Worm/VB.DW Antivir kann nicht enfernen 2

#16 also ich hab alles durchgeführt


0.
das was ich unter virustotal nachprüfen sollte
(C:\WINDOWS\Kernel.exe)

find ich nicht mehr

deswegen gabs von da kein ergebnis



1.SDFix: Version 1.63

07.02.2007 - 13:03:41,87

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Programme\Picasa2\setup.exe
C:\hiberfil.sys
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Word\~WRL0003.tmp
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Word\~WRL2188.tmp
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Word\~WRL2615.tmp
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Word\~WRL3570.tmp
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Word\~WRL4018.tmp

Finished

2.
CleanUp! started on 02/07/07 13:44:36.
...
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ivwbox[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@kanoodle[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@layer-ads[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@live[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@m.webtrends[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@max.i12[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mdr.streamfarm[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mdr.streamfarm[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mediavantage[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mochi.guba[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mochi.skinvideo[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@myspace[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@o2online[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@office.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@people.icq[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@pfannstiel-outdoor-aktiv[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@pornminded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@pornoamateurs[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@privatonly[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@rad.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@redbean.guba[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@shortnews.stern[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sibel-kekilli-fan[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sitestat3.sport1[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sitestat3.sport1[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sitestat3.sport1[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@skinvideo[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@snapvine[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@srv1.euros4click[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@stern[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@studserv.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@stupidedia[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sugoero.6.dtiblog[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@support.intel[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@support.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@track.webtrekk[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@track.webtrekk[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@traffic.mpnrs[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ultimatesurrender[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@uploaded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@weborama[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.alphaload[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.callcash[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.cduniverse[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.emule-web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.emuleforum[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.emule[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.firstload[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.gallerygalore[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.google[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.ilove[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.intel[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.lyrics[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.moviegroup[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.neon[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.pornminded[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.pornoamateurs[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.rtl[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.studserv[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.tagesschau[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.tagesschau[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.xing[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.xnxx[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.xnxx[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.youramateurlinks[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@x2.uploaded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@x6.uploaded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@youngporn[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@yourfilehost[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@yourfiles[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@youtube[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@zattevrienden[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ztod[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@4.adbrite[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.14[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.27[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.36[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.36[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.38[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.38[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.38[4].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@88.191.41[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@a-easy[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@a.stern[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ad.zanox[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@adbrite[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@adicqserver.71i[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ads.adbrite[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@adtech[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@adultadworld[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@altavista[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@amazon.co[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@amazon[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@analyzer.dtiblog[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@betanews.us.smarttargetting[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@betanews[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@broadband.nba[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ccbill[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@cnt2.rentalcgi[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@connextra[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@connextra[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@crazyclubchicks[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@d2pass[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@delb.myspace[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@delb2.myspace[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@dtiserv2[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@dvderotik[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@dvdgo[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ebayobjects[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@emule-web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@euros4click[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@extern.mz-web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@fe.lea.lycos[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@google[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@guba[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@hmt.connexpromotions[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@icq[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@icq[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@image.masterstats[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@imdb[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@imrworldwide[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@indextools[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@intel[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ivwbox[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@kanoodle[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@layer-ads[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@live[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@m.webtrends[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@max.i12[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mdr.streamfarm[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mdr.streamfarm[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mediavantage[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mochi.guba[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@mochi.skinvideo[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@myspace[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@o2online[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@office.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@people.icq[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@pfannstiel-outdoor-aktiv[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@pornminded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@pornoamateurs[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@privatonly[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@rad.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@redbean.guba[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@shortnews.stern[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sibel-kekilli-fan[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sitestat3.sport1[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sitestat3.sport1[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sitestat3.sport1[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@skinvideo[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@snapvine[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@srv1.euros4click[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@stern[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@studserv.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@stupidedia[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@sugoero.6.dtiblog[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@support.intel[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@support.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@track.webtrekk[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@track.webtrekk[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@traffic.mpnrs[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ultimatesurrender[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@uploaded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@weborama[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.alphaload[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.callcash[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.cduniverse[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.emule-web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.emuleforum[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.emule[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.firstload[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.gallerygalore[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.google[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.ilove[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.intel[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.lyrics[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.moviegroup[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.neon[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.pornminded[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.pornoamateurs[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.rtl[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.studserv[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.tagesschau[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.tagesschau[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.xing[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.xnxx[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.xnxx[3].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.youramateurlinks[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@x2.uploaded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@x6.uploaded[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@youngporn[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@yourfilehost[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@yourfiles[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@youtube[2].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@zattevrienden[1].txt - deleted
C:\Dokumente und Einstellungen\Jan\Cookies\jan@ztod[1].txt - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AAWSEPERSONAL.EXE-330CBAC5.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-0B387BE8.pf - deleted
C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\APNTEX.EXE-2E1C35C0.pf - deleted
C:\WINDOWS\Prefetch\APOINT.EXE-2260E054.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\ATIPRBXX.EXE-2EF3CAC1.pf - deleted
C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf - deleted
C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf - deleted
C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-3490B18B.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf - deleted
C:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf - deleted
C:\WINDOWS\Prefetch\BLACKSECURITY.SCR-170113D1.pf - deleted
C:\WINDOWS\Prefetch\BRSS01A.EXE-101B5018.pf - deleted
C:\WINDOWS\Prefetch\BRSVC01A.EXE-3A55AB2F.pf - deleted
C:\WINDOWS\Prefetch\CCAPP.EXE-2EA3695D.pf - deleted
C:\WINDOWS\Prefetch\CCEMFLSV.EXE-280D703E.pf - deleted
C:\WINDOWS\Prefetch\CCEVTMGR.EXE-27655961.pf - deleted
C:\WINDOWS\Prefetch\CCPROXY.EXE-2EDA0DAB.pf - deleted
C:\WINDOWS\Prefetch\CCSETMGR.EXE-03117913.pf - deleted
C:\WINDOWS\Prefetch\CEEKEY.EXE-1BE0B6E0.pf - deleted
C:\WINDOWS\Prefetch\CEEPWRSVC.EXE-08C83C7B.pf - deleted
C:\WINDOWS\Prefetch\CEPMTRAY.EXE-07FD84DC.pf - deleted
C:\WINDOWS\Prefetch\CFSVCS.EXE-38E57441.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\CVPND.EXE-249E99BD.pf - deleted
C:\WINDOWS\Prefetch\DAEMON.EXE-28AD7272.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DVDRAMSV.EXE-26747295.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\EMULE.EXE-079E4AD5.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\EZBUTTON.EXE-1AB2DF31.pf - deleted
C:\WINDOWS\Prefetch\FDM.EXE-0654E435.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FLASHGOT.EXE-0458EAFA.pf - deleted
C:\WINDOWS\Prefetch\GOOGLE UPDATER.EXE-0FE5BB18.pf - deleted
C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-19F485B3.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-38587254.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATERADMINPREFS.EXE-089482D1.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATERINSTALLMGR.EXE-105D90ED.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-1B303769.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-39C35FD3.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEUPDATERSETUP.EXE-38941686.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1C415AA1.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\INSTALLERS_CI_ADAWARE_DE_1.6.-196A919A.pf - deleted
C:\WINDOWS\Prefetch\INSTALLERS_CI_AR_DE_7.0.8.218-34B6E10C.pf - deleted
C:\WINDOWS\Prefetch\INSTALLERS_CI_EARTH_DE_4.0.27-2D393593.pf - deleted
C:\WINDOWS\Prefetch\INSTALLERS_CI_PICASA_EN_2.6.3-352F1D22.pf - deleted
C:\WINDOWS\Prefetch\LASTFM.EXE-2B09628D.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\NAVAPSVC.EXE-258E8AF4.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-15E66405.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-2944DF24.pf - deleted
C:\WINDOWS\Prefetch\NDETECT.EXE-38C3701D.pf - deleted
C:\WINDOWS\Prefetch\NDSTRAY.EXE-2384C76C.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf - deleted
C:\WINDOWS\Prefetch\NMAIN.EXE-1C7B4910.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NSCSRVCE.EXE-145D343E.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OSA9.EXE-07EC1F61.pf - deleted
C:\WINDOWS\Prefetch\PADEXE.EXE-11653516.pf - deleted
C:\WINDOWS\Prefetch\PICASAMEDIADETECTOR.EXE-0F176C6A.pf - deleted
C:\WINDOWS\Prefetch\PICASAUPDATE_1985.EXE-0FBAF81A.pf - deleted
C:\WINDOWS\Prefetch\PICASAUPDATE_2AEB.EXE-3A803A1E.pf - deleted
C:\WINDOWS\Prefetch\PICASAUPDATE_2D27.EXE-18E44D5D.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf - deleted
C:\WINDOWS\Prefetch\PXHPINST.EXE-19CAC65A.pf - deleted
C:\WINDOWS\Prefetch\PXSETUP.EXE-01E4DF72.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf - deleted
C:\WINDOWS\Prefetch\RAMASST.EXE-272A2FA9.pf - deleted
C:\WINDOWS\Prefetch\READER_SL.EXE-36135169.pf - deleted
C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-1A0D7CAC.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E26F086.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E3ABFCD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-45D39636.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-236A886F.pf - deleted
C:\WINDOWS\Prefetch\SEARCHWITHGOOGLEUPDATE_DE.EXE-0D512EC6.pf - deleted
C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-1715D498.pf - deleted
C:\WINDOWS\Prefetch\SMOOTHVIEW.EXE-245D965C.pf - deleted
C:\WINDOWS\Prefetch\SNDSRVC.EXE-3AB13FF1.pf - deleted
C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SYMLCSVC.EXE-04DC2DC5.pf - deleted
C:\WINDOWS\Prefetch\TFSWCTRL.EXE-360FB39A.pf - deleted
C:\WINDOWS\Prefetch\TOSCDSPD.EXE-2E028BB7.pf - deleted
C:\WINDOWS\Prefetch\TPTRAY.EXE-37A9F8D6.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf - deleted
C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf - deleted
C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf - deleted
C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf - deleted
C:\WINDOWS\Prefetch\ZOOMINGHOOK.EXE-071363C8.pf - deleted
C:\temp\NeFgLog000.txt - deleted
C:\temp\NeFgLog001.txt - deleted
C:\temp\NeFgLog002.txt - deleted
C:\temp\NeFgLog003.txt - deleted
C:\temp\NeFgLog004.txt - deleted
C:\temp\NeFgLog005.txt - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 16.3 MB of disk space from 1995 files.
CleanUp! finished on 02/07/07 13:44:58.


und 3. datfindblatt

1.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS\system32

07.02.2007 13:35 54.112 vsconfig.xml
07.02.2007 13:17 1.158 wpa.dbl
03.01.2007 00:19 10.980.776 MRT.exe
12.12.2006 10:45 1.474.864 LegitCheckControl.DLL
07.12.2006 07:40 2.362.184 wmvcore.dll
05.12.2006 08:05 161.936 FNTCACHE.DAT
24.11.2006 16:12 37.132 mlfcache.dat
24.11.2006 11:24 4.212 zllictbl.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
16.11.2006 14:09 15.584 spmsg.dll
13.11.2006 14:00 185.952 rmoc3260.dll
13.11.2006 13:58 5.632 pndx5032.dll
13.11.2006 13:58 6.656 pndx5016.dll
13.11.2006 13:58 278.528 pncrt.dll
08.11.2006 16:39 2.732.032 Netw2r32.dll
08.11.2006 16:38 557.056 Netw2c32.dll
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf

2.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\DOKUME~1\Jan\LOKALE~1\Temp

07.02.2007 13:29 256 ZLT01a0b.TMP
07.02.2007 13:28 256 ZLT0196e.TMP
07.02.2007 12:24 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14785.html
07.02.2007 12:22 16.384 ~DF2877.tmp
07.02.2007 12:22 16.384 ~DF17F6.tmp
07.02.2007 12:02 54.272 ginstall.dll
6 Datei(en) 88.530 Bytes
0 Verzeichnis(se), 4.060.831.744 Bytes frei

3.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS

07.02.2007 13:28 159 wiadebug.log
07.02.2007 13:28 50 wiaservc.log
07.02.2007 13:15 1.161.777 WindowsUpdate.log
07.02.2007 13:12 0 0.log
07.02.2007 13:12 2.048 bootstat.dat
07.02.2007 12:59 615.606 ntbtlog.txt
07.02.2007 12:49 32.416 SchedLgU.Txt
07.02.2007 11:59 1.125 winamp.ini
06.02.2007 17:46 754 win.ini
06.02.2007 17:46 256 system.ini
03.02.2007 14:18 740.068 setupapi.log
27.01.2007 22:17 0 CePMTray.INI
27.01.2007 17:13 79.907 wmsetup.log
11.01.2007 00:33 100.634 iis6.log
11.01.2007 00:33 220.650 comsetup.log
11.01.2007 00:33 134.159 ntdtcsetup.log
11.01.2007 00:33 1.374 imsins.log
11.01.2007 00:33 35.614 ocmsn.log
11.01.2007 00:33 253.817 tsoc.log
11.01.2007 00:33 3.660 KB929969.log
11.01.2007 00:33 329.380 ocgen.log
11.01.2007 00:33 32.768 msgsocm.log
11.01.2007 00:33 633.956 FaxSetup.log
10.01.2007 10:28 8.949 spupdsvc.log
10.01.2007 10:21 35.979 ie7_main.log
09.01.2007 19:07 1.355 imsins.BAK
09.01.2007 19:07 51.228 ie7.log
09.01.2007 19:05 60.553 updspapi.log
09.01.2007 18:55 24.593 IDNMitigationAPIs.log
09.01.2007 18:54 24.322 NLSDownlevelMapping.log
09.01.2007 18:52 14.565 KB915865.log
18.12.2006 22:14 28.357 KB925454.log
18.12.2006 22:12 16.479 KB925398.log
18.12.2006 22:10 17.512 KB923689.log
18.12.2006 22:08 18.919 KB926255.log
18.12.2006 22:07 19.417 KB923694.log
14.12.2006 07:50 65.536 DUMPcbfa.tmp
24.11.2006 11:11 7.250 KB914440.log
24.11.2006 11:11 25.799 KB920213.log
24.11.2006 11:10 12.434 KB904942.log
22.11.2006 14:45 8.588 ModemLog_TOSHIBA Software Modem.txt
15.11.2006 13:19 17.758 KB923980.log
15.11.2006 13:19 17.921 KB924270.log
15.11.2006 13:16 19.549 KB922760.log
09.11.2006 10:07 212.505 setupact.log

4.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS\Temp

07.02.2007 13:17 409 WGANotify.settings
07.02.2007 13:14 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 4.060.811.264 Bytes frei

5.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 16:44 367 LegitCheckControl.inf
09.11.2006 14:36 5.019 swflash.inf
19.08.2004 11:04 65 desktop.ini
09.10.2003 09:32 144 QTPlugin.inf
10.04.2000 16:12 1.765 fhg.inf
5 Datei(en) 7.360 Bytes
0 Verzeichnis(se), 4.060.811.264 Bytes frei

6.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\

07.02.2007 13:51 0 sys.txt
07.02.2007 13:51 499 down.txt
07.02.2007 13:50 334 tmp.txt
07.02.2007 13:49 13.981 system.txt
07.02.2007 13:48 587 systemtemp.txt
07.02.2007 13:47 106.042 system32.txt
07.02.2007 13:12 535.351.296 hiberfil.sys
07.02.2007 13:12 805.306.368 pagefile.sys
07.02.2007 09:44 8.981 ComboFix.txt
06.02.2007 17:46 211 boot.ini
12.01.2007 12:39 177 UnInstall.dat
15.12.2005 11:59 26.624 Thumbs.db




so ich glaub das wars

ich hoffe das hilft zu behandlung weiter


mfg ghandi

#17 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#18 also mal angenommen das ich alles richtig gemacht hab,
dann gibt das:



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07.02.2007 14:05 <DIR> DYBIUS1X
07.02.2007 14:14 4.472.832 index.dat
1 Datei(en) 4.472.832 Bytes
1 Verzeichnis(se), 4.051.013.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp

07.02.2007 14:22 <DIR> .
07.02.2007 14:22 <DIR> ..
07.02.2007 12:02 54.272 ginstall.dll
07.02.2007 12:24 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14785.html
07.02.2007 13:28 256 ZLT0196e.TMP
07.02.2007 13:29 256 ZLT01a0b.TMP
07.02.2007 12:22 16.384 ~DF17F6.tmp
07.02.2007 12:22 16.384 ~DF2877.tmp
6 Datei(en) 88.530 Bytes
2 Verzeichnis(se), 4.051.009.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS\Temp

07.02.2007 13:32 <DIR> .
07.02.2007 13:32 <DIR> ..
07.02.2007 13:14 255 WGAErrLog.txt
07.02.2007 13:17 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 4.051.009.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Temp

07.01.2007 14:05 <DIR> .
07.01.2007 14:05 <DIR> ..
07.01.2007 14:05 0 NeFgLog000.txt
07.01.2007 14:05 0 NeFgLog001.txt
07.01.2007 14:05 0 NeFgLog002.txt
07.01.2007 14:05 0 NeFgLog003.txt
07.01.2007 14:05 0 NeFgLog004.txt
07.01.2007 14:05 0 NeFgLog005.txt
6 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.051.009.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Programme

07.02.2007 12:01 <DIR> .
07.02.2007 12:01 <DIR> ..
30.03.2005 17:54 <DIR> AC3Filter
10.02.2006 18:53 <DIR> Activision
02.07.2005 22:27 <DIR> Adobe
17.10.2005 14:32 <DIR> Ahead
21.12.2006 22:12 <DIR> ALCATech
02.05.2005 11:42 <DIR> Anti-Leech
02.02.2007 13:50 <DIR> AntiVir PersonalEdition Classic
19.08.2004 12:02 <DIR> Apoint2K
19.08.2004 11:57 <DIR> ATI Technologies
12.05.2006 10:02 <DIR> audiograbber
31.01.2007 19:27 <DIR> Azureus
18.01.2007 19:04 <DIR> Blobby Volley 2.0 Alpha 6
17.01.2007 19:10 <DIR> CannaPower-Tool
15.01.2006 18:03 <DIR> CHEMIE
10.07.2006 09:24 <DIR> Cisco Systems
06.02.2007 21:16 <DIR> CleanUp!
06.07.2005 19:44 <DIR> Codemasters
19.08.2004 11:03 <DIR> ComPlus Applications
10.02.2006 19:55 <DIR> D-Tools
10.02.2006 20:00 <DIR> DAEMON Tools
07.02.2005 23:25 <DIR> directx
03.11.2005 13:33 <DIR> DivX
13.12.2004 20:46 <DIR> DVD-RAM
01.08.2005 12:45 <DIR> EA GAMES
19.06.2006 22:53 <DIR> EA SPORTS
19.08.2004 13:00 <DIR> EzButton
22.01.2007 21:16 <DIR> Free Download Manager
25.11.2006 10:12 <DIR> FreeMind
13.11.2006 14:00 <DIR> Gemeinsame Dateien
05.02.2007 13:35 <DIR> Google
06.02.2007 22:17 <DIR> Grisoft
12.01.2007 03:22 <DIR> GTA2
15.01.2007 18:42 <DIR> ICQLite
14.06.2005 16:35 <DIR> Illustrate
19.08.2004 11:53 <DIR> Intel
10.01.2007 10:26 <DIR> Internet Explorer
13.12.2004 20:53 <DIR> InterVideo
19.08.2004 11:13 <DIR> Java
01.02.2007 15:01 <DIR> Last.fm
30.12.2005 20:48 <DIR> Lavalys
05.02.2007 13:45 <DIR> Lavasoft
19.08.2004 12:56 <DIR> ltmoh
10.02.2006 20:21 <DIR> LucasArts
11.02.2005 20:37 <DIR> Messenger
22.11.2005 22:11 <DIR> microsoft frontpage
22.11.2005 22:11 <DIR> Microsoft Office
22.11.2005 22:18 <DIR> Microsoft Visual Studio
13.12.2004 20:32 <DIR> Microsoft Works
19.08.2004 14:28 <DIR> Microsoft.NET
19.08.2004 11:03 <DIR> Movie Maker
07.02.2007 13:59 <DIR> Mozilla Firefox
25.06.2005 13:40 <DIR> MP3 Player Utilities
19.05.2005 18:17 <DIR> MSN
19.08.2004 11:02 <DIR> MSN Gaming Zone
05.07.2005 17:49 <DIR> MSN Messenger
31.01.2005 15:14 <DIR> Musicmatch
19.08.2004 11:03 <DIR> NetMeeting
19.01.2005 11:49 <DIR> Netscape
28.06.2006 16:32 <DIR> Norton Internet Security
19.08.2004 11:02 <DIR> Online Services
19.08.2004 11:03 <DIR> Online-Dienste
07.05.2005 13:05 <DIR> Ontrack
09.02.2006 13:58 <DIR> Opera
18.12.2006 22:40 <DIR> Outlook Express
29.09.2005 16:58 <DIR> PDF Blender
05.02.2007 13:45 <DIR> Picasa2
17.01.2006 20:40 <DIR> Plus!
18.04.2006 15:22 <DIR> QuickTime
31.01.2005 15:21 <DIR> Real
12.05.2006 21:07 <DIR> Red Storm Entertainment
20.11.2006 15:57 <DIR> Rockstar Games
12.11.2006 16:34 <DIR> rondomedia
05.12.2006 01:41 <DIR> Shareaza
22.01.2005 12:40 <DIR> shizmoo
20.04.2005 08:36 <DIR> Skype
13.12.2004 20:52 <DIR> Sonic
19.08.2004 13:12 <DIR> srslabs
24.11.2005 21:36 <DIR> StreamRipper32
28.06.2006 16:30 <DIR> Symantec
23.03.2006 15:48 <DIR> The Gladiators
19.08.2004 13:29 <DIR> TOSHIBA
27.03.2006 21:20 <DIR> Ubi Soft
27.03.2006 21:30 <DIR> Ubisoft
30.03.2005 18:47 <DIR> VDCodecPack0.9
31.08.2005 22:38 <DIR> VideoLAN
19.01.2005 11:55 <DIR> Viewpoint
07.12.2006 17:02 <DIR> Winamp
21.01.2005 17:14 <DIR> WINCHEM
04.03.2006 14:32 <DIR> Windows Media Player
19.08.2004 11:02 <DIR> Windows NT
24.12.2004 16:53 <DIR> winrar
19.08.2004 11:06 <DIR> xerox
31.08.2005 22:39 <DIR> XviD
24.11.2006 11:01 <DIR> Zone Labs
0 Datei(en) 0 Bytes
96 Verzeichnis(se), 4.051.005.440 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07.02.2007 14:05 <DIR> DYBIUS1X
07.02.2007 14:14 4.472.832 index.dat
1 Datei(en) 4.472.832 Bytes
1 Verzeichnis(se), 4.051.005.440 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp

07.02.2007 14:22 <DIR> .
07.02.2007 14:22 <DIR> ..
07.02.2007 12:02 54.272 ginstall.dll
07.02.2007 12:24 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14785.html
07.02.2007 13:28 256 ZLT0196e.TMP
07.02.2007 13:29 256 ZLT01a0b.TMP
07.02.2007 12:22 16.384 ~DF17F6.tmp
07.02.2007 12:22 16.384 ~DF2877.tmp
6 Datei(en) 88.530 Bytes
2 Verzeichnis(se), 4.051.005.440 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\WINDOWS\Temp

07.02.2007 13:32 <DIR> .
07.02.2007 13:32 <DIR> ..
07.02.2007 13:14 255 WGAErrLog.txt
07.02.2007 13:17 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 4.051.001.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Temp

07.01.2007 14:05 <DIR> .
07.01.2007 14:05 <DIR> ..
07.01.2007 14:05 0 NeFgLog000.txt
07.01.2007 14:05 0 NeFgLog001.txt
07.01.2007 14:05 0 NeFgLog002.txt
07.01.2007 14:05 0 NeFgLog003.txt
07.01.2007 14:05 0 NeFgLog004.txt
07.01.2007 14:05 0 NeFgLog005.txt
6 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.051.001.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21

Verzeichnis von C:\Programme

07.02.2007 12:01 <DIR> .
07.02.2007 12:01 <DIR> ..
30.03.2005 17:54 <DIR> AC3Filter
10.02.2006 18:53 <DIR> Activision
02.07.2005 22:27 <DIR> Adobe
17.10.2005 14:32 <DIR> Ahead
21.12.2006 22:12 <DIR> ALCATech
02.05.2005 11:42 <DIR> Anti-Leech
02.02.2007 13:50 <DIR> AntiVir PersonalEdition Classic
19.08.2004 12:02 <DIR> Apoint2K
19.08.2004 11:57 <DIR> ATI Technologies
12.05.2006 10:02 <DIR> audiograbber
31.01.2007 19:27 <DIR> Azureus
18.01.2007 19:04 <DIR> Blobby Volley 2.0 Alpha 6
17.01.2007 19:10 <DIR> CannaPower-Tool
15.01.2006 18:03 <DIR> CHEMIE
10.07.2006 09:24 <DIR> Cisco Systems
06.02.2007 21:16 <DIR> CleanUp!
06.07.2005 19:44 <DIR> Codemasters
19.08.2004 11:03 <DIR> ComPlus Applications
10.02.2006 19:55 <DIR> D-Tools
10.02.2006 20:00 <DIR> DAEMON Tools
07.02.2005 23:25 <DIR> directx
03.11.2005 13:33 <DIR> DivX
13.12.2004 20:46 <DIR> DVD-RAM
01.08.2005 12:45 <DIR> EA GAMES
19.06.2006 22:53 <DIR> EA SPORTS
19.08.2004 13:00 <DIR> EzButton
22.01.2007 21:16 <DIR> Free Download Manager
25.11.2006 10:12 <DIR> FreeMind
13.11.2006 14:00 <DIR> Gemeinsame Dateien
05.02.2007 13:35 <DIR> Google
06.02.2007 22:17 <DIR> Grisoft
12.01.2007 03:22 <DIR> GTA2
15.01.2007 18:42 <DIR> ICQLite
14.06.2005 16:35 <DIR> Illustrate
19.08.2004 11:53 <DIR> Intel
10.01.2007 10:26 <DIR> Internet Explorer
13.12.2004 20:53 <DIR> InterVideo
19.08.2004 11:13 <DIR> Java
01.02.2007 15:01 <DIR> Last.fm
30.12.2005 20:48 <DIR> Lavalys
05.02.2007 13:45 <DIR> Lavasoft
19.08.2004 12:56 <DIR> ltmoh
10.02.2006 20:21 <DIR> LucasArts
11.02.2005 20:37 <DIR> Messenger
22.11.2005 22:11 <DIR> microsoft frontpage
22.11.2005 22:11 <DIR> Microsoft Office
22.11.2005 22:18 <DIR> Microsoft Visual Studio
13.12.2004 20:32 <DIR> Microsoft Works
19.08.2004 14:28 <DIR> Microsoft.NET
19.08.2004 11:03 <DIR> Movie Maker
07.02.2007 13:59 <DIR> Mozilla Firefox
25.06.2005 13:40 <DIR> MP3 Player Utilities
19.05.2005 18:17 <DIR> MSN
19.08.2004 11:02 <DIR> MSN Gaming Zone
05.07.2005 17:49 <DIR> MSN Messenger
31.01.2005 15:14 <DIR> Musicmatch
19.08.2004 11:03 <DIR> NetMeeting
19.01.2005 11:49 <DIR> Netscape
28.06.2006 16:32 <DIR> Norton Internet Security
19.08.2004 11:02 <DIR> Online Services
19.08.2004 11:03 <DIR> Online-Dienste
07.05.2005 13:05 <DIR> Ontrack
09.02.2006 13:58 <DIR> Opera
18.12.2006 22:40 <DIR> Outlook Express
29.09.2005 16:58 <DIR> PDF Blender
05.02.2007 13:45 <DIR> Picasa2
17.01.2006 20:40 <DIR> Plus!
18.04.2006 15:22 <DIR> QuickTime
31.01.2005 15:21 <DIR> Real
12.05.2006 21:07 <DIR> Red Storm Entertainment
20.11.2006 15:57 <DIR> Rockstar Games
12.11.2006 16:34 <DIR> rondomedia
05.12.2006 01:41 <DIR> Shareaza
22.01.2005 12:40 <DIR> shizmoo
20.04.2005 08:36 <DIR> Skype
13.12.2004 20:52 <DIR> Sonic
19.08.2004 13:12 <DIR> srslabs
24.11.2005 21:36 <DIR> StreamRipper32
28.06.2006 16:30 <DIR> Symantec
23.03.2006 15:48 <DIR> The Gladiators
19.08.2004 13:29 <DIR> TOSHIBA
27.03.2006 21:20 <DIR> Ubi Soft
27.03.2006 21:30 <DIR> Ubisoft
30.03.2005 18:47 <DIR> VDCodecPack0.9
31.08.2005 22:38 <DIR> VideoLAN
19.01.2005 11:55 <DIR> Viewpoint
07.12.2006 17:02 <DIR> Winamp
21.01.2005 17:14 <DIR> WINCHEM
04.03.2006 14:32 <DIR> Windows Media Player
19.08.2004 11:02 <DIR> Windows NT
24.12.2004 16:53 <DIR> winrar
19.08.2004 11:06 <DIR> xerox
31.08.2005 22:39 <DIR> XviD
24.11.2006 11:01 <DIR> Zone Labs
0 Datei(en) 0 Bytes
96 Verzeichnis(se), 4.050.997.248 Bytes frei


MfG ghandi

#19 ghandi

der wurm ist auf dem rechner, weil du das falsche beim P2P- geklickt hast

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\ginstall.dll

Folders to delete:
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DYBIUS1X
C:\Programme\Anti-Leech

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

''
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
http://virus-protect.org/reinigungstoolsregistry.html

-------

im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 , scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#20 hey sabina,schlechte nachricht.... der wurm hat sich wieder gemeldet.. als ich avg benutzt hab...
kann den auch ma wieder net löschen =(
wo kann ich denn seinen pfad ausfindig machen?? und was meinst du mit P2P??

ach mein norton zeigt übrigens immer den virennamen W32.Alcra.F an ... ist das der wurm?

#21 TimE

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#22 Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Dokumente und Einstellungen\g�nter\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07.02.2007 14:31 1.179.648 index.dat
1 Datei(en) 1.179.648 Bytes
0 Verzeichnis(se), 168.927.277.056 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Dokumente und Einstellungen\g�nter\Lokale Einstellungen\Temp

07.02.2007 14:29 <DIR> .
07.02.2007 14:29 <DIR> ..
06.02.2007 19:40 3.691 hph2
07.02.2007 13:33 3.691 hph3
06.02.2007 19:46 416 java_install_reg.log
07.02.2007 13:43 1.160 jusched.log
07.02.2007 13:37 16.384 Perflib_Perfdata_e40.dat
07.02.2007 14:24 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3378.html
07.02.2007 14:26 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}24260.html
06.02.2007 21:57 413 wecerr.txt
07.02.2007 13:35 16.384 ~DF6011.tmp
07.02.2007 13:35 512 ~DF6039.tmp
07.02.2007 13:35 16.384 ~DFEAFF.tmp
11 Datei(en) 60.996 Bytes
2 Verzeichnis(se), 168.927.272.960 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\WINDOWS\Temp

07.02.2007 14:33 <DIR> .
07.02.2007 14:33 <DIR> ..
07.02.2007 13:32 0 CLML_AGENT_LOG1.txt
07.02.2007 13:32 2.048 sqlite_ZY8mauFORRm475c
07.02.2007 13:41 210.432 tmp15.tmp
3 Datei(en) 212.480 Bytes
2 Verzeichnis(se), 168.927.272.960 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Temp

02.02.2007 18:14 <DIR> .
02.02.2007 18:14 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 168.927.272.960 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Programme

05.02.2007 15:41 <DIR> .
05.02.2007 15:41 <DIR> ..
10.12.2006 22:33 <DIR> Adobe
26.07.2006 20:44 <DIR> AMD
03.02.2007 18:07 <DIR> AntiVir PersonalEdition Classic
12.10.2006 13:52 <DIR> ArcSoft
06.02.2007 19:33 <DIR> CleanUp!
11.08.2004 18:03 <DIR> ComPlus Applications
26.07.2006 21:02 <DIR> CyberLink
26.10.2006 17:46 <DIR> Disc2Phone
27.01.2007 18:52 <DIR> Diver
12.10.2006 13:52 <DIR> DivX
03.10.2006 14:35 <DIR> EA SPORTS
25.09.2006 10:54 <DIR> Filzip
18.01.2007 17:30 <DIR> Gemeinsame Dateien
26.07.2006 20:54 <DIR> GMixon
26.07.2006 20:53 <DIR> Goto Software
02.02.2007 18:51 <DIR> Grisoft
15.09.2006 12:23 <DIR> hp photosmart
11.09.2006 16:33 <DIR> ICQLite
14.01.2007 21:33 <DIR> Internet Explorer
10.09.2006 15:38 <DIR> Java
15.11.2006 23:24 <DIR> KONAMI
26.07.2006 20:52 <DIR> Learn2.com
26.07.2006 20:45 <DIR> Messenger
18.01.2007 17:28 <DIR> microsoft frontpage
18.01.2007 17:28 <DIR> Microsoft Office
18.01.2007 17:29 <DIR> Microsoft Visual Studio
11.08.2004 18:04 <DIR> Movie Maker
11.08.2004 18:02 <DIR> MSN
11.08.2004 18:02 <DIR> MSN Gaming Zone
18.11.2006 19:25 <DIR> MSXML 4.0
18.09.2006 15:08 <DIR> MyGlobalSearch
23.08.2006 19:10 <DIR> Nero
11.08.2004 18:03 <DIR> NetMeeting
26.07.2006 20:53 <DIR> Norman
01.11.2006 15:35 <DIR> Norton Internet Security
11.08.2004 18:02 <DIR> Online Services
11.08.2004 18:04 <DIR> Online-Dienste
17.12.2006 13:19 <DIR> Outlook Express
26.07.2006 21:01 <DIR> QuickTime
26.07.2006 20:51 <DIR> Real
26.07.2006 20:42 <DIR> Realtek
26.07.2006 20:58 <DIR> ShowTime
26.07.2006 21:01 <DIR> SmartSound Software
26.07.2006 20:54 <DIR> Sonic
06.12.2006 10:45 <DIR> Symantec
26.07.2006 21:01 <DIR> Ulead Systems
26.07.2006 20:52 <DIR> Viewpoint
26.07.2006 20:49 <DIR> Windows Media Player
26.07.2006 21:00 <DIR> Windows Media-Komponenten
11.08.2004 18:02 <DIR> Windows NT
11.08.2004 18:06 <DIR> xerox
16.08.2006 19:58 <DIR> Yahoo!
0 Datei(en) 0 Bytes
54 Verzeichnis(se), 168.880.279.552 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Dokumente und Einstellungen\g�nter\Lokale Einstellungen\Anwendungsdaten

13.08.2006 08:31 <DIR> Adobe
01.10.2006 17:52 <DIR> Ahead
05.02.2007 23:25 <DIR> ApplicationHistory
01.02.2007 17:34 68.608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26.10.2006 17:47 139 fusioncache.dat
26.01.2007 10:39 59.648 GDIPFONTCACHEV1.DAT
17.01.2007 16:33 <DIR> Help
11.08.2006 20:02 <DIR> Identities
17.01.2007 16:49 <DIR> Microsoft
26.07.2006 21:03 <DIR> PowerCinema
26.07.2006 20:48 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040}
3 Datei(en) 128.395 Bytes
8 Verzeichnis(se), 168.880.279.552 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Dokumente und Einstellungen\g�nter\Anwendungsdaten

10.12.2006 22:41 <DIR> Adobe
04.01.2007 20:12 1.743 AdobeDLM.log
15.08.2006 13:54 <DIR> AdobeUM
24.10.2006 20:30 <DIR> Ahead
12.10.2006 14:27 <DIR> Arcsoft
01.02.2007 17:49 <DIR> AVG7
16.08.2006 19:59 0 dm.ini
17.01.2007 16:33 <DIR> Help
09.08.2006 20:04 <DIR> ICQLite
11.08.2004 18:11 <DIR> Identities
10.08.2006 20:53 <DIR> Leadertech
09.08.2006 19:49 <DIR> Macromedia
18.01.2007 17:28 <DIR> Microsoft Web Folders
13.10.2006 20:59 <DIR> Real
10.08.2006 20:53 <DIR> Sonic
09.08.2006 19:58 <DIR> Sun
26.07.2006 21:05 <DIR> Symantec
15.08.2006 19:23 <DIR> Ulead Systems
11.08.2006 20:03 <DIR> VadeRetro
26.07.2006 20:52 <DIR> You've Got Pictures Screensaver
2 Datei(en) 1.743 Bytes
18 Verzeichnis(se), 168.880.279.552 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

18.12.2006 17:13 305 addr_file.html
16.08.2006 19:59 <DIR> Adobe
19.12.2006 18:40 <DIR> AntiVir PersonalEdition Classic
26.07.2006 20:51 <DIR> AOL
05.02.2007 23:26 <DIR> avg7
26.07.2006 21:03 <DIR> CyberLink
01.02.2007 17:48 <DIR> Grisoft
26.07.2006 20:54 <DIR> InstallShield
26.07.2006 20:52 <DIR> QuickTime
11.08.2004 18:15 <DIR> SBSI
26.07.2006 21:01 <DIR> SmartSound Software Inc
26.07.2006 21:04 <DIR> Symantec
26.07.2006 21:01 <DIR> Ulead Systems
26.07.2006 20:53 <DIR> VadeRetro
26.07.2006 20:52 <DIR> Viewpoint
16.08.2006 20:03 <DIR> Yahoo! Companion
1 Datei(en) 305 Bytes
15 Verzeichnis(se), 168.880.279.552 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Programme\Gemeinsame Dateien

18.01.2007 17:30 <DIR> .
18.01.2007 17:30 <DIR> ..
10.12.2006 22:33 <DIR> Adobe
09.01.2007 21:40 <DIR> Ahead
26.07.2006 20:52 <DIR> aol
26.07.2006 20:52 <DIR> aolshare
12.10.2006 13:52 <DIR> ArcSoft
18.01.2007 17:29 <DIR> Designer
11.08.2004 18:04 <DIR> Dienste
26.07.2006 21:02 <DIR> InstallShield
26.07.2006 20:48 <DIR> Java
18.01.2007 23:01 <DIR> Microsoft Shared
11.08.2004 18:04 <DIR> MSSoap
26.07.2006 20:52 <DIR> Nullsoft
11.08.2004 17:57 <DIR> ODBC
26.07.2006 20:52 <DIR> Real
26.07.2006 20:53 <DIR> Sonic Shared
11.08.2004 17:57 <DIR> SpeechEngines
26.07.2006 20:53 <DIR> SureThing Shared
02.02.2007 18:52 <DIR> Symantec Shared
18.01.2007 17:29 <DIR> System
26.07.2006 20:54 <DIR> TiVo Shared
26.07.2006 21:01 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 168.880.275.456 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: E0B0-F399

Verzeichnis von C:\Windows\tasks

07.02.2007 19:30 230 Erweiterte Garantie.job
02.02.2007 20:00 594 Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - g�nter.job
2 Datei(en) 824 Bytes
0 Verzeichnis(se), 168.880.275.456 Bytes frei

#23 also ich hab alles

den avenger und den sophos report

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pnphnkeg

*******************

Script file located at: \??\C:\rsjuthjq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\ginstall.dll deleted successfully.
Folder C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DYBIUS1X deleted successfully.
Folder C:\Programme\Anti-Leech deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

----------------------------

Could not check C:\Dokumente und Einstellungen\Jan\Desktop\UNI\UNI\Bio\Pflanzenphysiologie-SS03\Pflanzenphys. ausgew„hlte Vorlesung ( Johannigmeier )\ppvorles9-10.ppt (corrupt)
Could not check C:\Dokumente und Einstellungen\Jan\Desktop\UNI\UNI\Bio\uni - janina\Biologie\GrundstudiumVorlesung\Pflanzenphysiologie\Pflanzenphys. ausgew„hlte Vorlesung ( Johannigmeier )\ppvorles9-10.ppt (corrupt)
Password protected file C:\Dokumente und Einstellungen\Jan\Desktop\UNI\UNI\Erzwiss\lehrerkopf\lehrer_als_experte.ppt
Could not open C:\hiberfil.sys
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Could not open C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
Aborted checking C:\Programme\Rockstar Games\Grand Theft Auto San Andreas\audio\SFX\SPC_GA - appears to be a 'zip bomb'
Could not open C:\WINDOWS\system32\drivers\dtscsi.sys
Could not open C:\WINDOWS\system32\drivers\sptd.sys
Could not open C:\WINDOWS\system32\drivers\sptd8605.sys

1 boot sector swept.
28908 files swept in 5 hours, 47 minutes and 8 seconds.
237 errors were encountered.
No viruses were discovered.
228 encrypted files were not checked.
Ending Sophos Anti-Virus.





--------------------------------


MfG ghandi

#24 ««
Avenger

Zitat

Files to delete:
C:\WINDOWS\Temp\tmp15.tmp

««
ausser der tmp nix mehr vom Virus weit und breit zu sehen.
Findet dein Antivirus noch etwas ???
__________
MfG Sabina

rund um die PC-Sicherheit

#25 kann ich in den avenger vielleicht sowas eingeben wie

Zitat:
Files to delete:
C:\WINDOWS\Temp\tmp15.tmp

???

oder vielleicht liegts auch folgender tatsache

ich lösch dann doch ab und zu mal per antivir


ich nehm mal den pfad den antivir grad anzeigt






---------------------------


MfG ghandi

#26 kopiere das in den avenger (ohne Zitat)

Zitat

Files to delete:
C:\WINDOWS\Temp\tmp15.tmp

dann berichte, was der antivirus noch findest
__________
MfG Sabina

rund um die PC-Sicherheit

#27 zur zeit grad nichts

aber ich beobachte das mal noch ein, zwei tage


aber danke schonmal für alles

#28 Hallo, ich habe seit drei Tagen auch diesen Wurm.Mit Glück ließ er sich manuell zweimal löschen,aber jetzt geht es gar nicht mehr.
Kann mir bitte jemand helfen?Kenn mich überhaupt gar nicht mit Viren löschen oder generell im Computerwesen aus...deswegen bitte in ganz einfachen Worten beschreiben,was ich machen muss!
Danke schonmal im Voraus!