3dx9_29_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2006_MDX1_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2006_MDX1_x86_Archive.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2006_xact_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Feb2006_xact_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Jun2005_d3dx9_26_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Jun2005_d3dx9_26_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Oct2005_xinput_x64.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\{D9605934-4C40-43F1-ABED-D1BF295D007E}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\Oct2005_xinput_x86.cab - deleted
C:\DOKUME~1\Jan\LOKALE~1\Temp\~thememgr\preview.bmp - deleted
C:\WINDOWS\temp\apub2 - deleted
C:\WINDOWS\temp\JET4D21.tmp - deleted
C:\WINDOWS\temp\JET5704.tmp - deleted
C:\WINDOWS\temp\Perflib_Perfdata_92c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9f0.dat - deleted
C:\WINDOWS\temp\T30DebugLogFile.txt - deleted
C:\WINDOWS\temp\ZDATAI51.DLL - deleted
C:\WINDOWS\temp\ZLT000c4.TMP - deleted
C:\WINDOWS\temp\ZLT000c7.TMP - deleted
C:\WINDOWS\temp\ZLT00100.TMP - deleted
C:\WINDOWS\temp\ZLT001fd.TMP - deleted
C:\WINDOWS\temp\ZLT00250.TMP - deleted
C:\WINDOWS\temp\ZLT002dc.TMP - deleted
C:\WINDOWS\temp\ZLT002e3.TMP - deleted
C:\WINDOWS\temp\ZLT00387.TMP - deleted
C:\WINDOWS\temp\ZLT0038a.TMP - deleted
C:\WINDOWS\temp\ZLT003fd.TMP - deleted
C:\WINDOWS\temp\ZLT00401.TMP - deleted
C:\WINDOWS\temp\ZLT00554.TMP - deleted
C:\WINDOWS\temp\ZLT0061c.TMP - deleted
C:\WINDOWS\temp\ZLT00620.TMP - deleted
C:\WINDOWS\temp\ZLT0071d.TMP - deleted
C:\WINDOWS\temp\ZLT0073e.TMP - deleted
C:\WINDOWS\temp\ZLT00745.TMP - deleted
C:\WINDOWS\temp\ZLT007ea.TMP - deleted
C:\WINDOWS\temp\ZLT008a4.TMP - deleted
C:\WINDOWS\temp\ZLT008a7.TMP - deleted
C:\WINDOWS\temp\ZLT00a1c.TMP - deleted
C:\WINDOWS\temp\ZLT00b08.TMP - deleted
C:\WINDOWS\temp\ZLT00b12.TMP - deleted
C:\WINDOWS\temp\ZLT00bd0.TMP - deleted
C:\WINDOWS\temp\ZLT00bd4.TMP - deleted
C:\WINDOWS\temp\ZLT00c2e.TMP - deleted
C:\WINDOWS\temp\ZLT00c34.TMP - deleted
C:\WINDOWS\temp\ZLT00d2b.TMP - deleted
C:\WINDOWS\temp\ZLT00d59.TMP - deleted
C:\WINDOWS\temp\ZLT00ffa.TMP - deleted
C:\WINDOWS\temp\ZLT01005.TMP - deleted
C:\WINDOWS\temp\ZLT0111c.TMP - deleted
C:\WINDOWS\temp\ZLT01120.TMP - deleted
C:\WINDOWS\temp\ZLT01225.TMP - deleted
C:\WINDOWS\temp\ZLT01260.TMP - deleted
C:\WINDOWS\temp\ZLT01263.TMP - deleted
C:\WINDOWS\temp\ZLT01503.TMP - deleted
C:\WINDOWS\temp\ZLT0152b.TMP - deleted
C:\WINDOWS\temp\ZLT0153a.TMP - deleted
C:\WINDOWS\temp\ZLT0153d.TMP - deleted
C:\WINDOWS\temp\ZLT01589.TMP - deleted
C:\WINDOWS\temp\ZLT015ad.TMP - deleted
C:\WINDOWS\temp\ZLT015b4.TMP - deleted
C:\WINDOWS\temp\ZLT0162d.TMP - deleted
C:\WINDOWS\temp\ZLT01685.TMP - deleted
C:\WINDOWS\temp\ZLT016dd.TMP - deleted
C:\WINDOWS\temp\ZLT016e0.TMP - deleted
C:\WINDOWS\temp\ZLT01721.TMP - deleted
C:\WINDOWS\temp\ZLT01780.TMP - deleted
C:\WINDOWS\temp\ZLT01787.TMP - deleted
C:\WINDOWS\temp\ZLT018b6.TMP - deleted
C:\WINDOWS\temp\ZLT018bd.TMP - deleted
C:\WINDOWS\temp\ZLT01966.TMP - deleted
C:\WINDOWS\temp\ZLT01abe.TMP - deleted
C:\WINDOWS\temp\ZLT01ac8.TMP - deleted
C:\WINDOWS\temp\ZLT01b06.TMP - deleted
C:\WINDOWS\temp\ZLT01b09.TMP - deleted
C:\WINDOWS\temp\ZLT01d09.TMP - deleted
C:\WINDOWS\temp\ZLT01d0c.TMP - deleted
C:\WINDOWS\temp\ZLT0201f.TMP - deleted
C:\WINDOWS\temp\ZLT02025.TMP - deleted
C:\WINDOWS\temp\ZLT0203b.TMP - deleted
C:\WINDOWS\temp\ZLT0229f.TMP - deleted
C:\WINDOWS\temp\ZLT02486.TMP - deleted
C:\WINDOWS\temp\ZLT02489.TMP - deleted
C:\WINDOWS\temp\ZLT0249a.TMP - deleted
C:\WINDOWS\temp\ZLT02619.TMP - deleted
C:\WINDOWS\temp\ZLT0261c.TMP - deleted
C:\WINDOWS\temp\ZLT02747.TMP - deleted
C:\WINDOWS\temp\ZLT0274d.TMP - deleted
C:\WINDOWS\temp\ZLT02845.TMP - deleted
C:\WINDOWS\temp\ZLT0285e.TMP - deleted
C:\WINDOWS\temp\ZLT028ee.TMP - deleted
C:\WINDOWS\temp\ZLT02a7b.TMP - deleted
C:\WINDOWS\temp\ZLT02a82.TMP - deleted
C:\WINDOWS\temp\ZLT02ba5.TMP - deleted
C:\WINDOWS\temp\ZLT02ba8.TMP - deleted
C:\WINDOWS\temp\ZLT02d6b.TMP - deleted
C:\WINDOWS\temp\ZLT02d6f.TMP - deleted
C:\WINDOWS\temp\ZLT02d71.TMP - deleted
C:\WINDOWS\temp\ZLT030e9.TMP - deleted
C:\WINDOWS\temp\ZLT030ec.TMP - deleted
C:\WINDOWS\temp\ZLT03477.TMP - deleted
C:\WINDOWS\temp\ZLT034a2.TMP - deleted
C:\WINDOWS\temp\ZLT034a6.TMP - deleted
C:\WINDOWS\temp\ZLT03574.TMP - deleted
C:\WINDOWS\temp\ZLT03578.TMP - deleted
C:\WINDOWS\temp\ZLT0360c.TMP - deleted
C:\WINDOWS\temp\ZLT03792.TMP - deleted
C:\WINDOWS\temp\ZLT03797.TMP - deleted
C:\WINDOWS\temp\ZLT0380a.TMP - deleted
C:\WINDOWS\temp\ZLT038ff.TMP - deleted
C:\WINDOWS\temp\ZLT0398e.TMP - deleted
C:\WINDOWS\temp\ZLT03cff.TMP - deleted
C:\WINDOWS\temp\ZLT03d03.TMP - deleted
C:\WINDOWS\temp\ZLT03d18.TMP - deleted
C:\WINDOWS\temp\ZLT03d1f.TMP - deleted
C:\WINDOWS\temp\ZLT03ebb.TMP - deleted
C:\WINDOWS\temp\ZLT03fa3.TMP - deleted
C:\WINDOWS\temp\ZLT04022.TMP - deleted
C:\WINDOWS\temp\ZLT0420e.TMP - deleted
C:\WINDOWS\temp\ZLT04211.TMP - deleted
C:\WINDOWS\temp\ZLT042b8.TMP - deleted
C:\WINDOWS\temp\ZLT042bb.TMP - deleted
C:\WINDOWS\temp\ZLT042d7.TMP - deleted
C:\WINDOWS\temp\ZLT0439e.TMP - deleted
C:\WINDOWS\temp\ZLT043a1.TMP - deleted
C:\WINDOWS\temp\ZLT04472.TMP - deleted
C:\WINDOWS\temp\ZLT04476.TMP - deleted
C:\WINDOWS\temp\ZLT044a5.TMP - deleted
C:\WINDOWS\temp\ZLT044a8.TMP - deleted
C:\WINDOWS\temp\ZLT045c5.TMP - deleted
C:\WINDOWS\temp\ZLT045c6.TMP - deleted
C:\WINDOWS\temp\ZLT045cc.TMP - deleted
C:\WINDOWS\temp\ZLT045d0.TMP - deleted
C:\WINDOWS\temp\ZLT045d1.TMP - deleted
C:\WINDOWS\temp\ZLT046c3.TMP - deleted
C:\WINDOWS\temp\ZLT046c6.TMP - deleted
C:\WINDOWS\temp\ZLT047e0.TMP - deleted
C:\WINDOWS\temp\ZLT047e3.TMP - deleted
C:\WINDOWS\temp\ZLT04908.TMP - deleted
C:\WINDOWS\temp\ZLT04bba.TMP - deleted
C:\WINDOWS\temp\ZLT04c6b.TMP - deleted
C:\WINDOWS\temp\ZLT04c71.TMP - deleted
C:\WINDOWS\temp\ZLT04e81.TMP - deleted
C:\WINDOWS\temp\ZLT04ede.TMP - deleted
C:\WINDOWS\temp\ZLT04ee5.TMP - deleted
C:\WINDOWS\temp\ZLT05035.TMP - deleted
C:\WINDOWS\temp\ZLT0503b.TMP - deleted
C:\WINDOWS\temp\ZLT05153.TMP - deleted
C:\WINDOWS\temp\ZLT05254.TMP - deleted
C:\WINDOWS\temp\ZLT05350.TMP - deleted
C:\WINDOWS\temp\ZLT053fd.TMP - deleted
C:\WINDOWS\temp\ZLT05400.TMP - deleted
C:\WINDOWS\temp\ZLT05544.TMP - deleted
C:\WINDOWS\temp\ZLT05548.TMP - deleted
C:\WINDOWS\temp\ZLT055c7.TMP - deleted
C:\WINDOWS\temp\ZLT055c9.TMP - deleted
C:\WINDOWS\temp\ZLT055ca.TMP - deleted
C:\WINDOWS\temp\ZLT055fa.TMP - deleted
C:\WINDOWS\temp\ZLT055fd.TMP - deleted
C:\WINDOWS\temp\ZLT057dc.TMP - deleted
C:\WINDOWS\temp\ZLT057df.TMP - deleted
C:\WINDOWS\temp\ZLT05816.TMP - deleted
C:\WINDOWS\temp\ZLT059ff.TMP - deleted
C:\WINDOWS\temp\ZLT05abe.TMP - deleted
C:\WINDOWS\temp\ZLT05b50.TMP - deleted
C:\WINDOWS\temp\ZLT05b53.TMP - deleted
C:\WINDOWS\temp\ZLT05c0e.TMP - deleted
C:\WINDOWS\temp\ZLT05c2a.TMP - deleted
C:\WINDOWS\temp\ZLT05cf8.TMP - deleted
C:\WINDOWS\temp\ZLT05d06.TMP - deleted
C:\WINDOWS\temp\ZLT05d46.TMP - deleted
C:\WINDOWS\temp\ZLT05d49.TMP - deleted
C:\WINDOWS\temp\ZLT05e29.TMP - deleted
C:\WINDOWS\temp\ZLT05e58.TMP - deleted
C:\WINDOWS\temp\ZLT05e5e.TMP - deleted
C:\WINDOWS\temp\ZLT05ead.TMP - deleted
C:\WINDOWS\temp\ZLT05f8f.TMP - deleted
C:\WINDOWS\temp\ZLT06196.TMP - deleted
C:\WINDOWS\temp\ZLT0619a.TMP - deleted
C:\WINDOWS\temp\ZLT062fd.TMP - deleted
C:\WINDOWS\temp\ZLT06300.TMP - deleted
C:\WINDOWS\temp\ZLT06442.TMP - deleted
C:\WINDOWS\temp\ZLT06490.TMP - deleted
C:\WINDOWS\temp\ZLT065cb.TMP - deleted
C:\WINDOWS\temp\ZLT0669c.TMP - deleted
C:\WINDOWS\temp\ZLT066a3.TMP - deleted
C:\WINDOWS\temp\ZLT0684c.TMP - deleted
C:\WINDOWS\temp\ZLT06856.TMP - deleted
C:\WINDOWS\temp\ZLT068a5.TMP - deleted
C:\WINDOWS\temp\ZLT068ab.TMP - deleted
C:\WINDOWS\temp\ZLT06a27.TMP - deleted
C:\WINDOWS\temp\ZLT06a2a.TMP - deleted
C:\WINDOWS\temp\ZLT06acc.TMP - deleted
C:\WINDOWS\temp\ZLT06bd1.TMP - deleted
C:\WINDOWS\temp\ZLT06bdb.TMP - deleted
C:\WINDOWS\temp\ZLT06be5.TMP - deleted
C:\WINDOWS\temp\ZLT06e04.TMP - deleted
C:\WINDOWS\temp\ZLT07009.TMP - deleted
C:\WINDOWS\temp\ZLT0700f.TMP - deleted
C:\WINDOWS\temp\ZLT07101.TMP - deleted
C:\WINDOWS\temp\ZLT07181.TMP - deleted
C:\WINDOWS\temp\ZLT071a5.TMP - deleted
C:\WINDOWS\temp\ZLT071a8.TMP - deleted
C:\WINDOWS\temp\ZLT0745c.TMP - deleted
C:\WINDOWS\temp\ZLT074e5.TMP - deleted
C:\WINDOWS\temp\ZLT074e8.TMP - deleted
C:\WINDOWS\temp\ZLT075a0.TMP - deleted
C:\WINDOWS\temp\ZLT07635.TMP - deleted
C:\WINDOWS\temp\ZLT076c4.TMP - deleted
C:\WINDOWS\temp\ZLT076c8.TMP - deleted
C:\WINDOWS\temp\ZLT07703.TMP - deleted
C:\WINDOWS\temp\ZLT07709.TMP - deleted
C:\WINDOWS\temp\ZLT077af.TMP - deleted
C:\WINDOWS\temp\ZLT077b2.TMP - deleted
C:\WINDOWS\temp\ZLT0790f.TMP - deleted
C:\WINDOWS\temp\ZLT07915.TMP - deleted
C:\WINDOWS\temp\ZLT079b3.TMP - deleted
C:\WINDOWS\temp\ZLT07a19.TMP - deleted
C:\WINDOWS\temp\ZLT07a64.TMP - deleted
C:\WINDOWS\temp\ZLT07cdb.TMP - deleted
C:\WINDOWS\temp\ZLT07cdf.TMP - deleted
C:\WINDOWS\temp\ZLT07de8.TMP - deleted
C:\WINDOWS\temp\ZLT07deb.TMP - deleted
C:\WINDOWS\temp\ZLT07df6.TMP - deleted
C:\WINDOWS\temp\ZLT07e5b.TMP - deleted
C:\WINDOWS\temp\_INS5176._MP - deleted
C:\WINDOWS\temp\_WUTL951.DLL - deleted
C:\WINDOWS\temp\Cookies\index.dat - deleted
C:\WINDOWS\temp\file\a.class-101925c8-5ed3aa22.class - deleted
C:\WINDOWS\temp\file\a.class-101925c8-5ed3aa22.idx - deleted
C:\WINDOWS\temp\file\b.class-44ff6109-174e5397.class - deleted
C:\WINDOWS\temp\file\b.class-44ff6109-174e5397.idx - deleted
C:\WINDOWS\temp\file\c.class-79e59c4a-6bd33645.class - deleted
C:\WINDOWS\temp\file\c.class-79e59c4a-6bd33645.idx - deleted
C:\WINDOWS\temp\file\ChatParent.class-fe7a7e5-4358bad9.class - deleted
C:\WINDOWS\temp\file\ChatParent.class-fe7a7e5-4358bad9.idx - deleted
C:\WINDOWS\temp\file\d.class-2ecbd78b-1a502770.class - deleted
C:\WINDOWS\temp\file\d.class-2ecbd78b-1a502770.idx - deleted
C:\WINDOWS\temp\file\e.class-63b212cc-74166420.class - deleted
C:\WINDOWS\temp\file\e.class-63b212cc-74166420.idx - deleted
C:\WINDOWS\temp\file\g.class-4d7e894e-7de830ff.class - deleted
C:\WINDOWS\temp\file\g.class-4d7e894e-7de830ff.idx - deleted
C:\WINDOWS\temp\file\h.class-264c48f-702dc2ab.class - deleted
C:\WINDOWS\temp\file\h.class-264c48f-702dc2ab.idx - deleted
C:\WINDOWS\temp\file\i.class-374affd0-37ca349d.class - deleted
C:\WINDOWS\temp\file\i.class-374affd0-37ca349d.idx - deleted
C:\WINDOWS\temp\file\j.class-6c313b11-383da466.class - deleted
C:\WINDOWS\temp\file\j.class-6c313b11-383da466.idx - deleted
C:\WINDOWS\temp\file\JavaChat.class-79b96fdd-7e7ad203.class - deleted
C:\WINDOWS\temp\file\JavaChat.class-79b96fdd-7e7ad203.idx - deleted
C:\WINDOWS\temp\file\k.class-21177652-32919b40.class - deleted
C:\WINDOWS\temp\file\k.class-21177652-32919b40.idx - deleted
C:\WINDOWS\temp\file\l.class-55fdb193-3d22a020.class - deleted
C:\WINDOWS\temp\file\l.class-55fdb193-3d22a020.idx - deleted
C:\WINDOWS\temp\file\TabTextfield.class-711919b-2e7fb744.class - deleted
C:\WINDOWS\temp\file\TabTextfield.class-711919b-2e7fb744.idx - deleted
C:\WINDOWS\temp\file\TabTextfieldHelper.class-73561269-659ef1dd.class - deleted
C:\WINDOWS\temp\file\TabTextfieldHelper.class-73561269-659ef1dd.idx - deleted
C:\WINDOWS\temp\History\History.IE5\index.dat - deleted
C:\WINDOWS\temp\jar\aTicker.jar-4c3bd234-13fabe2b.idx - deleted
C:\WINDOWS\temp\jar\aTicker.jar-4c3bd234-13fabe2b.zip - deleted
C:\WINDOWS\temp\jar\Chat.zip-f7572ea-193b7e85.idx - deleted
C:\WINDOWS\temp\jar\Chat.zip-f7572ea-193b7e85.zip - deleted
C:\WINDOWS\temp\jar\irc.jar-bef4c42-768b73d5.idx - deleted
C:\WINDOWS\temp\jar\irc.jar-bef4c42-768b73d5.zip - deleted
C:\WINDOWS\temp\jar\pixx.jar-3011135f-7f4fe2c6.idx - deleted
C:\WINDOWS\temp\jar\pixx.jar-3011135f-7f4fe2c6.zip - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\89M30XYR\ErrorPageTemplate[1] - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\89M30XYR\info_48[1] - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\FT7KO62U\bullet[1] - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\FT7KO62U\errorPageStrings[1] - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KLMBSHM7\background_gradient[1] - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\KLMBSHM7\dnserrordiagoff_webOC[1] - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\Q9R6FSCB\down[1] - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\Q9R6FSCB\httpErrorPagesScripts[1] - deleted
C:\WINDOWS\temp\Verlauf\History.IE5\index.dat - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\BLUE.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Corecomp.ini - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Ctl3d32.dll - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Imp_logo.avi - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\INSTALL.WAV - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\INS_Add Bookmarks.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\INS_Chose Destination.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Ins_Loadscreen01.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Ins_Loadscreen02.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Ins_Loadscreen03.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Ins_Loadscreen04.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Ins_Loadscreen05.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\INS_Setup Complete.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\INS_Setup Type.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\INS_Welcome.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\IsUninst.Exe - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Midibase.mid - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Midiex.mid - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\SETUP.BMP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\SETUP.HLP - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\setup.ico - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Wavetest.wav - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\Zeus.ico - deleted
C:\WINDOWS\temp\_ISTMP0.DIR\_isres.dll - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\BLUE.BMP - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\Corecomp.ini - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\Ctl3d32.dll - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\Imp_logo.avi - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\INSTALL.WAV - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\INS_Add Bookmarks.BMP - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\INS_Chose Destination.BMP - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\Ins_Loadscreen01.BMP - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\Ins_Loadscreen02.BMP - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\Ins_Loadscreen03.BMP - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\IsUninst.Exe - deleted
C:\WINDOWS\temp\_ISTMP1.DIR\_isres.dll - deleted
C:\WINDOWS\Prefetch\A2FREE.EXE-0775134C.pf - deleted
C:\WINDOWS\Prefetch\A2HIJACKFREE.EXE-02E18E10.pf - deleted
C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf - deleted
C:\WINDOWS\Prefetch\BF2142.EXE-36BBCF7F.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-0E0A23E1.pf - deleted
C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DREAMWEAVER.EXE-1A20A957.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DVBVIEWER.EXE-09E84D82.pf - deleted
C:\WINDOWS\Prefetch\EXCEL.EXE-3281D776.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FIREWORKS.EXE-38DBD84A.pf - deleted
C:\WINDOWS\Prefetch\FLASH.EXE-0810BEC8.pf - deleted
C:\WINDOWS\Prefetch\FLASH.EXE-32DB155D.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-00517122.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1C99DC02.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-38C95889.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\MACROMEDIA LICENSING.EXE-296F55D3.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-22C5790A.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-147904A2.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4580EDAF.pf - deleted
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf - deleted
C:\WINDOWS\Prefetch\THUNDE~1.EXE-2874618F.pf - deleted
C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf - deleted
C:\WINDOWS\Prefetch\WCESMGR.EXE-124269C0.pf - deleted
C:\WINDOWS\Prefetch\WHITE.EXE-125C9925.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf - deleted
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\~E5.0001-2276E5C1.pf - deleted
C:\WINDOWS\Prefetch\~E5D141.TMP-2B88E64B.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 457.6 MB of disk space from 5422 files.
CleanUp! finished on 01/05/07 10:24:30.

Und nun ComboFix:

Jan - 07-01-05 10:29:53,14 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Eigene .EXE"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Inetget2
C:\Programme\Ipwins
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{54170F89-0C78-1031-0311-051103050031}


((((((((((((((((((((((((((((((( Files Created from 2006-12-05 to 2007-01-05 ))))))))))))))))))))))))))))))))))


2007-01-05 10:22 <DIR> d-------- C:\Programme\CleanUp!
2006-12-17 18:27 <DIR> d-------- C:\Programme\Devious Codeworks
2006-12-16 13:58 <DIR> d--h----- C:\Programme\Uninstall Information
2006-12-16 13:50 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-16 13:50 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-16 13:48 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-16 13:47 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-16 13:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Contacts
2006-12-16 13:27 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-06 11:45 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-05 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Alien Skin


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-05 10:31 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-01-05 10:28 17408 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-01-05 09:49 -------- d-------- C:\Programme\Mozilla Thunderbird
2007-01-05 09:49 -------- d-------- C:\Programme\Mozilla Firefox
2007-01-03 18:40 -------- d-------- C:\Programme\VSAdd-in
2006-12-30 15:08 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-30 15:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-24 22:58 -------- d-------- C:\Programme\Windows Media Player
2006-12-22 15:03 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Vidalia
2006-12-22 15:03 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Tor
2006-12-21 13:02 -------- d-------- C:\Programme\Google
2006-12-16 13:57 -------- d-------- C:\Programme\Internet Explorer
2006-12-16 13:28 -------- d---s---- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft
2006-12-11 17:10 599498 ---hs---- C:\WINDOWS\system32\kjjlm.bak2
2006-12-10 13:34 -------- d-------- C:\Programme\Rainlendar2
2006-12-10 13:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-10 13:34 -------- d-------- C:\Programme\Ahead
2006-12-10 13:33 -------- d-------- C:\Programme\Gemeinsame Dateien\stardock
2006-12-07 22:25 -------- d-------- C:\Programme\Apple Software Update
2006-12-04 19:01 7852 --a------ C:\WINDOWS\system32\mcdmsg7.dll
2006-12-03 22:35 -------- d-------- C:\Programme\Qumana3
2006-12-03 22:05 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Personal Desktop
2006-12-03 15:57 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Adobe
2006-12-03 11:56 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Opera
2006-12-03 11:53 -------- d-------- C:\Programme\Adobe
2006-12-03 11:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-03 11:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-12-01 22:25 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AdobeUM
2006-12-01 18:16 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Apple Computer
2006-12-01 18:12 -------- d-------- C:\Programme\QuickTime
2006-12-01 14:23 33176 --a------ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-01 13:35 -------- d-------- C:\Programme\WinRAR
2006-11-30 20:26 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia
2006-11-30 19:01 2138 --a------ C:\Programme\INSTALL.LOG
2006-11-27 18:24 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-27 18:21 -------- d-------- C:\Programme\Windows Media Connect
2006-11-27 18:13 -------- d-------- C:\Programme\xp-AntiSpy
2006-11-27 17:04 -------- d-------- C:\Programme\Jap
2006-11-26 21:54 -------- d-------- C:\Programme\FLVPlayer
2006-11-26 21:10 110612 --a------ C:\WINDOWS\system32\qmdhwdih.exe
2006-11-26 21:07 110612 --a------ C:\WINDOWS\system32\nthrftem.exe
2006-11-25 21:05 110612 --a------ C:\WINDOWS\system32\djfjmnpk.exe
2006-11-25 15:01 59392 --a------ C:\WINDOWS\system32\drvlaj.dll
2006-11-25 13:34 -------- d-------- C:\Programme\Wallpapers
2006-11-25 13:34 -------- d-------- C:\Programme\Fonts
2006-11-25 13:01 -------- d-------- C:\Programme\Stardock
2006-11-25 11:15 -------- d-------- C:\Programme\a-squared Free
2006-11-24 17:48 -------- d-------- C:\Programme\Vidalia
2006-11-24 17:48 -------- d-------- C:\Programme\Tor
2006-11-24 17:48 -------- d-------- C:\Programme\Privoxy
2006-11-24 17:47 -------- d-------- C:\Programme\a-squared HiJackFree
2006-11-24 16:55 -------- d-------- C:\Programme\ATI Technologies
2006-11-24 13:57 -------- d-------- C:\Programme\TechSmith
2006-11-24 13:57 -------- d-------- C:\Programme\ScreenshotCaptor
2006-11-24 13:57 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ispnews
2006-11-24 13:57 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\F-Secure
2006-11-23 19:30 -------- d-------- C:\Programme\JavaSoft
2006-11-23 17:35 118842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-4476822L.exe
2006-11-16 19:44 -------- d-------- C:\Programme\ICQLite
2006-11-11 12:26 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sudeki
2006-11-11 10:35 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\WinAntiSpyware 2006
2006-11-09 22:21 547584 ---hs---- C:\WINDOWS\system32\kjjlm.bak1
2006-11-09 21:02 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-09 13:46 2508 --a------ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\$_hpcst$.hpc
2006-11-09 13:44 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-09 13:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 15:43 -------- d-------- C:\Programme\Microsoft Office
2006-11-07 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 14:18 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\çasks
2006-11-06 13:27 -------- d-------- C:\Programme\Macromedia
2006-11-06 13:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-11-04 20:30 692276 --------- C:\WINDOWS\system32\mljjk.dll
2006-11-03 13:45 4 --a------ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\wklnhst.dat
2006-10-26 14:08 40960 --a------ C:\WINDOWS\system32\frapsvid.dll
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-12 02:47 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-12 02:44 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-10-12 02:38 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-10-12 02:38 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-10-12 02:38 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-10-12 02:38 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-10-12 02:38 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-10-12 02:37 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-10-12 02:36 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-10-12 02:31 2518336 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-10-12 02:26 1092960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-10-12 02:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-10-12 02:22 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-10-12 02:20 5148672 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-10-12 02:15 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-10-12 02:14 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-10-12 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-10-11 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Tmto"="\"C:\\DOKUME~1\\Jan\\ANWEND~1\\ASKS~1\\notepad.exe\" -vt yazb"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"
"Personal Desktop"="D:\\PROGRA~1\\SYDATEC\\PERSON~1\\pdesk.exe"
"Rainlendar2"="C:\\Programme\\Rainlendar2\\Rainlendar2.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ledpointer"="CNYHKey.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"Dit"="Dit.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvlaj.dll,startup"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"CHotkey"="mHotkey.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"AGRSMMSG"="AGRSMMSG.exe"
"iconcache"="c:\\windows\\vcp_temp\\iconcache\\icon.bat"
"cleanup"=""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,90,00,00,00,00,00,00,00,3c,04,00,00,c2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^F-Secure 2006.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\F-Secure 2006.lnk"
"backup"="C:\\WINDOWS\\pss\\F-Secure 2006.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\Programme\\F-Secure Internet Security\\backweb\\4476822\\Program\\fspex.exe -startup"
"item"="F-Secure 2006"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FSM32"
"hkey"="HKLM"
"command"="\"D:\\Programme\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FSSW"
"hkey"="HKLM"
"command"="\"D:\\Programme\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TNBUtil"
"hkey"="HKLM"
"command"="\"D:\\Programme\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\News Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ispnews"
"hkey"="HKLM"
"command"="\"D:\\Programme\\F-Secure Internet Security\\FSGUI\\ispnews.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outpost Firewall]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="outpost"
"hkey"="HKLM"
"command"="D:\\Programme\\Agnitum\\Outpost Firewall\\outpost.exe /waitservice"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="feedback"
"hkey"="HKLM"
"command"="D:\\Programme\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OutpostFirewall"=dword:00000002
"FSMA"=dword:00000002
"FSDFWD"=dword:00000003

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winemx32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 07-01-05 10:32:13.70
C:\ComboFix.txt ... 07-01-05 10:32
Seitenanfang Seitenende
05.01.2007, 11:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 dreiwelten

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

_________________________________________________________________

ist fuer mich:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Tmto"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTDrive"=-

2006-11-06 14:18 -------- d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\çasks

---------------------------------------------------------------

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winemx32


C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\qmdhwdih.exe
C:\WINDOWS\system32\nthrftem.exe
C:\WINDOWS\system32\djfjmnpk.exe
C:\WINDOWS\system32\drvlaj.dll
C:\WINDOWS\system32\mljjk.dll


C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\WinAntiSpyware 2006
C:\Programme\VSAdd-in
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2007, 12:17
dreiwelten
Member

Themenstarter

Beiträge: 15
#5 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\WINDOWS\system32

05.01.2007 12:25 11.867 kjjlm.ini
05.01.2007 10:32 327.992 perfh009.dat
05.01.2007 10:32 60.784 perfc009.dat
05.01.2007 10:32 410.198 perfh007.dat
05.01.2007 10:32 73.384 perfc007.dat
05.01.2007 10:32 883.664 PerfStringBackup.INI
05.01.2007 10:28 54.112 vsconfig.xml
05.01.2007 09:29 159.544 FNTCACHE.DAT
01.01.2007 16:00 2.206 wpa.dbl
11.12.2006 17:10 599.498 kjjlm.bak2
10.12.2006 13:54 143 mcrh.tmp
04.12.2006 19:01 7.852 mcdmsg7.dll
03.12.2006 22:14 999 wplogo.gif
03.12.2006 22:14 5.533 WinPersonalizer_wp.html
03.12.2006 22:14 186 WinPersonalizer_wp.lst
27.11.2006 18:25 16.832 amcompat.tlb
27.11.2006 18:25 23.392 nscompat.tlb
27.11.2006 18:21 902 InstallUtil.InstallLog
26.11.2006 21:10 110.612 qmdhwdih.exe
26.11.2006 21:07 110.612 nthrftem.exe
25.11.2006 21:05 110.612 djfjmnpk.exe
25.11.2006 15:01 59.392 drvlaj.dll
19.11.2006 18:28 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
15.11.2006 21:20 10.474.920 MRT.exe
09.11.2006 22:21 547.584 kjjlm.bak1

07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 20:30 692.276 mljjk.dll
03.11.2006 16:25 4.212 zllictbl.dat
02.11.2006 15:06 0 $winnt$.inf


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\DOKUME~1\Jan\LOKALE~1\Temp

05.01.2007 10:36 72.192 ~e5.0001
05.01.2007 10:28 16.384 Perflib_Perfdata_5ec.dat
05.01.2007 10:28 16.384 Perflib_Perfdata_cb4.dat
05.01.2007 10:28 0 JET59.tmp
05.01.2007 10:28 0 JETF983.tmp
05.01.2007 10:28 103.335 WCESLog.log
05.01.2007 10:28 0 JET58.tmp
05.01.2007 10:28 0 JETEF90.tmp
07.12.2006 19:48 90.112 CmdLineExt03.dll
9 Datei(en) 298.407 Bytes
0 Verzeichnis(se), 50.356.666.368 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\WINDOWS

05.01.2007 10:34 427.301 WindowsUpdate.log
05.01.2007 10:29 496.235 setupapi.log
05.01.2007 10:28 0 0.log
05.01.2007 10:28 159 wiadebug.log
05.01.2007 10:28 50 wiaservc.log
05.01.2007 10:27 2.048 bootstat.dat
05.01.2007 10:27 32.592 SchedLgU.Txt
04.01.2007 22:05 116 NeroDigital.ini
04.01.2007 13:09 1.844.890 ntbtlog.txt
30.12.2006 15:03 75.019 DirectX.log
24.12.2006 22:58 4.679 langorig.ini
16.12.2006 13:58 78.465 spupdsvc.log
16.12.2006 13:52 16.067 ie7_main.log
16.12.2006 13:51 69.626 iis6.log
16.12.2006 13:51 141.668 comsetup.log
16.12.2006 13:51 87.060 ntdtcsetup.log
16.12.2006 13:51 166.112 tsoc.log
16.12.2006 13:51 23.725 ocmsn.log
16.12.2006 13:51 1.393 imsins.log
16.12.2006 13:51 38.089 ie7.log
16.12.2006 13:50 203.973 ocgen.log
16.12.2006 13:50 21.442 msgsocm.log
16.12.2006 13:50 426.489 FaxSetup.log
16.12.2006 13:50 36.131 updspapi.log
16.12.2006 13:48 1.393 imsins.BAK
16.12.2006 13:48 5.580 IDNMitigationAPIs.log
16.12.2006 13:48 5.228 NLSDownlevelMapping.log
16.12.2006 13:47 9.593 KB915865.log
04.12.2006 19:05 27 SDAddressBox1633cb8581916.ini
03.12.2006 15:57 689 win.ini
30.11.2006 16:12 69.209 wmsetup.log
27.11.2006 18:26 3.802 wmsetup10.log
27.11.2006 18:26 11.031 KB926239.log
27.11.2006 18:26 5.238 MSCompPackV1.log
27.11.2006 18:26 17.157 wmp11.log
27.11.2006 18:23 23.909 WMFDist11.log
27.11.2006 18:23 316.640 WMSysPr9.prx
27.11.2006 18:22 12.097 Wudf01000Inst.log
25.11.2006 17:46 1.443 setupact.log
25.11.2006 13:49 268 ReplacerUndo.txt
25.11.2006 13:04 0 WB.ini
24.11.2006 20:26 227 system.ini
24.11.2006 16:52 522 ODBC.INI
23.11.2006 18:09 49 transp.gif
23.11.2006 17:38 5.151.185 FSISU.log
23.11.2006 17:38 310.561 RunSetup.log
23.11.2006 17:38 2.966.126 FSSFM.log
23.11.2006 17:38 952.903 FSSETUP.log
23.11.2006 17:38 13.600 FSASWINS.LOG
23.11.2006 17:38 150.457 FSPROD.log
23.11.2006 17:38 21.615 FSASWSIN.log
23.11.2006 17:38 5.138 FSSYSUPD.LOG
23.11.2006 17:38 2.824 fsavunin.log
23.11.2006 17:38 9.398 FSGUIINS.LOG
23.11.2006 17:38 7.980 FSAVCSIN.LOG
23.11.2006 17:38 4.202 NEWSINST.LOG
23.11.2006 17:38 17.029 fsmainst.log
23.11.2006 17:38 14.438 HELPINST.LOG
23.11.2006 17:38 17.750 fwesinst.log
23.11.2006 17:38 2.032 fsdginst.log
23.11.2006 17:38 33.040 fstnbins.LOG
23.11.2006 17:38 7.692 fsrif.log
23.11.2006 17:37 35.778 FSAVINST.LOG
23.11.2006 17:37 2.185 DAASINST.LOG
23.11.2006 17:37 83.680 FSDEPH.log
23.11.2006 17:36 10.900 FSSGSUP.LOG
23.11.2006 17:36 2.438 FSPRODRM.LOG
23.11.2006 17:36 377.262 fssgpex.LOG
23.11.2006 17:36 4.710 fsbwinst.log
23.11.2006 17:35 118.842 bwUnin-6.3.2.123-4476822L.exe
23.11.2006 17:32 2.858 Q-Klez.log
21.11.2006 15:00 7.469 mozver.dat
09.11.2006 21:08 161 wininit.ini
09.11.2006 13:44 10.151 KB909394.log
09.11.2006 13:44 5.656 KB894476.log
03.11.2006 17:18 15.895 KB893803v2.log
03.11.2006 17:17 1.062.685 setupapi.log.0.old
03.11.2006 14:50 776 hpinfo.lnk
02.11.2006 22:14 33.795 KB917734.log
02.11.2006 22:14 404 avmcowlan.log
02.11.2006 21:22 1.526 avmadd321.log
02.11.2006 21:22 3.122 avminstcli1.log
02.11.2006 21:22 1.081 avminstcli.log
02.11.2006 21:22 1.486 avmadd32.log
02.11.2006 21:09 107 accessdll.log
02.11.2006 21:09 1.063 avmsetup.log
02.11.2006 15:07 3.934 OEWABLog.txt
02.11.2006 15:07 1.400.333 setuplog.txt
02.11.2006 15:05 1.754 sessmgr.setup.log
02.11.2006 15:05 508 DtcInstall.log
02.11.2006 15:03 1.416 regopt.log
02.11.2006 14:44 0 Sti_Trace.log
18.10.2005 02:04 135.168 instwcli.dex
17.03.2005 18:14 5.012 ModemLog_Creatix V.92 Data Fax Modem.txt
17.03.2005 18:10 0 setuperr.log
01.03.2005 13:10 2 msoffice.ini
18.01.2005 01:07 326.656 opuc.dll


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\WINDOWS\Temp

05.01.2007 10:27 256 ZLT07c99.TMP
05.01.2007 10:27 256 ZLT07c96.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 50.356.617.216 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 04:19 291 wuweb.inf
17.01.2005 17:09 227 opuc.inf
19.12.2004 14:59 65 desktop.ini
08.09.2004 22:38 1.271 erma.inf
08.12.2003 13:58 3.759 swflash.inf
5 Datei(en) 5.613 Bytes
0 Verzeichnis(se), 50.356.617.216 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\

05.01.2007 12:28 0 sys.txt
05.01.2007 12:28 475 down.txt
05.01.2007 12:28 318 tmp.txt
05.01.2007 12:27 11.247 system.txt
05.01.2007 12:26 697 systemtemp.txt
05.01.2007 12:25 101.878 system32.txt
05.01.2007 10:32 23.137 ComboFix.txt
05.01.2007 10:27 23.925 vm404.log
05.01.2007 10:27 1.340.661.760 hiberfil.sys
05.01.2007 10:27 2.013.265.920 pagefile.sys
04.01.2007 21:39 326.092 EyeCandyLog.txt
25.11.2006 15:08 100 index.ini
24.11.2006 20:26 210 boot.ini
23.11.2006 17:40 66 checkfw.log
03.11.2006 22:57 192 BcBtRmv.log
01.03.2005 13:22 1.483 IPH.PH
19.12.2004 15:00 0 CONFIG.SYS
19.12.2004 15:00 0 MSDOS.SYS
19.12.2004 15:00 0 IO.SYS
19.12.2004 15:00 0 AUTOEXEC.BAT
04.08.2004 12:59 4.952 bootfont.bin
04.08.2004 12:59 47.564 NTDETECT.COM
04.08.2004 12:59 251.184 ntldr
23 Datei(en) 3.354.721.200 Bytes
0 Verzeichnis(se), 50.356.613.120 Bytes frei

äh ops sorry aber du hast jetzt was du wolltset oder???
(Ich mach gerne mehr als ich muss ;) )
brauchst du noch was ach und danke das du noch gestern so spät geantwortet hast. ;)
Dieser Beitrag wurde am 05.01.2007 um 12:23 Uhr von dreiwelten editiert.
Seitenanfang Seitenende
05.01.2007, 12:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2007, 12:27
dreiwelten
Member

Themenstarter

Beiträge: 15
#7 hab ich gerade verbesser ;)
musst du oben gucken ^
Seitenanfang Seitenende
05.01.2007, 12:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%Username%\Startmenü" >>files.txt
dir "C:\Dokumente und Einstellungen\Administrator\Startmenü" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Startmenü" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Start Menu\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Start Menu\Programme\Startup" >>files.txt
dir "C:\WINDOWS\All Users\Startmenü\Programme\Autostart" >>files.txt
dir "C:\WINDOWS\Startmenü\Programme\Autostart" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\Autostart" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2007, 14:03
dreiwelten
Member

Themenstarter

Beiträge: 15
#9 Ja hat funktionier :-)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Administrator

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\All Users

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

03.01.2007 18:19 <DIR> .
03.01.2007 18:19 <DIR> ..
03.11.2006 15:42 1.570 Mozilla Firefox.lnk
12.11.2006 21:53 1.636 Mozilla Thunderbird.lnk
2 Datei(en) 3.206 Bytes
2 Verzeichnis(se), 50.279.923.712 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Desktop

05.01.2007 14:09 <DIR> .
05.01.2007 14:09 <DIR> ..
13.12.2006 16:22 11.556.700 173156.flv
13.12.2006 16:19 10.101.177 213008.flv
13.12.2006 16:26 13.652.310 288206.flv
13.12.2006 16:28 11.421.883 288280.flv
13.12.2006 16:38 11.622.286 292158.flv
05.01.2007 11:49 26.624 Bewerbung_Ferrero.doc
05.01.2007 12:03 26.624 Bewerbung_Hoppe.doc
04.01.2007 13:15 <DIR> Desktop
22.12.2006 22:59 11 g”khan.txt
05.01.2007 12:15 11.310 Lebenslauf-Bewerbung1.rtf
05.01.2007 14:09 1.846 listen.bat
06.12.2006 14:20 25.600 liste_bewerbungen.doc
30.12.2006 15:08 <DIR> Spiele
11 Datei(en) 58.446.371 Bytes
4 Verzeichnis(se), 50.279.923.712 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.09.2004 22:38 1.271 erma.inf
17.01.2005 17:09 227 opuc.inf
08.12.2003 13:58 3.759 swflash.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 5.548 Bytes
0 Verzeichnis(se), 50.279.923.712 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Programme\Common Files

01.03.2005 13:04 <DIR> .
01.03.2005 13:04 <DIR> ..
01.03.2005 13:04 <DIR> X10
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 50.279.923.712 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan

21.12.2006 19:10 <DIR> .
21.12.2006 19:10 <DIR> ..
03.12.2006 21:58 <DIR> Application Data
16.12.2006 13:34 <DIR> Contacts
05.01.2007 14:09 <DIR> Desktop
30.12.2006 15:08 <DIR> Eigene Dateien
17.12.2006 18:25 <DIR> Favoriten
22.12.2006 15:11 188.230 jap.conf
05.01.2007 14:07 4.718.592 ntuser.dat
24.11.2006 17:52 <DIR> Startmen
25.11.2006 12:59 <DIR> WINDOWS
2 Datei(en) 4.906.822 Bytes
9 Verzeichnis(se), 50.279.923.712 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Eigene Dateien

30.12.2006 15:08 <DIR> .
30.12.2006 15:08 <DIR> ..
03.12.2006 15:57 <DIR> AdobeStockPhotos
04.01.2007 00:06 <DIR> Aufnamen
03.11.2006 18:09 <DIR> Battlefield 2
05.01.2007 11:01 <DIR> Battlefield 2142
30.12.2006 15:09 <DIR> Black & White 2
03.11.2006 18:07 <DIR> Browser
30.11.2006 20:36 <DIR> Earth 2160 files
03.11.2006 18:07 <DIR> Egosoft
05.01.2007 12:25 <DIR> Eigene .EXE
22.12.2006 23:05 <DIR> Eigene Bilder
03.11.2006 18:07 <DIR> Eigene Grafik
16.12.2006 13:58 <DIR> Eigene Musik
03.12.2006 22:04 <DIR> Eigene Slideshows
18.11.2006 12:31 <DIR> Eigene Videos
01.01.2007 21:55 <DIR> Eigene Webs
05.01.2007 11:45 <DIR> EigeneTexte
03.11.2006 17:37 <DIR> fertige Filme
20.11.2006 21:29 <DIR> Filme_programme
14.11.2006 14:47 <DIR> ICQ Lite
16.12.2006 13:28 <DIR> Meine empfangenen Dateien
03.11.2006 17:37 <DIR> My Games
04.12.2006 19:57 <DIR> My Universal Skins
03.11.2006 17:37 <DIR> Nero Recode
03.11.2006 17:37 <DIR> NeroVision
03.11.2006 17:37 <DIR> QuickCam
03.11.2006 17:36 <DIR> Republic Commmmando
02.11.2006 22:26 8.656.531 Skinpackv2.zip
03.12.2006 11:56 <DIR> Updater
1 Datei(en) 8.656.531 Bytes
29 Verzeichnis(se), 50.279.919.616 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Program Files

02.11.2006 22:15 <DIR> .
02.11.2006 22:15 <DIR> ..
02.11.2006 22:15 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 50.279.919.616 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temporary Internet Files\Content.IE5

05.01.2007 14:06 770.048 index.dat
1 Datei(en) 770.048 Bytes
0 Verzeichnis(se), 50.279.919.616 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp

05.01.2007 14:07 <DIR> .
05.01.2007 14:07 <DIR> ..
05.01.2007 10:32 <DIR> a2temp
05.01.2007 10:24 <DIR> Adobe
03.12.2006 15:57 <DIR> Adobe Stock Photos
05.01.2007 10:32 <DIR> AVSETUP_4565d151
05.01.2007 10:32 <DIR> AVSETUP_4565dea8
05.01.2007 10:32 <DIR> AVSETUP_4565deac
05.01.2007 10:32 <DIR> AVSETUP_4565df36
05.01.2007 10:32 <DIR> AVSETUP_4565df57
05.01.2007 10:32 <DIR> AVSETUP_456712bf
07.12.2006 19:48 90.112 CmdLineExt03.dll
05.01.2007 12:24 <DIR> dta
03.11.2006 15:37 <DIR> ff_temp
05.01.2007 10:32 <DIR> GGS16.tmp
03.11.2006 14:45 <DIR> GGS4.tmp
05.01.2007 10:32 <DIR> is-4A5PG.tmp
05.01.2007 10:32 <DIR> isp51.tmp
05.01.2007 10:32 <DIR> isp5E.tmp
05.01.2007 10:28 0 JET58.tmp
05.01.2007 10:28 0 JET59.tmp
05.01.2007 10:28 0 JETEF90.tmp
05.01.2007 10:28 0 JETF983.tmp
05.01.2007 12:14 <DIR> msohtml1
05.01.2007 10:32 <DIR> NI.UWAS6_0001_N91M1508
05.01.2007 10:32 <DIR> nstmp
05.01.2007 10:28 16.384 Perflib_Perfdata_5ec.dat
05.01.2007 10:28 16.384 Perflib_Perfdata_cb4.dat
03.11.2006 14:45 <DIR> pft10(2).tmp
03.11.2006 14:25 <DIR> pft11.tmp
02.11.2006 18:29 <DIR> pft19.tmp
02.11.2006 19:44 <DIR> pft20.tmp
02.11.2006 20:06 <DIR> pft21.tmp
02.11.2006 18:07 <DIR> pft9.tmp
02.11.2006 20:10 <DIR> pftA.tmp
02.11.2006 19:20 <DIR> pftB.tmp
05.01.2007 10:32 <DIR> rd59.tmp
12.11.2006 21:53 <DIR> tb_temp
05.01.2007 10:32 <DIR> VBE
05.01.2007 10:28 103.335 WCESLog.log
05.01.2007 10:28 <DIR> WPDNSE
05.01.2007 10:32 <DIR> _isE
03.11.2006 16:14 <DIR> _ISTMP1.DIR
05.01.2007 10:32 <DIR> {22C97984-6A68-4140-872E-B2F5123A7387}
12.12.2006 15:14 <DIR> {8FD80F85-C12B-41BD-80C8-ABE1CD6A7664}
12.12.2006 14:06 <DIR> {D9605934-4C40-43F1-ABED-D1BF295D007E}
05.01.2007 12:45 73.276 ~e5.0001
05.01.2007 12:38 46.080 ~e5d141.tmp
05.01.2007 10:32 <DIR> ~thememgr
10 Datei(en) 345.571 Bytes
39 Verzeichnis(se), 50.279.915.520 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\WINDOWS\Temp

05.01.2007 13:30 <DIR> .
05.01.2007 13:30 <DIR> ..
05.01.2007 10:32 <DIR> file
05.01.2007 10:32 <DIR> jar
05.01.2007 10:27 256 ZLT07c96.TMP
05.01.2007 10:27 256 ZLT07c99.TMP
05.01.2007 10:32 <DIR> _ISTMP0.DIR
05.01.2007 10:32 <DIR> _ISTMP1.DIR
2 Datei(en) 512 Bytes
6 Verzeichnis(se), 50.279.915.520 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Temp

02.11.2006 22:16 <DIR> .
02.11.2006 22:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 50.279.915.520 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Programme

05.01.2007 10:31 <DIR> .
05.01.2007 10:31 <DIR> ..
25.11.2006 11:15 <DIR> a-squared Free
24.11.2006 17:47 <DIR> a-squared HiJackFree
03.12.2006 11:53 <DIR> Adobe
10.12.2006 13:34 <DIR> Ahead
03.11.2006 14:53 <DIR> AOL 9.0
07.12.2006 22:25 <DIR> Apple Software Update
24.11.2006 16:55 <DIR> ATI Technologies
03.11.2006 16:10 <DIR> CA
05.01.2007 10:23 <DIR> CleanUp!
01.03.2005 13:04 <DIR> Common Files
01.03.2005 13:11 <DIR> CyberLink
03.11.2006 14:55 <DIR> D-Link
17.12.2006 18:27 <DIR> Devious Codeworks
03.11.2006 14:53 <DIR> DivX
03.11.2006 17:34 <DIR> DVBViewerTE
03.09.2003 07:46 10.960 EULA.txt
01.03.2005 12:28 <DIR> Flash XL Software
26.11.2006 21:54 <DIR> FLVPlayer
25.11.2006 13:34 <DIR> Fonts
05.01.2007 10:31 <DIR> Gemeinsame Dateien
21.12.2006 13:02 <DIR> Google
02.11.2006 19:27 <DIR> Hewlett-Packard
19.12.2004 18:56 <DIR> HighMAT CD Writing Wizard
01.03.2005 13:12 <DIR> Home Cinema
03.11.2006 14:50 <DIR> hp deskjet 3816 series
16.11.2006 19:44 <DIR> ICQLite
30.11.2006 19:01 2.138 INSTALL.LOG
19.12.2004 16:02 <DIR> Intel
16.12.2006 13:57 <DIR> Internet Explorer
27.11.2006 17:04 <DIR> Jap
19.12.2004 17:37 <DIR> Java
23.11.2006 19:30 <DIR> JavaSoft
19.12.2004 17:58 <DIR> Learn2.com
06.11.2006 13:27 <DIR> Macromedia
01.03.2005 13:59 <DIR> Messenger
09.11.2006 13:44 <DIR> Microsoft ActiveSync
19.12.2004 15:01 <DIR> microsoft frontpage
07.11.2006 15:43 <DIR> Microsoft Office
27.01.2005 13:05 <DIR> Microsoft Works
27.01.2005 13:24 <DIR> Microsoft.NET
19.12.2004 14:59 <DIR> Movie Maker
05.01.2007 14:06 <DIR> Mozilla Firefox
05.01.2007 14:06 <DIR> Mozilla Thunderbird
19.12.2004 14:58 <DIR> MSN
19.12.2004 14:58 <DIR> MSN Gaming Zone
19.12.2004 20:04 <DIR> Musicmatch
19.12.2004 18:14 <DIR> NetMeeting
03.11.2006 14:53 <DIR> OfficeUpdate11
19.12.2004 14:58 <DIR> Online Services
19.12.2004 14:59 <DIR> Online-Dienste
03.11.2006 14:44 <DIR> Outlook Express
24.11.2006 17:48 <DIR> Privoxy
01.12.2006 18:12 <DIR> QuickTime
03.12.2006 22:35 <DIR> Qumana3
10.12.2006 13:34 <DIR> Rainlendar2
18.12.2003 11:33 20.102 Readme.txt
19.12.2004 17:47 <DIR> Real
24.11.2006 13:57 <DIR> ScreenshotCaptor
25.11.2006 13:01 <DIR> Stardock
03.11.2006 17:18 <DIR> TechniSat DVB
24.11.2006 13:57 <DIR> TechSmith
24.11.2006 17:48 <DIR> Tor
01.03.2005 14:14 <DIR> USB Wireless Keyboard Driver
24.11.2006 17:48 <DIR> Vidalia
19.12.2004 17:57 <DIR> Viewpoint
03.01.2007 18:40 <DIR> VSAdd-in
25.11.2006 13:34 <DIR> Wallpapers
19.12.2004 15:10 <DIR> Windows Journal Viewer
27.11.2006 18:21 <DIR> Windows Media Connect
27.11.2006 18:24 <DIR> Windows Media Connect 2
24.12.2006 22:58 <DIR> Windows Media Player
19.12.2004 14:58 <DIR> Windows NT
01.12.2006 13:35 <DIR> WinRAR
01.03.2005 13:04 <DIR> X10 Hardware
19.12.2004 15:01 <DIR> xerox
27.11.2006 18:13 <DIR> xp-AntiSpy
02.11.2006 21:24 <DIR> Zone Labs
3 Datei(en) 33.200 Bytes
76 Verzeichnis(se), 50.279.911.424 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten

03.12.2006 12:04 <DIR> Adobe
13.11.2006 20:19 <DIR> Ahead
16.12.2006 11:41 <DIR> Apple Computer
24.11.2006 19:21 <DIR> ApplicationHistory
02.11.2006 15:56 <DIR> ATI
04.01.2007 22:05 17.920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19.11.2006 18:28 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
02.11.2006 15:56 136 fusioncache.dat
16.12.2006 14:06 33.560 GDIPFONTCACHEV1.DAT
04.11.2006 20:02 <DIR> Google
06.11.2006 13:25 <DIR> Macromedia
28.12.2006 21:40 <DIR> Microsoft
02.11.2006 21:11 <DIR> Mozilla
01.03.2005 13:12 <DIR> Powercinema
04.12.2006 19:56 <DIR> Stardock
03.11.2006 15:50 <DIR> Thunderbird
19.12.2004 17:44 <DIR> WMTools Downloaded Files
19.12.2004 17:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
4 Datei(en) 51.674 Bytes
14 Verzeichnis(se), 50.279.911.424 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Anwendungsdaten

09.11.2006 13:46 2.508 $_hpcst$.hpc
03.12.2006 15:57 <DIR> Adobe
01.12.2006 22:25 <DIR> AdobeUM
05.12.2006 11:08 <DIR> Alien Skin
03.11.2006 14:53 <DIR> AOL
01.12.2006 18:16 <DIR> Apple Computer
02.11.2006 15:56 <DIR> ATI
19.12.2004 20:16 <DIR> CyberLink
24.11.2006 13:57 <DIR> F-Secure
01.12.2006 14:23 33.176 GDIPFONTCACHEV1.DAT
04.11.2006 20:02 <DIR> Google
03.11.2006 18:47 <DIR> ICQLite
19.12.2004 15:01 <DIR> Identities
24.11.2006 13:57 <DIR> ispnews
30.11.2006 20:26 <DIR> Macromedia
03.11.2006 13:41 <DIR> Mozilla
03.12.2006 11:56 <DIR> Opera
03.12.2006 22:05 <DIR> Personal Desktop
19.12.2004 17:47 <DIR> Real
11.11.2006 12:26 <DIR> Sudeki
19.12.2004 17:37 <DIR> Sun
02.11.2006 21:12 <DIR> Talkback
03.11.2006 15:50 <DIR> Thunderbird
22.12.2006 15:03 <DIR> Tor
22.12.2006 15:03 <DIR> Vidalia
11.11.2006 10:35 <DIR> WinAntiSpyware 2006
03.11.2006 13:45 4 wklnhst.dat
19.12.2004 17:58 <DIR> You've Got Pictures Screensaver
06.11.2006 14:18 <DIR> ?asks
3 Datei(en) 35.688 Bytes
26 Verzeichnis(se), 50.279.911.424 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.11.2006 13:34 305 addr_file.html
03.12.2006 11:49 <DIR> Adobe
03.12.2006 11:55 <DIR> Adobe Systems
24.11.2006 13:57 <DIR> Adobe(2)
19.12.2004 17:39 <DIR> Ahead
24.11.2006 13:57 <DIR> AntiVir PersonalEdition Classic(2)
03.11.2006 14:52 <DIR> AOL
01.12.2006 18:11 <DIR> Apple Computer
01.03.2005 13:11 <DIR> CyberLink
23.11.2006 17:37 <DIR> F-Secure
02.11.2006 20:50 <DIR> Google
03.12.2006 22:04 <DIR> InstallShield
06.11.2006 13:27 <DIR> Macromedia
02.11.2006 18:26 <DIR> Macrovision
01.12.2006 17:55 <DIR> QuickTime
19.12.2004 20:22 <DIR> SBSI
19.11.2006 18:19 <DIR> TechSmith
27.11.2006 14:15 <DIR> TEMP
19.12.2004 17:57 <DIR> Viewpoint
27.11.2006 18:19 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
19 Verzeichnis(se), 50.279.907.328 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.01.2007 10:31 <DIR> .
05.01.2007 10:31 <DIR> ..
03.12.2006 11:52 <DIR> Adobe
03.12.2006 11:51 <DIR> Adobe Systems Shared
10.12.2006 13:34 <DIR> Ahead
03.11.2006 14:53 <DIR> aol
03.11.2006 14:53 <DIR> aolshare
27.01.2005 13:25 <DIR> DESIGNER
19.12.2004 14:59 <DIR> Dienste
02.11.2006 15:55 <DIR> InstallShield
19.12.2004 17:37 <DIR> Java
06.11.2006 13:09 <DIR> Macromedia
04.11.2006 20:05 <DIR> Macromedia Shared
09.11.2006 13:43 <DIR> Microsoft Shared
19.12.2004 14:59 <DIR> MSSoap
19.12.2004 17:57 <DIR> Nullsoft
07.11.2006 15:43 <DIR> ODBC
17.03.2005 12:00 <DIR> Real
19.12.2004 14:54 <DIR> SpeechEngines
10.12.2006 13:33 <DIR> stardock
09.11.2006 21:02 <DIR> System
17.03.2005 12:00 <DIR> xing shared
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 50.279.907.328 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5417-0F89

Verzeichnis von C:\Windows\tasks

04.01.2007 22:09 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 50.279.907.328 Bytes frei
Seitenanfang Seitenende
05.01.2007, 14:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiSpyware 2006

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

VSAdd-in

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

mljjk

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2007, 17:31
dreiwelten
Member

Themenstarter

Beiträge: 15
#11 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 05.01.2007 17:32:41 for strings:
; 'winantispyware 2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiSpyware 2006]

; End Of The Log...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 05.01.2007 17:34:15 for strings:
; 'vsadd-in'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 05.01.2007 17:35:22 for strings:
; 'mljjk'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{333949C1-2D84-4B2F-9F1B-C5F504E059CF}\InprocServer32]
@="C:\\WINDOWS\\system32\\mljjk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44D1B2A5-2B90-43CB-AAF6-B1AB6DB4BE56}\InprocServer32]
@="C:\\WINDOWS\\system32\\mljjk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljjk]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljjk]
"DllName"="C:\\WINDOWS\\system32\\mljjk.dll"

; End Of The Log...

so das war alles;)
Seitenanfang Seitenende
06.01.2007, 01:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 dreiwelten

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiSpyware 2006]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Tmto"=-

2.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{333949C1-2D84-4B2F-9F1B-C5F504E059CF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44D1B2A5-2B90-43CB-AAF6-B1AB6DB4BE56}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljjk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winemx32
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin

Files to delete:
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\qmdhwdih.exe
C:\WINDOWS\system32\nthrftem.exe
C:\WINDOWS\system32\djfjmnpk.exe
C:\WINDOWS\system32\drvlaj.dll
C:\WINDOWS\system32\mljjk.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\WinAntiSpyware 2006
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\WinAntiSpyware 2006
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\NI.UWAS6_0001_N91M1508

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

---------------------------------------------------------------------

4.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

5.
boote in den abgesicherten modus

6.
loesche .... du wirst kryptische zeichen vorfinden, nicht wie hier, ein Fragezeichen - ist der Purityscantrojaner - suche am besten nach dem Datum , als er geladen wurde und loesche !
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\çasks

06.11.2006 14:18 <DIR> ?asks

------------------------------------------------------------------

7.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.01.2007, 13:17
dreiwelten
Member

Themenstarter

Beiträge: 15
#13 SUPERAntiSpyware Scan Log
Generated 01/06/2007 at 01:22 PM

Application Version : 3.3.1020

Core Rules Database Version : 3107
Trace Rules Database Version: 1133

Scan type : Quick Scan
Total Scan Time : 00:09:42

Memory items scanned : 594
Memory Thread detected : 0
Registry items scanned : 699
Registry Thread detected : 7
File items scanned : 21066
File Thread detected : 28

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jan\Cookies\jan@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@adtech[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@cpvfeed[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@atdmt[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@rambler[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@2o7[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.drivecleaner[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.winantispyware[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@hitbox[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@indexstats[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.amaena[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@2006[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@drivecleaner[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@1068632757[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@winantivirus[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@stats1.reliablestats[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mediaplex[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@atwola[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mypc[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@winantispyware[1].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@doubleclick[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@stats.drivecleaner[2].txt
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ehg-ati.hitbox[1].txt

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString

Adware.IPWins
HKU\S-1-5-21-3178546582-2711515504-61602169-1006\Software\IpWins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#UninstallString
Seitenanfang Seitenende
06.01.2007, 15:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ««
hast du geloescht bekommen?
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\çasks

««
Mache einen Onlinescan mit Ewido ud poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.01.2007, 17:05
dreiwelten
Member

Themenstarter

Beiträge: 15
#15 das geht nicht weil ich kein internet exploer hab und den ordner den du angegeben hast der existiert nicht!?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12