Total verseucht

#1 Wer kann mir helfen meinen pc wieder virenfrei zu bekommen
Eine schritt für schritt erklärung wäre Toll

#2 Hallo,

je nachdem wie stark Dein PC befallen ist, ist eine der Festplatte die bessere Lösung.
Welche Infos hast Du denn von den Viren auf Deiner Platte?

Gruß Hulot
__________
Mail Encoder Spamschutz für Webmaster -> http://www.oxyxo.de/email-encoder.html

#3 Hier mal mein vierenscan

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 6. Januar 2007 01:38

Es wird nach 618274 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Thomas
Computername: MEIN

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.4 208936 Bytes 18.12.2006 17:34:14
AVSCAN.DLL : 7.0.3.0 35880 Bytes 13.12.2006 22:31:43
LUKE.DLL : 7.0.3.2 143400 Bytes 13.12.2006 22:31:45
LUKERES.DLL : 7.0.2.0 9256 Bytes 13.12.2006 22:31:45
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14.11.2006 22:31:46
ANTIVIR2.VDF : 6.37.0.89 783360 Bytes 31.12.2006 17:38:47
ANTIVIR3.VDF : 6.37.0.113 94720 Bytes 05.01.2007 23:50:55
AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 22.12.2006 17:34:18
AVPREF.DLL : 7.0.2.0 23592 Bytes 13.12.2006 22:31:43
AVREP.DLL : 6.37.0.5 1007656 Bytes 13.12.2006 22:31:48
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 13.12.2006 22:31:50
AVREG.DLL : 7.0.1.1 30760 Bytes 13.12.2006 22:31:43
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 13.12.2006 22:31:27
RCTEXT.DLL : 7.0.12.0 77864 Bytes 13.12.2006 22:31:27

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Samstag, 6. Januar 2007 01:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'emule.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'uwdf.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'GEARSEC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'E_FATI9BE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CloneCDTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 20 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Festplatte 1>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Judo\Judo-Turniere\[COMEDY].SWR3.Alles.Mueller.-.Subber.Baebby!.-.Full.Album.(sbM).ace
[0] Archivtyp: ACE
--> SWR3 Alles M�ller - SUBBER BŽBBY!\01 Andreas M�ller - Seitenlacher.mp3
[WARNUNG] Fehler beim Erzeugen der Datei
--> SWR3 Alles M�ller - SUBBER BŽBBY!\02 Andreas M�ller - M�ll(er) Pur.mp3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Spiele\Bricks Of Atlantis Kg.rar
[0] Archivtyp: RAR
--> KG\eclboa10_ttdown.com.exe
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Crypted)
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4608487e.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\10exhdd.p.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.SA
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4604497f.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\10exmodul32f.i.exe
[FUND] Ist das Trojanische Pferd TR/Agent.QP.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46044982.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\12exhdd.q.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.SA.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46044988.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\12exhdd.r.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Hors.SJ.1.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4604498c.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\12exinjs.t.exe
[FUND] Ist das Trojanische Pferd TR/Inj.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46044990.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\12exmodul32f.i.exe
[FUND] Ist das Trojanische Pferd TR/Agent.QP.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46044993.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\12exmodul32f.j.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.PT.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46044997.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\13exed32_2.9.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/XBot.B.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\13exssd32.u.exe
[FUND] Ist das Trojanische Pferd TR/Agent.23552.13
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\13exssd32.v.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Hors.SJ.1.C
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\14exhdd.q.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.SA.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460449be.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\14exhdd.r.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Hors.SJ.1.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460449c0.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\14exmodul32f.i.exe
[FUND] Ist das Trojanische Pferd TR/Agent.QP.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460449c5.qua' verschoben!
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\15exhdd.q.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.SA.1

#4 Du lieber Gott, dass sieht ja bei Dir aus wie in einem Privatzoo!
Falls Du nichts anderes empfohlen bekommst, installiere Dir Ad-aware (http://www.pcwelt.de/downloads/datenschutz/sicherheit/8061/) und/oder Spybot, Search and Destroy (http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html). Damit lässt Du dann Deine Festplatte(n) scannen.
Falls Deu keinen Virenscanner besitzt, dann installiere noch zusätzlich Avast! Home (http://www.zdnet.de/downloads/prg/v/i/000BVI-wc.html); meiner Meinung nach das Beste zur Zeit auf dem Freeware-Sektor. Auch hier wieder die Festplatte(n) scannen.

Es gibt wohl noch HijackThis, da ich Dir aber eventuell unzureichende Infos geben könnte, überlasse ich das lieber den Fachmännern aus dem Forum.

Gruß Hulot
__________
Mail Encoder Spamschutz für Webmaster -> http://www.oxyxo.de/email-encoder.html

#5 TomTom41

auf dem rechner ist der Backdoor.Win32.IRCBot.nw
"gesammelte Werke" :
http://virus-protect.org/artikel/dienste/nvsvcd.html

--------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo Sabina ist das so richtig? Weiß nicht bin nicht so fit bei solchen Sachen

Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\WINDOWS\system32

07.02.2036 02:58 166.912 lame_enc.dll
06.01.2007 18:24 325.338 OODBS.lor
05.01.2007 18:55 2.206 wpa.dbl
13.12.2006 21:24 89.296 elbycdio.dll
13.12.2006 17:09 171.488 FNTCACHE.DAT
11.12.2006 19:31 933 v1310Vex.loc
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 06:29 2.374.472 wmvcore.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
15.11.2006 22:01 4.276 divxsm.tlb
15.11.2006 22:01 520.192 DivXsm.exe
15.11.2006 22:01 10.863 dsm_ja.qm
15.11.2006 22:01 15.507 dsm_de.qm
15.11.2006 22:01 15.299 dsm_fr.qm
15.11.2006 22:01 3.596.288 qt-dx331.dll
15.11.2006 22:01 183.032 pxmas.dll
15.11.2006 22:01 68.344 pxhpinst.exe
15.11.2006 22:01 379.640 pxwave.dll
15.11.2006 22:01 486.136 pxdrv.dll
15.11.2006 22:01 115.960 pxcpyi64.exe
15.11.2006 22:01 116.984 pxinsi64.exe

Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\WINDOWS

06.01.2007 18:25 0 0.log
06.01.2007 18:25 1.870.756 WindowsUpdate.log
06.01.2007 18:25 159 wiadebug.log
06.01.2007 18:25 50 wiaservc.log
06.01.2007 18:24 2.048 bootstat.dat
06.01.2007 18:22 32.420 SchedLgU.Txt
05.01.2007 13:08 143 NeroDigital.ini
02.01.2007 08:38 0 nsreg.dat
02.01.2007 08:38 7.931 mozver.dat
02.01.2007 08:37 1.704 win.ini
01.01.2007 07:42 35.475 wmsetup.log
31.12.2006 12:33 181.657 setupact.log
31.12.2006 12:33 667.505 setupapi.log
30.12.2006 23:13 889 cdPlayer.ini
26.12.2006 19:26 12.862 EPISMG00.SWB


Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

06.01.2007 18:26 512 ~DF7E2F.tmp
06.01.2007 18:26 16.384 ~DF7DF8.tmp
06.01.2007 18:26 32.768 ~DF7B97.tmp
06.01.2007 18:26 512 ~DF4F93.tmp
06.01.2007 18:26 16.384 ~DF4F7E.tmp
06.01.2007 18:25 512 ~DFD765.tmp
06.01.2007 18:25 32.768 ~DFD6CF.tmp
06.01.2007 17:53 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16999.html
06.01.2007 17:52 16.384 ~DF7435.tmp
06.01.2007 17:52 16.384 ~DF64C4.tmp
06.01.2007 16:36 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21342.html
06.01.2007 15:58 8.320 java_install_reg.log
06.01.2007 10:47 0 xx6
06.01.2007 10:47 0 xx5
06.01.2007 10:47 0 xx4
06.01.2007 10:47 0 xx3
06.01.2007 10:47 0 xx2
06.01.2007 00:51 191.358 Gua2.tmp
06.01.2007 00:47 16.384 ~DF87EA.tmp
06.01.2007 00:46 512 ~DF5958.tmp
06.01.2007 00:46 16.384 ~DF591E.tmp
05.01.2007 19:45 917.504 MFPL7014.DLL
05.01.2007 18:57 512 ~DF7A09.tmp
05.01.2007 18:57 32.768 ~DF79F7.tmp
05.01.2007 18:57 16.384 ~DF53CA.tmp
05.01.2007 18:56 16.384 ~DF2EC1.tmp
05.01.2007 18:56 512 ~DF2EDE.tmp
05.01.2007 18:56 512 ~DF296E.tmp
05.01.2007 18:56 32.768 ~DF28C6.tmp
05.01.2007 07:37 16.384 ~DFDDC3.tmp
05.01.2007 07:37 512 ~DFC688.tmp
05.01.2007 07:37 16.384 ~DFC67A.tmp
05.01.2007 01:04 0 flaDD.tmp
05.01.2007 01:03 0 flaDC.tmp
05.01.2007 00:55 0 flaDB.tmp
04.01.2007 14:20 8.496 CDMateLog.txt
04.01.2007 00:54 0 fla5F.tmp
04.01.2007 00:38 0 fla5E.tmp
04.01.2007 00:03 0 fla5C.tmp
03.01.2007 23:39 16.384 Perflib_Perfdata_5c4.dat
03.01.2007 23:36 512 ~DFFD2A.tmp
03.01.2007 23:36 32.768 ~DFFD1F.tmp
03.01.2007 23:36 512 ~DFF65D.tmp
03.01.2007 23:36 32.768 ~DFF652.tmp
03.01.2007 15:59 67.560 TFR16.tmp
03.01.2007 15:59 21.122 TFR15.tmp
03.01.2007 15:59 23.427 TFR12.tmp
03.01.2007 15:59 71.682 TFR11.tmp
03.01.2007 15:59 35.574 TFRF.tmp
03.01.2007 15:59 32.204 TFRD.tmp
03.01.2007 15:59 27.777 TFRC.tmp
01.01.2007 22:23 0 io43.tmp
28.12.2006 00:33 0 fla16.tmp
28.12.2006 00:33 0 fla15.tmp
28.12.2006 00:32 0 fla14.tmp
28.12.2006 00:32 0 fla13.tmp
28.12.2006 00:32 0 fla12.tmp
28.12.2006 00:31 0 fla11.tmp
28.12.2006 00:29 0 fla10.tmp
28.12.2006 00:28 0 flaF.tmp
28.12.2006 00:27 0 flaE.tmp
28.12.2006 00:25 0 flaD.tmp
28.12.2006 00:23 0 flaC.tmp
28.12.2006 00:22 0 flaB.tmp
27.12.2006 21:58 16.384 ~DF87D2.tmp
27.12.2006 21:58 16.384 ~DF4A43.tmp
27.12.2006 17:04 16.384 Perflib_Perfdata_b0.dat
27.12.2006 16:19 49 calog.txt
27.12.2006 08:51 16.384 ~DFFE18.tmp

21.12.2006 22:46 133 02C1CB6D.TMP

17.12.2006 17:38 0 fla11B.tmp
17.12.2006 13:54 16.384 Perflib_Perfdata_b38.dat
17.12.2006 08:19 65 temp_AiRules0.tmp
17.12.2006 08:19 2.807 temp_AiRules1.tmp
14.12.2006 17:12 668 MSI889ea.LOG
14.12.2006 16:42 668 MSI6891f.LOG
14.12.2006 16:03 16.384 ~DF472.tmp
14.12.2006 16:03 16.384 ~DFFBFD.tmp
14.12.2006 03:13 47 injs.u.exe.conf
14.12.2006 03:12 46 hdd.r.exe.conf
14.12.2006 03:12 47 ssd32.v.exe.conf
14.12.2006 03:12 51 modul32f.j.exe.conf
13.12.2006 23:49 30.208 tmp1.tmp
13.12.2006 23:13 16.384 ~DF1524.tmp
13.12.2006 23:13 512 ~DFF94.tmp
13.12.2006 23:13 16.384 ~DFF82.tmp
13.12.2006 22:46 43 autorun.inf
13.12.2006 20:38 16.384 ~DF34AC.tmp
13.12.2006 20:38 16.384 ~DF28D5.tmp
13.12.2006 20:06 16.384 ~DF1A5C.tmp
13.12.2006 20:06 16.384 ~DF1491.tmp
13.12.2006 17:10 48 ssd32.u.exe.conf
13.12.2006 17:10 51 modul32f.i.exe.conf
13.12.2006 17:10 45 hdd.q.exe.conf
13.12.2006 17:10 16.384 ~DFE5FC.tmp
13.12.2006 17:10 16.384 ~DFE10D.tmp
13.12.2006 16:23 47 injs.t.exe.conf
13.12.2006 10:52 49 ml32_2.4.exe.conf
13.12.2006 10:52 50.176 80exml32_2.4.exe
13.12.2006 05:17 49 ed32_2.9.exe.conf
12.12.2006 18:01 16.384 ~DF4B11.tmp
12.12.2006 18:01 16.384 ~DF3272.tmp
12.12.2006 18:01 512 ~DF327D.tmp
12.12.2006 17:17 48 ssd32.t.exe.conf
11.12.2006 20:42 10.225 TFR13.tmp
11.12.2006 19:32 32.768 ~DF348F.tmp
11.12.2006 18:45 16.384 ~DF27B4.tmp
10.12.2006 17:55 16.384 ~DF15C7.tmp
10.12.2006 17:55 16.384 ~DFC72D.tmp
10.12.2006 16:19 16.384 ~DF80DD.tmp
10.12.2006 16:19 16.384 ~DF7540.tmp
10.12.2006 13:49 16.384 ~DF2032.tmp
10.12.2006 13:49 16.384 ~DFF394.tmp
10.12.2006 01:09 16.384 ~DF3BC.tmp
10.12.2006 01:09 512 ~DFFACC.tmp
10.12.2006 01:09 16.384 ~DFFAC1.tmp
09.12.2006 23:59 16.384 Perflib_Perfdata_580.dat
09.12.2006 16:07 16.384 ~DF4D9.tmp
09.12.2006 16:07 16.384 ~DFFD50.tmp
09.12.2006 15:33 16.384 ~DFE101.tmp
09.12.2006 15:33 16.384 ~DF9292.tmp
09.12.2006 15:26 32.768 ~WRF0001.tmp
09.12.2006 15:26 512 ~DF2155.tmp
09.12.2006 15:26 512 ~DF1E43.tmp
09.12.2006 14:18 45 s1.1.exe.conf
09.12.2006 13:53 16.384 ~DF1D27.tmp
09.12.2006 13:53 512 ~DF1086.tmp
09.12.2006 13:53 16.384 ~DF107A.tmp
09.12.2006 13:11 49.152 ~DF534C.tmp
09.12.2006 01:37 234.390 MSId0625.LOG
08.12.2006 19:02 22.528 17exs1.1.exe
08.12.2006 19:02 22.528 84exs1.1.exe
08.12.2006 19:02 22.528 57exs1.1.exe
08.12.2006 16:24 48 ssd32.s.exe.conf
08.12.2006 16:22 46 hdd.p.exe.conf
08.12.2006 13:26 3.534.076 8el1di0j.exe
08.12.2006 13:23 16.384 ~DF1927.tmp
08.12.2006 13:22 16.384 ~DFA2A.tmp
08.12.2006 13:06 16.384 ~DFCC4B.tmp
08.12.2006 13:05 16.384 ~DFBD0D.tmp
08.12.2006 12:24 85.470 lnames.txt.cab
08.12.2006 12:24 187.993 lnames.txt
08.12.2006 12:24 88.071 fnames.txt
08.12.2006 12:24 28.894 fnames.txt.cab
08.12.2006 12:24 126.354 domains.txt.cab
08.12.2006 12:24 368.243 domains.txt
08.12.2006 12:17 0 aax3.tmp
08.12.2006 12:16 0 aax2.tmp
08.12.2006 11:06 45.056 SWFXXLRT.DLL
08.12.2006 00:59 16.384 ~DFBB66.tmp
08.12.2006 00:59 32.768 ~DFB1DC.tmp
03.12.2006 17:31 357 ~WRD0001.doc
03.12.2006 17:13 32.768 ~WRF0000.tmp
01.12.2006 21:32 122 wecerr.txt
26.11.2006 17:54 49.152 ~DFB9A0.tmp
04.10.2006 09:23 668 datFind.bat
27.07.2006 20:44 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
17.12.2004 12:51 36.864 ICQInstall.exe
418 Datei(en) 11.054.992 Bytes
0 Verzeichnis(se), 60.272.553.984 Bytes frei

Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\WINDOWS\temp

28.12.2006 11:04 49 calog.txt
28.12.2006 11:04 7.699 MST35.tmp
28.12.2006 11:04 4.490.712 WindowsUpdateAgent20-x86.exe
28.12.2006 11:03 7.280 wuredist.cab
01.11.2006 21:40 3.680 TWAIN.LOG
01.11.2006 21:39 3 Twain001.Mtx
01.11.2006 21:39 156 Twunk001.MTX
29.09.2006 02:57 749 wuredist.xml
27.08.2006 22:41 16.384 Perflib_Perfdata_bf0.dat
13.03.2006 15:44 16.384 Perflib_Perfdata_1368.dat
07.02.2006 20:12 16.384 Perflib_Perfdata_e1c.dat
07.02.2006 20:09 16.384 Perflib_Perfdata_870.dat
07.02.2006 17:11 16.384 Perflib_Perfdata_cd4.dat
19.01.1998 15:11 317.952 Xtet.exe
19.01.1998 15:11 1.682.678 Xtet._x_
11.10.1993 08:00 132.000 SORG.EXE
09.08.1993 19:46 12.608 UNARJW.DLL
17 Datei(en) 6.737.486 Bytes
0 Verzeichnis(se), 60.272.451.584 Bytes frei

#7 1.
wende cleanup an und poste hier den report
http://virus-protect.org/cleanup.html

2.
poste das log vom hijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Hoffe das ich alles richtig mache bei der ganzen mühe die du dir machst

CleanUp! started on 01/06/07 22:27:34.
...
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@streamate[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@suche.web[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@survey.otxresearch[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@survey1.opinionworld[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@survey2.opinionworld[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@symantec[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tarjetasbubba[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@telebid[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@testberichte.ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@thomas-jenal.spaces.live[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@toplist.everground[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@toplist.gulli[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@toplist[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@torrent-hitz[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tp.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tp.msn[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@track.webtrekk[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@track.webtrekk[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tracking.quisma[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tradedoubler[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tribalfusion[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@trier.kijiji[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@trier.kijiji[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tripple[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tuparada[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tupostal[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@uimserv[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@undergroundbook[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@usenext[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@uyeler.mynet[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@valueclick[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@video.freeview[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@video.peehunters[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@videosmaster[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@vip.clickzs[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@visit-x[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@vistaprint[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@vodafoneshop[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@vote4warez[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@weborama[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@webstats4u[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@web[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@wieistmeineip[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@worldsbiggestchat[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@ww.prosieben[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@ww2.schwab[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@ww2.schwab[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.777livecams[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.absahnen[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.ad-pay[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.ad4cash[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.administrator[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.adsimsar[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.alphaload[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.antenne[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.auntmia[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.auntmia[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.auntmia[4].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.auntmia[5].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.auswandern-webforum[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.avira[5].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.azubo[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.azubo[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.bendecho[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.best3xvids[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.best3xvids[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.best3xvids[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.bilderdernacht[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.boardy[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.brainguide[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.buytool[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.carnivoresgonewild[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.cczzoo-4[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.chip[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.ciao[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.computerhilfen[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.computerhilfen[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.crazygoblin[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.cylex-telefonbuch[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.cyonix[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.das-tvquiz[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.desire-xx[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.dsl-magazin[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.eis[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.emule[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.epicenter-ranking[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.eteleon[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.etracker[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.everestpoker[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.find-best-videos[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.find-best-videos[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.find-best-videos[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.find-best-videos[4].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.F***[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.forum.power-portal[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.freckert[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.free-ranking[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.gametwist[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.gdigest[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.gebuhrenfrei[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.gebuhrenfrei[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.glasfaserinfo[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.gmx[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[10].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[4].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[5].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[6].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[7].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[8].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.googleadservices[9].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.haburi[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.happy-size[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.hostave3[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.hostave4[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.hotfrog[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.hqmpg[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.icqmail[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.icq[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.ikea[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.immoauktionen[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.immoauktionen[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.immoauktionen[4].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.immoauktionen[5].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.incredimail[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.incredimail[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.incredimail[5].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.incredimail[6].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.incredimail[7].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.incredimail[8].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.jahnreisen[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.jamba[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.kabeldeutschland[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.kijiji[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.kijiji[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.kilosex[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.kilosex[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.knuddels[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.kostenlos[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.latinoportal[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.lifevoyeur[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.lightspeedpanel[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.lycos[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.mature-secret[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.maturepornqueens[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.maxdome[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.medionshop[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.megasims[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.meinepost.quelle[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.meinpuff[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.mp-success[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.mytns[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.myvideo[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.netdebit-counter[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.paules-pc-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.paules-pc-infothek[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.paypal[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.pc-erfahrung[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.pcfreunde[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.personal-total[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.pervertedpirate[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.pixmania-pro[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.pixmania-pro[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.plus[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.points24[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.politikforen[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.preisvergleich[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.privatamateur[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.privatespyvids[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.privatespyvids[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.profiwin[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.prosieben[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.pushtheprice[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.quelle[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.realitympegs[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.router-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.saaramateur[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.sat1[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.sexcounter[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.sexymetro[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.sol[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.spiescam[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.sponsor4cash[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.sponsorpro[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.spreadfirefox[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.stadion[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.steckenborn[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.teligo-ads[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.tgsex[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.the-webcompany[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.thepornart[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.tivi[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.tivi[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.tivi[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.tormovies[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.trackingcenter[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.trafficholder[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.tuparada[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.usebin[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.videonaut[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.vidshop[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.vipvoyeurvideos[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.vipvoyeurvideos[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.visit-x[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.vodafoneshop[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.vote4warez[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.webhosting-opfer[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.web[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.wieistmeineip[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.wieistmeineip[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.world-downloads[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.world-downloads[3].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www2.eventshooters[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www6.addfreestats[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@xxx-hitz[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@xxxfolder[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@yadro[2].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@zedo[2].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@google[1].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@google[1].txt - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\7ZFMN.EXE-30649436.pf - deleted
C:\WINDOWS\Prefetch\7ZGN.EXE-2E99A423.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf - deleted
C:\WINDOWS\Prefetch\BCKGZM.EXE-38626306.pf - deleted
C:\WINDOWS\Prefetch\BOOTSTRAP.EXE-140A1E77.pf - deleted
C:\WINDOWS\Prefetch\BUDREDHEAD.EXE-0D8201F2.pf - deleted
C:\WINDOWS\Prefetch\BURNJUNK.EXE-29D809F4.pf - deleted
C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf - deleted
C:\WINDOWS\Prefetch\CDMATE.EXE-0161DC4A.pf - deleted
C:\WINDOWS\Prefetch\CLONECDTRAY.EXE-04D55E58.pf - deleted
C:\WINDOWS\Prefetch\CLONEDVD2.EXE-01B4E757.pf - deleted
C:\WINDOWS\Prefetch\COMPONENTMANAGER.EXE-10343B7D.pf - deleted
C:\WINDOWS\Prefetch\COVERDES.EXE-07BF0BDD.pf - deleted
C:\WINDOWS\Prefetch\CWSHREDDER.EXE-18FB57CE.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\EMULE.EXE-184A63F1.pf - deleted
C:\WINDOWS\Prefetch\EXCEL.EXE-3281D776.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\E_FAMT9BE.EXE-045C2981.pf - deleted
C:\WINDOWS\Prefetch\E_FARN9BE.EXE-13BE5401.pf - deleted
C:\WINDOWS\Prefetch\E_FBSR9BE.EXE-0B544233.pf - deleted
C:\WINDOWS\Prefetch\E_FPRE9BE.EXE-0F14F387.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FRONTPG.EXE-29C83137.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf - deleted
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJIKETHIS.EXE-36E6F7C6.pf - deleted
C:\WINDOWS\Prefetch\HRTZZM.EXE-016E639C.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IMAPP.EXE-025FD432.pf - deleted
C:\WINDOWS\Prefetch\IMLC.EXE-04A7D2D2.pf - deleted
C:\WINDOWS\Prefetch\IMNOTFY.EXE-2A372AB1.pf - deleted
C:\WINDOWS\Prefetch\INCMAIL.EXE-28726B1C.pf - deleted
C:\WINDOWS\Prefetch\INSTALL_MESSENGER[1].EXE-11F10A99.pf - deleted
C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf - deleted
C:\WINDOWS\Prefetch\JEWEL JONES.EXE-23560201.pf - deleted
C:\WINDOWS\Prefetch\KALENDER.EXE-1D47214A.pf - deleted
C:\WINDOWS\Prefetch\LAUNCH.EXE-1F87D01A.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LEC CLIPTRANS.EXE-08A9F320.pf - deleted
C:\WINDOWS\Prefetch\LEC DICTIONARY.EXE-1CC7700A.pf - deleted
C:\WINDOWS\Prefetch\LEC ENGLISH TO SPANISH TRANSL-2536C950.pf - deleted
C:\WINDOWS\Prefetch\LEC EUROPEAN TRANSLATION ENGI-2AC92510.pf - deleted
C:\WINDOWS\Prefetch\LEC FILETRANS.EXE-32D9EC28.pf - deleted
C:\WINDOWS\Prefetch\LEC MIRRORTRANS.EXE-277CF17C.pf - deleted
C:\WINDOWS\Prefetch\LEC POWER TRANSLATOR 10.EXE-040BCB12.pf - deleted
C:\WINDOWS\Prefetch\LOGOMEDIA TRANSLATEDOTNET SER-259ACBDC.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LOGOVI~1.EXE-34067B5B.pf - deleted
C:\WINDOWS\Prefetch\LUXOR AR.EXE-155D1F2B.pf - deleted
C:\WINDOWS\Prefetch\LUXOR MAHJONG.EXE-021F143A.pf - deleted
C:\WINDOWS\Prefetch\MSHEARTS.EXE-0D7FE295.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf - deleted
C:\WINDOWS\Prefetch\MSINFO32.EXE-20B2F2A1.pf - deleted
C:\WINDOWS\Prefetch\MSNEXTENSIONSETUP_DE.EXE-0722C088.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\MSNTBUP.EXE-0FE4C519.pf - deleted
C:\WINDOWS\Prefetch\MSN_SL.EXE-3A7EBB4D.pf - deleted
C:\WINDOWS\Prefetch\MSOHTMED.EXE-0E2EC10C.pf - deleted
C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf - deleted
C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf - deleted
C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf - deleted
C:\WINDOWS\Prefetch\NEROVISION.EXE-2F9F3508.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf - deleted
C:\WINDOWS\Prefetch\NVSVCD.EXE-309D1FA0.pf - deleted
C:\WINDOWS\Prefetch\OODAG.EXE-20DEF606.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-27D5965C.pf - deleted
C:\WINDOWS\Prefetch\POWERDVD.EXE-35D9A3BA.pf - deleted
C:\WINDOWS\Prefetch\POWERPNT.EXE-019F2E3D.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf - deleted
C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf - deleted
C:\WINDOWS\Prefetch\REALPLAY.EXE-362DD80A.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf - deleted
C:\WINDOWS\Prefetch\RGDRVLS.EXE-1A03D6C1.pf - deleted
C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-24BC298F.pf - deleted
C:\WINDOWS\Prefetch\RSSFINDERSETUP_DE.EXE-06E78797.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-128E4410.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-171EA891.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1DD898AD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-24C6C76D.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-43983E19.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-43D0BF12.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\S2DNGEDITOR.EXE-1167CBB4.pf - deleted
C:\WINDOWS\Prefetch\SETHC.EXE-0D6CE1BC.pf - deleted
C:\WINDOWS\Prefetch\SETUPCLONEDVD2.EXE-0A6B54A9.pf - deleted
C:\WINDOWS\Prefetch\SMAMENSETUP_DE.EXE-05753DB3.pf - deleted
C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf - deleted
C:\WINDOWS\Prefetch\START.EXE-1A2135E9.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf - deleted
C:\WINDOWS\Prefetch\UPDATER.EXE-0441B243.pf - deleted
C:\WINDOWS\Prefetch\UPDATER.EXE-068581D9.pf - deleted
C:\WINDOWS\Prefetch\UWDF.EXE-2445D97A.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf - deleted
C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf - deleted
C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf - deleted
C:\WINDOWS\Prefetch\WLTOOLBARSETUP_DE.EXE-220DD8DB.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\ZCLIENTM.EXE-1B874BF9.pf - deleted
C:\WINDOWS\Prefetch\_INS0432._MP-2C5EC704.pf - deleted
C:\WINDOWS\Prefetch\_JEWEL JONES COMPORT VERSION.-20A533FC.pf - deleted
C:\WINDOWS\Prefetch\_START.EXE-091D67FF.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 1.63 GB of disk space from 17952 files. Wow! You really needed that.
CleanUp! finished on 01/06/07 22:32:23.




Logfile of HijackThis v1.99.1
Scan saved at 22:37:01, on 06.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CleanUp!\Cleanup.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manusuchi13.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131057433236
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143124716838
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe



Mit lieben Gruß TomTom

#9 Hei TOMTOM41

Ich würd dir auch noch empfehlen en anderen Virenscanner zu nutzen ich empfehl dir den Kaspersky
wenn du willst kanns du ihn auch mal kostenlos testen der ist echt klasse findet alles und killt alles

http://62.134.200.252/cobi/registration.php (kostenloser key)

#10 TomTom41

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|.nvsvc

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

Files to delete:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\SWFXXLRT.DLL
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF472.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFFBFD.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\injs.u.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\hdd.r.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ssd32.v.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\modul32f.j.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\tmp1.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ssd32.u.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\modul32f.i.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\hdd.q.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFE5FC.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFE10D.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\injs.t.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ml32_2.4.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\80exml32_2.4.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ed32_2.9.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF4B11.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF3272.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF327D.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ssd32.t.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\TFR13.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\s1.1.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\17exs1.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\84exs1.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\57exs1.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ssd32.s.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\hdd.p.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\8el1di0j.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

________________________________________________________________

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#11 hoffe das ist so richtig


Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.03.2004 03:19 203.568 arclib.dll
20.04.2006 12:36 231.072 avsniff.dll
20.04.2006 12:33 878 avsniff.inf
20.04.2006 12:36 198.304 avsniffdlgs.dll
20.04.2006 12:28 537.704 AXXPEE.dll
07.12.2004 15:07 32 bdcore.dll
01.03.2005 13:08 118.784 bdupd.dll
20.04.2006 12:33 241 CabSA.inf
19.04.2006 00:00 2.390 catalog.dat
24.05.2006 10:53 <DIR> CONFLICT.1
23.05.2006 10:48 <DIR> CONFLICT.2
23.05.2006 10:48 <DIR> CONFLICT.3
07.04.2005 16:59 191.488 DigWXMSN.dll
07.04.2005 17:00 261 DigWXMSN.inf
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
19.04.2006 00:00 6.899 ecbootil.vxd
20.04.2006 12:28 42.112 ecmldr32.dll
19.04.2006 00:00 288.424 ecmsvr32.dll
13.01.2006 10:14 259 EGDACCESS.inf
13.01.2006 10:28 280 EGDACCESS_ASPIV4.inf
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
09.02.2005 16:54 1.271 erma.inf
30.06.2005 17:19 155.648 FileUploader.dll
23.06.2005 10:12 373 FileUploader.inf
01.03.2005 13:08 53.248 ipsupd.dll
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
09.03.2005 14:34 7.225 lang.ini
26.08.2005 15:57 495 LegitCheckControl.inf
07.12.2004 15:07 32 libfn.dll
02.03.2005 12:43 126 live.ini
21.04.2006 10:46 864 mail_upload.inf
21.04.2006 11:43 2.461.696 mail_upload.ocx
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
02.01.2006 22:37 36.864 MsnChat40de-de.dll
24.10.2003 14:01 278 MsnChat45.inf
27.10.2003 11:35 510.552 MSNChat45.ocx
12.04.2006 14:39 372.736 MsnPUpld.dll
12.04.2006 14:38 393 MsnPUpld.inf
26.05.2005 04:19 293 muweb.inf
20.04.2006 12:30 6.850 navapi.vxd
20.04.2006 12:30 201.896 navapi32.dll
19.04.2006 00:00 124.584 naveng32.dll
19.04.2006 00:00 837.288 navex32a.dll
01.03.2005 10:15 1.246 oscan8.inf
09.03.2005 14:40 475.136 oscan8.ocx
12.04.2005 14:58 77.824 PhtPkMSN.dll
08.04.2005 11:28 1.367 PhtPkMSN.inf
19.12.2003 14:43 241 popcaploader.inf
31.05.2002 09:19 117.328 PURde-de.dll
19.06.2002 14:11 117.088 PURen-us.dll
07.06.2002 09:41 117.328 pures-es.dll
07.06.2002 09:41 117.328 pures-xl.dll
15.10.2004 06:54 110.592 PURes-xx.dll
09.10.2003 10:32 144 QTPlugin.inf
20.04.2006 12:43 161.480 rufsi.dll
09.03.2005 14:44 7.276 scanoptions.tsi
19.04.2006 00:00 97.456 scrauth.dat
02.09.2004 17:19 289 Setup.inf
27.03.2006 12:00 5.019 swflash.inf
19.04.2006 00:00 8.145 symaveng.cat
19.04.2006 00:00 901 symaveng.inf
16.01.2006 15:37 247 syswbsvc32.inf
19.04.2006 00:00 46.101 tcdefs.dat
19.04.2006 00:00 711.562 tcscan7.dat
19.04.2006 00:00 288.115 tcscan8.dat
19.04.2006 00:00 568.408 tcscan9.dat
19.04.2006 00:00 453 tinf.dat
19.04.2006 00:00 148 tinfidx.dat
19.04.2006 00:00 1.957 tinfl.dat
19.04.2006 00:00 53.203 tscan1.dat
19.04.2006 00:00 1.237 tscan1hd.dat
19.04.2006 00:00 5.516 v.grd
19.04.2006 00:00 2.256 v.sig
01.02.2006 02:10 1.748.398 vet.da1
08.06.2004 03:06 2.575.174 vet.dat
28.04.2005 09:21 745.543 vete.dll
19.04.2006 00:00 106.244 virscan.inf
19.04.2006 00:00 949.034 virscan1.dat
19.04.2006 00:00 561.244 virscan2.dat
19.04.2006 00:00 145.676 virscan3.dat
19.04.2006 00:00 320.086 virscan4.dat
19.04.2006 00:00 2.305.057 virscan5.dat
19.04.2006 00:00 388.328 virscan6.dat
19.04.2006 00:00 3.355.118 virscan7.dat
19.04.2006 00:00 1.524.204 virscan8.dat
19.04.2006 00:00 3.174.794 virscan9.dat
19.04.2006 00:00 32 virscant.dat
21.04.2006 18:26 2.072 vscanmsx.dat
25.03.2004 10:10 180.282 webscan.dll
11.03.2004 12:41 477 webscan.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
26.05.2005 04:19 291 wuweb.inf
19.04.2006 00:00 224 zdone.dat
25.03.2005 17:17 244 ZylomGamesPlayer.inf
92 Datei(en) 28.903.176 Bytes
3 Verzeichnis(se), 68.066.156.544 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Programme\Common Files

30.09.2003 00:04 <DIR> .
30.09.2003 00:04 <DIR> ..
06.05.2004 15:51 <DIR> System
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 68.066.156.544 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Dokumente und Einstellungen\Thomas

06.01.2007 10:44 <DIR> .
06.01.2007 10:44 <DIR> ..
06.01.2007 10:57 <DIR> .housecall6.6
31.07.2004 20:17 <DIR> Application Data
24.05.2006 16:05 <DIR> awc_ThomasJenal
01.01.2007 19:52 <DIR> Contacts
20.12.2006 09:46 58 default.pls
07.01.2007 13:00 <DIR> Desktop
23.05.2006 08:07 <DIR> DoctorWeb
06.01.2007 22:37 <DIR> Eigene Dateien
06.01.2007 12:37 <DIR> Favoriten
07.01.2007 12:41 11.534.336 ntuser.dat
16.10.2005 07:51 6.029.312 ntuser.dat_BAK_22811
09.06.2005 20:15 5.242.880 ntuser.dat_BAK_59983
18.04.2005 18:48 4.980.736 ntuser.dat_BAK_88107
18.11.2005 23:14 6.815.744 ntuser.dat_BAK_98091
04.01.2005 12:44 15.428 RefEdit.exd
18.11.2005 20:04 348 results.txt
01.02.2006 19:30 <DIR> Startmen�
18.07.2004 19:09 <DIR> WINDOWS
8 Datei(en) 34.618.842 Bytes
12 Verzeichnis(se), 68.066.156.544 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Program Files

08.12.2006 13:05 <DIR> .
08.12.2006 13:05 <DIR> ..
07.05.2005 14:00 <DIR> Ahead
27.10.2006 09:49 <DIR> Common Files
08.12.2006 13:05 <DIR> ICQLite
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 68.066.156.544 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5

01.02.2006 00:17 <DIR> 0DQRSTIJ
01.01.2006 02:47 <DIR> 4DUZOX23
29.01.2006 01:45 <DIR> G59PE6LV
10.02.2006 02:01 <DIR> GXQF0LQZ
07.01.2007 12:51 4.866.048 index.dat
29.01.2006 01:45 <DIR> OF5EG8NI
08.02.2006 20:44 <DIR> URM3A1U7
1 Datei(en) 4.866.048 Bytes
6 Verzeichnis(se), 68.066.156.544 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp

07.01.2007 13:00 <DIR> .
07.01.2007 13:00 <DIR> ..
21.12.2006 22:46 133 02C1CB6D.TMP
08.12.2006 11:06 <DIR> 0DSURE3
25.12.2006 10:22 <DIR> 7zE1.tmp
19.12.2006 12:45 <DIR> 7zO1.tmp
21.12.2006 09:35 <DIR> 7zO141.tmp
19.12.2006 12:28 <DIR> 7zO15.tmp
24.12.2006 23:00 <DIR> 7zO1D.tmp
25.12.2006 10:25 <DIR> 7zO2.tmp
31.12.2006 14:18 <DIR> 7zO4.tmp
31.12.2006 15:37 <DIR> 7zO5.tmp
08.12.2006 12:16 0 aax2.tmp
08.12.2006 12:17 0 aax3.tmp
13.12.2006 22:46 43 autorun.inf
25.02.2006 23:28 130.048 avenger.exe
09.12.2006 14:59 <DIR> AVSETUP_457ac12a
28.12.2006 20:54 0 CacheInfo.dnl
27.12.2006 16:19 49 calog.txt
04.01.2007 14:20 8.496 CDMateLog.txt
01.01.2007 07:41 12.936 control.xml
08.12.2006 12:24 368.243 domains.txt
08.12.2006 12:24 126.354 domains.txt.cab
28.12.2006 00:29 0 fla10.tmp
28.12.2006 00:31 0 fla11.tmp
17.12.2006 17:38 0 fla11B.tmp
28.12.2006 00:32 0 fla12.tmp
28.12.2006 00:32 0 fla13.tmp
28.12.2006 00:32 0 fla14.tmp
28.12.2006 00:33 0 fla15.tmp
28.12.2006 00:33 0 fla16.tmp
23.12.2006 00:55 0 fla25.tmp
23.12.2006 01:28 0 fla26.tmp
23.12.2006 01:30 0 fla27.tmp
23.12.2006 01:39 0 fla2A.tmp
23.12.2006 01:42 0 fla2B.tmp
23.12.2006 01:45 0 fla2C.tmp
23.12.2006 01:46 0 fla2D.tmp
04.01.2007 00:03 0 fla5C.tmp
04.01.2007 00:38 0 fla5E.tmp
04.01.2007 00:54 0 fla5F.tmp
28.12.2006 00:22 0 flaB.tmp
28.12.2006 00:23 0 flaC.tmp
28.12.2006 00:25 0 flaD.tmp
05.01.2007 00:55 0 flaDB.tmp
05.01.2007 01:03 0 flaDC.tmp
05.01.2007 01:04 0 flaDD.tmp
28.12.2006 00:27 0 flaE.tmp
28.12.2006 00:28 0 flaF.tmp
08.12.2006 12:24 88.071 fnames.txt
08.12.2006 12:24 28.894 fnames.txt.cab
09.12.2006 13:11 <DIR> FrontPageTempDir
06.01.2007 00:51 191.358 Gua2.tmp
16.02.2005 11:06 218.112 HijackThis.exe
07.01.2007 11:55 <DIR> hsperfdata_Thomas
17.12.2004 12:51 36.864 ICQInstall.exe
27.07.2006 20:44 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
01.01.2007 22:23 0 io43.tmp
07.01.2007 11:55 9.152 java_install_reg.log
08.12.2006 12:24 187.993 lnames.txt
08.12.2006 12:24 85.470 lnames.txt.cab
07.01.2007 04:23 <DIR> MessengerCache
05.01.2007 19:45 917.504 MFPL7014.DLL
22.12.2006 11:05 668 MSI10075.LOG
14.12.2006 16:42 668 MSI6891f.LOG
14.12.2006 17:12 668 MSI889ea.LOG
21.12.2006 00:22 234.390 MSI8d06f.LOG
09.12.2006 01:37 234.390 MSId0625.LOG
19.12.2006 13:07 16.384 Perflib_Perfdata_518.dat
19.12.2006 01:53 16.384 Perflib_Perfdata_54c.dat
22.12.2006 23:57 16.384 Perflib_Perfdata_564.dat
01.01.2007 19:38 16.384 Perflib_Perfdata_568.dat
09.12.2006 23:59 16.384 Perflib_Perfdata_580.dat
23.12.2006 20:20 16.384 Perflib_Perfdata_59c.dat
07.01.2007 02:18 16.384 Perflib_Perfdata_5b8.dat
01.01.2007 21:49 16.384 Perflib_Perfdata_5bc.dat
03.01.2007 23:39 16.384 Perflib_Perfdata_5c4.dat
21.12.2006 10:27 16.384 Perflib_Perfdata_794.dat
27.12.2006 17:04 16.384 Perflib_Perfdata_b0.dat
17.12.2006 13:54 16.384 Perflib_Perfdata_b38.dat
01.01.2007 07:32 16.384 Perflib_Perfdata_e30.dat
24.12.2006 23:23 16.384 Perflib_Perfdata_fd0.dat
02.01.2007 08:37 <DIR> tb_temp
30.12.2006 20:11 0 TempCover2
17.12.2006 08:19 65 temp_AiRules0.tmp
17.12.2006 08:19 2.807 temp_AiRules1.tmp
03.01.2007 15:59 71.682 TFR11.tmp
03.01.2007 15:59 23.427 TFR12.tmp
03.01.2007 15:59 21.122 TFR15.tmp
03.01.2007 15:59 67.560 TFR16.tmp
03.01.2007 15:59 27.777 TFRC.tmp
03.01.2007 15:59 32.204 TFRD.tmp
03.01.2007 15:59 35.574 TFRF.tmp
06.01.2007 16:36 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21342.html
07.01.2007 04:26 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30842.html
04.10.2006 14:12 <DIR> VBE
01.12.2006 21:32 122 wecerr.txt
25.12.2006 13:10 <DIR> WER0419.dir00
08.12.2006 01:03 <DIR> WER08e5.dir00
25.12.2006 13:10 <DIR> WER1f5d.dir00
19.12.2006 12:39 <DIR> WER409f.dir00
19.12.2006 12:39 <DIR> WER487f.dir00
19.12.2006 12:39 <DIR> WER49b2.dir00
19.12.2006 12:39 <DIR> WER4e6b.dir00
31.12.2006 12:01 <DIR> WER51d0.dir00
09.12.2006 01:36 <DIR> WER677e.dir00
31.12.2006 12:01 <DIR> WER6ef8.dir00
19.12.2006 12:39 <DIR> WER700e.dir00
19.12.2006 12:39 <DIR> WER7c62.dir00
02.01.2007 20:11 <DIR> WERd596.dir00
19.12.2006 12:39 <DIR> WERea3a.dir00
08.12.2006 13:12 <DIR> WERed85.dir00
06.01.2007 10:47 0 xx2
06.01.2007 10:47 0 xx3
06.01.2007 10:47 0 xx4
06.01.2007 10:47 0 xx5
06.01.2007 10:47 0 xx6
06.01.2007 18:20 <DIR> _edonkey
03.01.2007 01:03 512 ~DF1057.tmp
09.12.2006 13:53 16.384 ~DF107A.tmp
09.12.2006 13:53 512 ~DF1086.tmp
28.12.2006 16:42 32.768 ~DF1123.tmp
29.12.2006 16:30 32.768 ~DF1336.tmp
..
..
03.12.2006 17:31 357 ~WRD0001.doc
03.12.2006 17:13 32.768 ~WRF0000.tmp
09.12.2006 15:26 32.768 ~WRF0001.tmp
430 Datei(en) 8.147.628 Bytes
33 Verzeichnis(se), 68.066.115.584 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\WINDOWS\Temp

07.01.2007 12:44 <DIR> .
07.01.2007 12:44 <DIR> ..
28.12.2006 11:04 49 calog.txt
28.12.2006 11:04 7.699 MST35.tmp
13.03.2006 15:44 16.384 Perflib_Perfdata_1368.dat
07.02.2006 20:09 16.384 Perflib_Perfdata_870.dat
27.08.2006 22:41 16.384 Perflib_Perfdata_bf0.dat
07.02.2006 17:11 16.384 Perflib_Perfdata_cd4.dat
07.02.2006 20:12 16.384 Perflib_Perfdata_e1c.dat
11.10.1993 08:00 132.000 SORG.EXE
01.11.2006 21:40 3.680 TWAIN.LOG
01.11.2006 21:39 3 Twain001.Mtx
01.11.2006 21:39 156 Twunk001.MTX
09.08.1993 19:46 12.608 UNARJW.DLL
28.12.2006 11:04 4.490.712 WindowsUpdateAgent20-x86.exe
28.12.2006 11:03 7.280 wuredist.cab
29.09.2006 02:57 749 wuredist.xml
19.01.1998 15:11 317.952 Xtet.exe
19.01.1998 15:11 1.682.678 Xtet._x_
04.12.2006 10:57 <DIR> _ISTMP1.DIR
04.12.2006 11:01 <DIR> _ISTMP2.DIR
17 Datei(en) 6.737.486 Bytes
4 Verzeichnis(se), 68.066.131.968 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Temp

16.06.2006 11:38 <DIR> .
16.06.2006 11:38 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 68.066.131.968 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Programme

06.01.2007 17:42 <DIR> .
06.01.2007 17:42 <DIR> ..
09.10.2005 22:40 <DIR> 7-Zip
02.04.2005 11:00 <DIR> Adobe
04.12.2005 10:03 <DIR> Ahead
05.01.2007 18:55 <DIR> AntiVir PersonalEdition Classic
03.05.2005 13:46 <DIR> ArcSoft
23.06.2006 18:43 <DIR> ASCARON Entertainment
22.01.2006 14:40 <DIR> Atlantis
09.09.2006 10:07 <DIR> AuktionMaster
06.01.2006 12:35 <DIR> Bluefish Games
20.05.2006 22:34 <DIR> Bows Great Download
22.05.2005 18:31 <DIR> CDI
06.01.2007 17:43 <DIR> CleanUp!
21.12.2006 09:38 <DIR> CloneDVD
29.12.2004 15:09 <DIR> ClonyXXL
30.09.2003 00:04 <DIR> Common Files
29.09.2003 23:35 <DIR> ComPlus Applications
12.04.2006 20:32 <DIR> Copystar
20.08.2006 19:44 <DIR> CyberLink
14.06.2006 19:52 <DIR> CyberLink DVD Solution
26.11.2006 09:19 <DIR> Dark Quiz
25.10.2006 12:19 <DIR> DaViDeo 4
18.07.2004 19:47 <DIR> directx
08.12.2006 12:23 <DIR> DivX
24.05.2005 20:51 <DIR> Elaborate Bytes
07.01.2007 09:59 <DIR> eMule
01.04.2005 19:00 <DIR> epson
24.10.2005 10:59 <DIR> GameSpy Arcade
11.11.2006 21:15 <DIR> GDS
08.12.2006 11:06 <DIR> Gemeinsame Dateien
21.11.2005 22:13 <DIR> GMX
10.07.2006 20:03 <DIR> Google
26.11.2006 17:15 <DIR> Haushaltsbuch
06.05.2004 15:55 <DIR> HighMAT CD Writing Wizard
27.12.2006 23:13 <DIR> IBSS
02.01.2007 16:53 <DIR> ICQLite
31.12.2006 18:42 <DIR> ICQToolbar
16.04.2006 15:33 <DIR> IncrediMail
18.04.2005 20:46 <DIR> Intel
14.12.2006 17:04 <DIR> Internet Explorer
25.10.2005 13:52 <DIR> InterVideo
26.05.2006 17:14 <DIR> iPod
10.01.2006 01:32 <DIR> IrfanView
26.05.2006 17:14 <DIR> iTunes
11.11.2006 20:22 <DIR> Jardinains!
17.02.2006 11:16 <DIR> Java
05.01.2005 00:08 <DIR> lang
01.08.2006 21:10 <DIR> Langenscheidt
30.09.2003 00:27 <DIR> Lavasoft
03.01.2006 23:48 <DIR> Lexware
15.01.2005 20:39 <DIR> Ligos
27.09.2006 19:53 <DIR> Luxor
11.11.2006 20:22 <DIR> Messenger
29.09.2003 23:40 <DIR> microsoft frontpage
13.12.2006 16:25 <DIR> Microsoft Games
11.02.2005 20:59 <DIR> Microsoft Office
11.11.2006 20:22 <DIR> Movie Maker
01.11.2005 22:41 <DIR> MovieBase f�r Windows
06.01.2007 10:46 <DIR> Mozilla Firefox
02.01.2007 08:39 <DIR> Mozilla Thunderbird
29.09.2003 23:35 <DIR> MSN
29.09.2003 23:35 <DIR> MSN Gaming Zone
27.12.2006 15:57 <DIR> MSN Messenger
14.12.2006 15:41 <DIR> MSXML 4.0
09.07.2006 00:16 <DIR> MumboJumbo
11.06.2005 18:14 <DIR> My Uninstaller
14.11.2005 23:25 <DIR> NetMeeting
25.01.2006 18:15 <DIR> NetObjects
16.04.2006 16:18 <DIR> Oberon Media
30.10.2005 20:40 <DIR> Ogg Drop XPd V1.6.11c
29.09.2003 23:35 <DIR> Online Services
29.09.2003 23:38 <DIR> Online-Dienste
07.01.2005 23:28 <DIR> OO Software
14.12.2006 16:57 <DIR> Outlook Express
22.12.2004 13:49 <DIR> PC-Synchronization
11.11.2006 20:22 <DIR> Pixelmaxx
10.12.2005 08:47 <DIR> PopCap Games
30.08.2006 11:36 <DIR> Power Translator 10
29.10.2006 18:37 <DIR> PowerRoute 6
26.05.2006 17:17 <DIR> QuickTime
05.11.2005 19:59 <DIR> ratDVD
12.11.2005 15:34 <DIR> Real
05.01.2006 10:24 <DIR> ReflexiveArcade
26.11.2006 17:53 <DIR> Registry Optimierer
20.12.2004 22:46 <DIR> Sceneo
08.06.2006 21:52 <DIR> SFT Loader
10.04.2006 14:24 <DIR> Siemens AG
11.11.2006 20:22 <DIR> Sierra On-Line
28.04.2006 12:26 <DIR> Skat
24.05.2005 20:49 <DIR> SlySoft
23.05.2005 20:51 <DIR> Smart Panel
09.09.2006 10:10 <DIR> SmartFTP Client 2.0
25.07.2004 11:57 <DIR> Solver
08.12.2006 11:05 <DIR> Speedblox
01.11.2006 21:52 <DIR> STOIK
10.11.2006 15:30 <DIR> Trend
07.01.2005 23:36 <DIR> Tsunami_Filter_Pack_Mini
05.01.2006 03:53 <DIR> TuneUp Utilities
05.01.2006 03:54 <DIR> TuneUp Utilities 2004
01.11.2004 20:27 <DIR> Ubi Soft
23.10.2005 18:31 <DIR> VersionBackup
31.10.2005 20:34 <DIR> VideoLAN
22.12.2004 13:26 <DIR> VOB
06.05.2004 15:58 <DIR> Windows Journal Viewer
28.12.2006 11:03 <DIR> Windows Live Toolbar
25.12.2005 14:57 <DIR> Windows Media Components
11.11.2006 20:22 <DIR> Windows Media Player
20.11.2005 01:05 <DIR> Windows Media-Komponenten
14.11.2005 23:25 <DIR> Windows NT
20.08.2006 18:11 <DIR> WinRAR
26.11.2006 17:15 <DIR> WinZip
25.11.2005 13:17 <DIR> WON
29.09.2003 23:40 <DIR> xerox
25.11.2005 10:40 <DIR> XMPEG 4.2a
04.01.2005 16:01 <DIR> XXLSystem
02.12.2005 00:29 <DIR> Yahoo!
28.01.2006 12:47 <DIR> Zuma Deluxe
0 Datei(en) 0 Bytes
118 Verzeichnis(se), 68.066.115.584 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten

02.04.2005 11:32 <DIR> Adobe
15.10.2004 15:52 <DIR> Ahead
26.05.2006 21:35 <DIR> Apple Computer
06.01.2007 22:22 164.352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14.12.2006 15:39 43.384 GDIPFONTCACHEV1.DAT
10.07.2006 20:04 <DIR> Google
04.12.2005 09:44 <DIR> Help
25.10.2005 21:10 <DIR> Identities
26.04.2006 13:55 <DIR> IM
27.12.2006 16:30 <DIR> Microsoft
15.03.2006 18:35 <DIR> Mozilla
05.11.2005 20:26 <DIR> Musicmatch
30.11.2004 16:14 <DIR> NFS Underground 2
03.10.2006 21:00 <DIR> S2
23.05.2006 00:20 <DIR> Sunbelt Software
02.01.2007 08:38 <DIR> Thunderbird
16.01.2005 19:59 <DIR> WMTools Downloaded Files
2 Datei(en) 207.736 Bytes
15 Verzeichnis(se), 68.066.123.776 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten

31.07.2004 21:28 <DIR> ACD Systems
20.10.2006 18:39 <DIR> Adobe
09.12.2006 23:39 <DIR> AdobeUM
20.10.2005 21:08 <DIR> Ahead
12.03.2006 20:34 <DIR> Apple Computer
24.07.2004 11:55 <DIR> CDZilla
30.10.2005 20:09 <DIR> COWON
30.01.2005 00:43 <DIR> CyberLink
09.12.2006 11:48 <DIR> DivX
14.02.2006 21:13 <DIR> DVD Shrink
28.10.2006 01:50 <DIR> dvdcss
29.05.2006 07:41 <DIR> Elaborate Bytes
26.10.2005 19:27 <DIR> EPSON
08.01.2005 00:54 <DIR> farstone
26.12.2006 23:03 43.384 GDIPFONTCACHEV1.DAT
10.07.2006 20:03 <DIR> Google
22.07.2004 20:42 <DIR> Help
01.01.2007 14:35 <DIR> ICQ Toolbar
11.04.2006 21:05 <DIR> ICQLite
28.04.2006 11:17 <DIR> Identities
08.01.2005 00:42 <DIR> InterVideo
06.05.2004 15:50 <DIR> Macromedia
02.01.2007 08:38 <DIR> Mozilla
05.09.2006 10:59 <DIR> MSN6
05.11.2005 20:20 <DIR> Musicmatch
29.11.2005 00:20 <DIR> Real
12.10.2005 06:32 <DIR> SB-AW
29.11.2005 21:05 <DIR> SKAT
14.02.2006 23:01 <DIR> SlySoft
23.05.2005 20:52 <DIR> Smart Panel
03.05.2006 22:27 <DIR> SmartFTP
17.02.2006 11:54 <DIR> Sun
01.11.2005 00:21 336 sys32.dll
26.04.2006 13:54 <DIR> Talkback
02.01.2007 08:38 <DIR> Thunderbird
06.11.2004 19:48 <DIR> TuneUp Software
20.11.2005 01:07 <DIR> Ulead Systems
29.05.2006 01:03 <DIR> vlc
17.06.2006 22:11 <DIR> WEBDE
06.12.2005 00:39 <DIR> Yahoo!
28.04.2006 11:17 <DIR> Zylom
2 Datei(en) 43.720 Bytes
39 Verzeichnis(se), 68.066.119.680 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

31.07.2004 21:19 <DIR> ACD Systems
14.03.2006 22:13 305 addr_file.html
09.12.2006 23:33 <DIR> Adobe
16.02.2006 21:21 <DIR> Adobe(2)
05.03.2006 10:25 <DIR> Adobe(3)
11.01.2005 00:34 <DIR> Ahead
15.04.2006 17:22 <DIR> AntiSpyInfo
18.12.2006 21:40 <DIR> AntiVir PersonalEdition Classic
12.03.2006 18:28 <DIR> Apple Computer
14.06.2006 19:55 <DIR> CyberLink
25.12.2006 18:16 <DIR> Elaborate Bytes
25.12.2005 14:58 <DIR> element5
18.10.2005 20:51 <DIR> InterVideo
25.10.2005 21:11 <DIR> MSN6
04.01.2006 06:41 <DIR> MumboJumbo
29.03.2006 20:44 <DIR> PopCap
23.05.2006 13:57 <DIR> SecTaskMan
05.12.2005 13:05 <DIR> Trymedia
04.04.2005 20:29 <DIR> TuneUp Software
20.08.2006 20:57 <DIR> UDL
04.12.2005 10:05 <DIR> Ulead Systems
03.11.2005 23:56 <DIR> Windows Genuine Advantage
27.12.2006 16:19 <DIR> Windows Live Toolbar
26.02.2006 17:13 <DIR> Zylom
1 Datei(en) 305 Bytes
23 Verzeichnis(se), 68.066.119.680 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.12.2006 11:06 <DIR> .
08.12.2006 11:06 <DIR> ..
24.07.2004 14:32 <DIR> Adobe
04.02.2005 18:10 <DIR> Ahead
08.01.2006 18:34 <DIR> Buhl Data Service
22.12.2004 13:49 <DIR> designer
29.09.2003 23:37 <DIR> Dienste
30.11.2004 15:53 <DIR> DirectX
05.03.2006 20:09 <DIR> element5 Shared
06.06.2005 10:40 <DIR> GIS
29.01.2005 11:30 <DIR> InstallShield
08.01.2005 00:42 <DIR> InterVideo
17.02.2006 11:13 <DIR> Java
03.01.2006 23:48 <DIR> Lexware
29.10.2006 18:37 <DIR> Mapserv
27.12.2006 16:00 <DIR> Microsoft Shared
29.09.2003 23:37 <DIR> MSSoap
13.11.1995 06:00 1.017.248 MTB40BAS.DLL
13.11.1995 06:00 119.680 MTB40BMP.DLL
13.11.1995 06:00 324.928 MTB40CMP.DLL
13.11.1995 06:00 149.312 MTB40FLT.DLL
13.11.1995 06:00 185.440 MTB40LNL.DLL
13.11.1995 06:00 43.328 MTB40MM.DLL
13.11.1995 06:00 4.223 MTB40MM.INI
13.11.1995 06:00 8.960 MTB40NET.EXE
13.11.1995 06:00 176.104 MTB40RCR.DLL
13.11.1995 06:00 807.296 MTB40RUN.EXE
13.11.1995 06:00 116.288 MTB40UTL.DLL
13.11.1995 06:00 127.616 MTB40VBX.DLL
20.10.2005 21:06 <DIR> Nero
16.04.2006 16:18 <DIR> Oberon Media
30.09.2003 00:25 <DIR> ODBC
19.09.1996 15:16 13.030 PDOXUSRS.NET
03.11.1995 06:00 236.734 PXENGWIN.DLL
29.11.2005 00:15 <DIR> Real
30.09.2003 00:25 <DIR> SpeechEngines
23.12.2006 18:03 <DIR> SWF Studio
14.12.2006 16:57 <DIR> System
13.11.1995 06:00 92.352 TB40DB3.DLL
13.11.1995 06:00 83.296 TB40DLG.DLL
13.11.1995 06:00 18.848 TB40DOS.DLL
13.11.1995 06:00 41.760 TB40PDX.DLL
13.11.1995 06:00 56.960 TB40WIN.DLL
13.11.1995 06:00 8.256 TBLOAD.EXE
03.01.2005 14:58 <DIR> Totem Shared
17.01.2005 21:20 <DIR> Virtual CD v5_04
09.04.2006 15:32 <DIR> Wise Installation Wizard
12.04.2005 17:02 <DIR> Xing Shared
20 Datei(en) 3.631.659 Bytes
28 Verzeichnis(se), 68.066.115.584 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

Verzeichnis von C:\Windows\tasks

05.01.2007 00:00 398 1-Klick-Wartung.job
07.01.2007 12:36 248 Auf Updates f�r Windows Live Toolbar pr�fen.job
2 Datei(en) 646 Bytes
0 Verzeichnis(se), 68.066.115.584 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte 1
Volumeseriennummer: C85A-31AC

#12 1.
solange du es nicht gebacken bekommst, die temporaeren Dateien zu loeschen - wird keine Reinigung moeglich sein
versuche es mit CCleaner
http://virus-protect.org/CCleaner.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint

(pass auf, es wird alles bisherig gepostete wieder erscheinen - kopiere nur diesen Teil hier ! )

Zitat

cd\
dir "C:\Programme\Registry Optimierer" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#13 Ist es so richtig`? ich bin nicht so fit am pc aber du bist eine rakete danke

#14 (pass auf, es wird alles bisherig gepostete wieder erscheinen - kopiere nur diesen Teil hier ! )

Zitat

cd\
dir "C:\Programme\Registry Optimierer" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#15 bitte !! lies dir doch durch, was ich scheibe - wenn man eine bat-Datei erstellt, wird eine txt-Datei erstellt - dann erstellt man eine andere bat-Datei, mit anderem Inhalt - jedoch erscheinen alle anderen Angaben von der ersten und anderen bat-Datei wieder ...mich interessiert nur , was ich in der neuen bat angegeben habe.
nur ueber diesen Teil fahre mit der maus und kopiere den text ab - nicht alles !
__________
MfG Sabina

rund um die PC-Sicherheit