C:\Windows\system32\svchost.exe konnte nicht gefunden werden

[godzilla1989]

Hi Immer wenn ich meinen Computer ,starte bekomme ich diese fehlermeldung. C:\Windows\system32\svchost.exekonnte nicht gefunden werden. Stellen sich sicher ,das sie den Namen korreckt einegeben haben und wiederholen sie den vorgang. Klicken sie anschließend auf suchen , um eine datei zu suchen.

Die in der Regestrierung Datei angebene Anwendung C:\Windows\system32\svchost.exe konnte nicht geladen oder gestartet werden. Stellen sie sicher, dass die datei vorhanden ist, oder entfernen sie diesen Eintrag mit Bezug auf diese Datei aus der Regestrierung

Was heist das?? Habe Antiviren prog usw durchlaufen lassen hatte auchn paar trojaner drauf hatt das was damit zu tun??
Was soll ich jetzt machen.
Unter suche findet er die datei aber löschen kann ich sie nicht.

[Nikita]

Hijackthis

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

[Cimbom123]

Habe dasselbe Problem.Wäre echt dankbar,wenn ihr mir helfen würdet.



Logfile of HijackThis v1.99.1
Scan saved at 10:26:59, on 29.06.2006
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~2\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
C:\Program Files (x86)\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\hjt\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\SysWow64\wsock32.sys (file missing)
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files (x86)\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1484956296
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrvx64) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\AVGFWS~1.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Windows Firewall/Internet Connection Sharing (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files (x86)\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

[Nikita]

Cimbom123

hier ist nichts mehr zu retten, der Rechner besteht nur aus Viren und Backdoors, die Registry und cmd sind deaktiviert und es wimmelt nur so an Diensten, die von den Backdoors erstellt wurden.
du musst formatieren
http://virus-protect.org/nachneuinst.html
(SP2, also ein legales Windows+ WindowsUpdates waere angebracht............)

[Cimbom123]

ich kann das nicht glauben.Ich habe grad einen Tag lang winx64 drauf und habe sogar festgestellt,dass das system schneller läuft als das normale xp.
Nur diese Fehlermeldung am Anfang hat mich gestört.


Ist wirklich nichts mehr zu retten?Ich mache mal einen Virusscan.



edit:ich habe den hijackthis test gemacht während die fehlermeldung kam.Und nachdem ich ok geklickt habe kamen unten rechts die symbole der programme.vllt war die registry bis dahin noch nicht aktiviert.

ich mache einen erneuten test,nachdem ich auf ok geklickt habe.



Logfile of HijackThis v1.99.1
Scan saved at 12:17:30, on 29.06.2006
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~2\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
C:\Program Files (x86)\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files (x86)\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
C:\Documents and Settings\Administrator\Desktop\hjt\HijackThis.exe
C:\Program Files (x86)\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~2\Grisoft\AVG7\avgcc.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\SysWow64\wsock32.sys (file missing)
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files (x86)\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1484956296
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrvx64) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\AVGFWS~1.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
[color=red]O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Windows Firewall/Internet Connection Sharing (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files (x86)\TGTSoft\StyleXP\StyleXPService.exe
[color=red]O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)



Der Virusscanner hat nichts gefunden...

[Nikita]

so so, der Virenscanner hat nichts gefunden

nun, du musst es wissen... es ist nicht mein PC

[Cimbom123]

Ich habe mittlerweile formatiert und das normale xp draufgemacht.Danke für deine Hilfe!

[seLFhaTe]

Bekomme dei gleiche fehlermeldung!


Logfile of HijackThis v1.99.1
Scan saved at 17:17:57, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\WINCON~1\WinController.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Dokumente und Einstellungen\maRio xD\Desktop\Programme\Neuer Ordner\[[[\txccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Stop SMS.at Timeout\stop_smsat_timeout.exe
C:\Dokumente und Einstellungen\maRio xD\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oimaddwpzqpy.info/lVQP/MmrE5 ... zscYMM.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BD8B8861-0B1A-ED30-3CC8-315DB591B9AB} - C:\DOKUME~1\MARIOX~1\ANWEND~1\OKAYJU~1\Ball wait.exe
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Tool Sign Wipe Stop] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BROWSE MAIL TOOL SIGN\firstboob.exe
O4 - HKCU\..\Run: [Rect ford] C:\DOKUME~1\MARIOX~1\ANWEND~1\CURBBO~1\grammpeg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinController] C:\PROGRA~1\WINCON~1\WinController.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Vorlesen - C:\Programme\MeinFreund\plugins\InternetExplorer\MeinFreundIE.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap ... loader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.rpi-virtuell.net/workspace/e ... axfile.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesu ... .0.6.0.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7418447593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{40FDB609-777D-4505-9E2E-7438FFD78583}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{414AE621-A105-45CE-9896-9CEB93933712}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A03E850-8DC2-4061-89FD-85CB8866B2B6}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA92D14-FC28-46AA-9181-D087B87B34B2}: NameServer = 217.20.114.123,85.237.87.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{30BDF6B7-6826-4FD6-9B86-DAE229CB2A6D}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[BlueScreen-Bertrand]

Hallo,

das wollte ich nur kurz einwerfen: Ich habe selbst Windows XP x64 . HijackThis funktioniert unter diesem Betriebssystem nicht ganz so, wie es soll; es werden im Logfile einige File Missing-Einträge angezeigt. Mit der Analyse der Run-Einträge und der laufenden Prozesse gibt es aber keine Probleme - verseucht war das System trotzdem.

[Nikita]

seLFhaTe

ziemlich verseucht , der Rechner. Wenn du nicht gleich formatieren willst...schaue ich mal nach:

1.
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

[seLFhaTe]

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6

Verzeichnis von C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten

12.03.2006 18:18 <DIR> BITTOR~1 .bittorrent
04.02.2006 13:38 <DIR> Adobe
05.02.2006 00:30 <DIR> AdobeUM
17.03.2006 20:55 <DIR> APPLEC~1 Apple Computer
04.02.2006 13:41 <DIR> Canon
21.05.2006 14:49 <DIR> CURBBO~1 curbboobcomp
11.10.2004 15:26 <DIR> CYBERL~1 CyberLink
03.07.2006 08:13 <DIR> DOWNLO~1 Download Manager
05.07.2006 21:34 <DIR> ICQLite
05.10.2004 22:48 <DIR> IDENTI~1 Identities
25.03.2006 19:57 <DIR> KAZAAL~1 Kazaa Lite
14.02.2006 14:19 <DIR> MACROM~1 Macromedia
03.02.2006 15:11 <DIR> Mozilla
21.05.2006 14:49 <DIR> OKAYJU~1 OkayJunkMeet
01.07.2006 21:30 <DIR> Opera
25.02.2006 10:24 <DIR> Real
25.03.2006 20:21 <DIR> Shareaza
03.07.2006 21:25 <DIR> Skype
19.02.2006 13:09 <DIR> Sun
03.02.2006 15:11 <DIR> Talkback
04.07.2006 17:51 <DIR> TUNEUP~1 TuneUp Software
04.07.2006 17:12 <DIR> VISTAS~1 Vista Start Menu
01.07.2006 11:41 5.628 wklnhst.dat
1 Datei(en) 5.628 Bytes
22 Verzeichnis(se), 55.383.134.208 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.02.2006 20:43 305 ADDR_F~1.HTM addr_file.html
10.10.2004 23:34 <DIR> Adobe
10.10.2004 16:21 <DIR> Ahead
07.07.2006 20:14 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
01.10.2005 10:00 <DIR> APPLEC~1 Apple Computer
18.11.2004 18:38 <DIR> BLUETO~1 Bluetooth
13.03.2006 20:04 <DIR> BOONTY
21.05.2006 14:49 <DIR> BROWSE~1 BROWSE MAIL TOOL SIGN
10.10.2004 17:28 <DIR> CYBERL~1 CyberLink
29.11.2004 21:04 <DIR> MACROV~1 Macrovision
08.10.2005 12:13 <DIR> MESSEN~1 Messenger Plus!
01.07.2006 22:51 <DIR> MICROS~2 Microsoft Help
10.10.2004 17:35 <DIR> MUVEET~1 muvee Technologies
10.10.2004 22:22 <DIR> NVIEW_~1 nView_Profiles
16.01.2005 13:38 <DIR> OLYMPUS
21.01.2005 22:24 <DIR> PIXELS~1 pixelStorm
01.10.2005 10:01 1.755 QTSBAN~1 QTSBandwidthCache
19.11.2004 17:53 <DIR> QUICKT~1 QuickTime
10.10.2004 22:29 <DIR> SBSI
25.10.2005 14:19 <DIR> Skype
01.02.2006 20:50 <DIR> SPYBOT~1 Spybot - Search & Destroy
04.07.2006 19:26 <DIR> TUNEUP~1 TuneUp Software
27.05.2006 11:58 <DIR> WINDOW~1 Windows Genuine Advantage
2 Datei(en) 2.060 Bytes
21 Verzeichnis(se), 55.383.134.208 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6

Verzeichnis von C:\WINDOWS\tasks

07.07.2006 21:00 280 985C40FA9424166E.job
04.08.2004 14:00 65 desktop.ini
07.07.2006 21:17 6 SA.DAT
3 Datei(en) 351 Bytes
0 Verzeichnis(se), 55.383.134.208 Bytes frei


----------------------------

CleanUp! started on 07/07/06 21:55:53.
...
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\audacity_1_2_temp\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\AUG2005DXREDIST\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\AutoRun\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\EncartaTempDir\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\hsperfdata_maRio xD\3740 - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\isp122.tmp\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\isp8A.tmp\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\ispEF.tmp\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\iss103.tmp\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\msohtml\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\msohtml1\01\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\msohtml1\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\msohtmlclip\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\msohtmlclip1\01\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\msohtmlclip1\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\outlook logging\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\plugtmp\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\plugtmp-1\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\plugtmp-2\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\rb\2104\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\rb\2988\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\rb\3872\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\rb\5012\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\rb\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\VBE\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\WERe836.dir00\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\Word8.0\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\WPDNSE\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\{04017CC8-F9F5-43F8-AEE5-2374CAD1694D}\{B59E23A5-B3C5-4589-AE7A-EDC4793EF951}\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\{04017CC8-F9F5-43F8-AEE5-2374CAD1694D}\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\~nsu.tmp\ - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\4c35308.mst - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\53d43B.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\8m344C.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\A~NSISu_.exe - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\bto146.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\eauninstall.exe - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\filelist.txt - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\Fussball Manager 2005_uninst.exe - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\ICQInstall.exe - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\ICQRT.dll - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\ICQTIK.dll - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\java_install_reg.log - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\jusched.log - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\mmmxl.log - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\set102.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\spng_redir.html - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog00.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog01.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog02.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog03.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog04.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog05.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog06.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog07.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\wmplog08.sqm - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\xyr442.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\~DF5925.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\~DF6DEB.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\~DFB0B9.tmp - deleted
C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp\hsperfdata_maRio xD\3740 - deleted
C:\WINDOWS\temp\1412.tmp - deleted
C:\WINDOWS\temp\1672.tmp - deleted
C:\WINDOWS\temp\19e4.tmp - deleted
C:\WINDOWS\temp\37a3.tmp - deleted
C:\WINDOWS\temp\60aB.tmp - deleted
C:\WINDOWS\temp\7762.tmp - deleted
C:\WINDOWS\temp\789B.tmp - deleted
C:\WINDOWS\temp\bluesoleilSetup.log - deleted
C:\WINDOWS\temp\echecker.exe - deleted
C:\WINDOWS\temp\inode_Config.exe - deleted
C:\WINDOWS\temp\rnlog.txt - deleted
C:\WINDOWS\temp\SPL101.tmp - deleted
C:\WINDOWS\temp\SPL4A.tmp - deleted
C:\WINDOWS\temp\T30DebugLogFile.txt - deleted
C:\WINDOWS\temp\~DFF2B4.tmp - deleted
C:\WINDOWS\temp\~DFF2BC.tmp - deleted
C:\WINDOWS\temp\~LHSAPI.DCT - deleted
C:\WINDOWS\temp\Cookies\index.dat - deleted
C:\WINDOWS\temp\data\dbisam.lck - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\temp\Verlauf\History.IE5\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\maRio xD\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\maRio xD\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ad.adition[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ad.yieldmanager[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ad.zanox[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adon-demand[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adultfriendfinder[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adv.noblepoker[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adverserve[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adworx[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@amazon[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@apple[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@as1.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@at.msn[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@casalemedia[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@cgi-bin[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@common[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@count.xhit[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@de.errorsafe[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@de.messenger.yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@errorsafe[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@eteleon[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@google[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@google[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@google[3].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@icq[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ilove[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@images.lop[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@imagine-msn[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@jamba[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@lop[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@msn[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@msn[3].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@musicmatch[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@netzwelt[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@noblepoker[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@o2online[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@od2[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@oewabox[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@partner[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@partygaming.122.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@partypoker[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@passport[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ppms.popularix[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@qckvis.qsrch[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@real[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@revenue[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@serviceswitching[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@sms[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@sponsor.allsponsor[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@stats1.reliablestats[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@sun[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@swdlp.apple[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@tab[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@tradedoubler[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@werbung[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.cannis[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.eteleon[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.etracker[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.lottery24[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.neckermann[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.nex-ware[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.noblepoker[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.sms[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@yourmedia[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@z1.adserver[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ad.adition[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ad.yieldmanager[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ad.zanox[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adon-demand[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adultfriendfinder[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adv.noblepoker[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adverserve[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@adworx[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@amazon[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@apple[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@as1.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@at.msn[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@casalemedia[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@cgi-bin[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@common[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@count.xhit[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@de.errorsafe[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@de.messenger.yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@errorsafe[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@eteleon[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@google[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@google[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@google[3].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@icq[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ilove[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@images.lop[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@imagine-msn[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@jamba[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@lop[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@msn[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@msn[3].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@musicmatch[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@netzwelt[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@noblepoker[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@o2online[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@od2[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@oewabox[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@partner[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@partygaming.122.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@partypoker[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@passport[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@ppms.popularix[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@qckvis.qsrch[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@real[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@revenue[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@serviceswitching[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@sms[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@sponsor.allsponsor[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@stats1.reliablestats[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@sun[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@swdlp.apple[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@tab[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@tradedoubler[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@werbung[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.cannis[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.eteleon[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.etracker[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.lottery24[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.neckermann[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.nex-ware[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.noblepoker[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.sms[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@yourmedia[1].txt - deleted
C:\Dokumente und Einstellungen\maRio\Cookies\mario@z1.adserver[1].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.yieldmanager[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adverserve[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@as1.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@casalemedia[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@google[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@google[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@images.lop[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@lop[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@oewabox[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@qckvis.qsrch[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@revenue[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@sea.search.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@servlet[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@servlet[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@super.oewabox[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@um_pt2[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.aeiou[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.etracker[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.euros4click[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.oeamtc[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.yieldmanager[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adverserve[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@as1.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@casalemedia[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@google[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@google[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@icq[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@images.lop[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@lop[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@oewabox[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@qckvis.qsrch[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@revenue[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@sea.search.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@servlet[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@servlet[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@super.oewabox[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@um_pt2[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.aeiou[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.etracker[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.euros4click[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@www.oeamtc[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\01 INSIDE.EXE-37F493F0.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-2525A870.pf - deleted
C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1FD09C3A.pf - deleted
C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-3490B18B.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf - deleted
C:\WINDOWS\Prefetch\A~NSISU_.EXE-069C02FA.pf - deleted
C:\WINDOWS\Prefetch\BITTORRENT.EXE-07AA1F0F.pf - deleted
C:\WINDOWS\Prefetch\BLUESOLEIL.EXE-27062591.pf - deleted
C:\WINDOWS\Prefetch\BTNTSERVICE.EXE-0EDFBE7A.pf - deleted
C:\WINDOWS\Prefetch\CDANTSRV.EXE-199606CD.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP451.EXE-2C7CFBFD.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\CNYHKEY.EXE-3024E8B1.pf - deleted
C:\WINDOWS\Prefetch\COPY TYPE ACTIVE.EXE-06A4D786.pf - deleted
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DISKCLEANER.EXE-015A6E3D.pf - deleted
C:\WINDOWS\Prefetch\DIT.EXE-08CE4330.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\EXECNOWINDOW.EXE-0BAF0F10.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FIRSTBOOB.EXE-29D4EBB7.pf - deleted
C:\WINDOWS\Prefetch\FIRSTB~1.EXE-06F05BDF.pf - deleted
C:\WINDOWS\Prefetch\GLB1A2B.EXE-15DCB006.pf - deleted
C:\WINDOWS\Prefetch\GLB2E9.TMP-3807663C.pf - deleted
C:\WINDOWS\Prefetch\GLJ2EB.TMP-34CACDC5.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf - deleted
C:\WINDOWS\Prefetch\HDAUDPROPSHORTCUT.EXE-368919FF.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HID2HCI.EXE-0869C6B5.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-19B87BE1.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2635DF70.pf - deleted
C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP2575.EXE-1CA28867.pf - deleted
C:\WINDOWS\Prefetch\ICQINS~1.EXE-20A58473.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-31DF6EE8.pf - deleted
C:\WINDOWS\Prefetch\ICQLIT~2.EXE-176F103E.pf - deleted
C:\WINDOWS\Prefetch\ICQTOOLBARPATCH.EXE-31D6C6FE.pf - deleted
C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf - deleted
C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-0DFD7EC0.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LIMEWIRE.EXE-1CE6208C.pf - deleted
C:\WINDOWS\Prefetch\LIMEWIREWIN-FULL410.EXE-168CA508.pf - deleted
C:\WINDOWS\Prefetch\LIMEWIREWIN.EXE-2A9E6BF3.pf - deleted
C:\WINDOWS\Prefetch\LOGWATNT.EXE-2695473E.pf - deleted
C:\WINDOWS\Prefetch\MHOTKEY.EXE-28F476F7.pf - deleted
C:\WINDOWS\Prefetch\MMCOMP~1.EXE-32321D3B.pf - deleted
C:\WINDOWS\Prefetch\MMDIAG.EXE-34585558.pf - deleted
C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf - deleted
C:\WINDOWS\Prefetch\MSGPLUS.EXE-01AB9FFF.pf - deleted
C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf - deleted
C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf - deleted
C:\WINDOWS\Prefetch\OBLIVION.EXE-0DA236CB.pf - deleted
C:\WINDOWS\Prefetch\OBLIVIONLAUNCHER.EXE-052C575A.pf - deleted
C:\WINDOWS\Prefetch\OBLIVIONLAUNCHER.EXE-0D487D5B.pf - deleted
C:\WINDOWS\Prefetch\PANTSOFF.EXE-01290AB7.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf - deleted
C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf - deleted
C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-2ACFEEF7.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-18ACD379.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B9BC7CD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-286A7F8C.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35118CB9.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-236A886F.pf - deleted
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5AA2.pf - deleted
C:\WINDOWS\Prefetch\STOP_SMSAT_TIMEOUT.EXE-06C015A1.pf - deleted
C:\WINDOWS\Prefetch\STUBINSTALLER.EXE-1DC38C15.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-191231CF.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TU_LOGONUI.EXE-13678975.pf - deleted
C:\WINDOWS\Prefetch\TU_LOGONUI.EXE-381C5638.pf - deleted
C:\WINDOWS\Prefetch\TXCCC.EXE-1018E15E.pf - deleted
C:\WINDOWS\Prefetch\UNDELETE.EXE-0A5CE9F4.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL.EXE-0B559CB1.pf - deleted
C:\WINDOWS\Prefetch\UNPACK200.EXE-06A4D9DE.pf - deleted
C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf - deleted
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINVNC4.EXE-067C548E.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WKDSTORE.EXE-31475208.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\X10NETS.EXE-199F9ADE.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 74.5 MB of disk space from 1901 files.
CleanUp! finished on 07/07/06 21:56:03.

------------------------

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6

Verzeichnis von C:\WINDOWS\system32

07.07.2006 21:17 7.275 nvapps.xml
07.07.2006 21:12 320.336 FNTCACHE.DAT
04.07.2006 19:13 2.277.888 TUKernel.exe
01.07.2006 23:09 2.206 wpa.dbl
01.07.2006 22:57 398.046 perfh009.dat
01.07.2006 22:57 58.298 perfc009.dat
01.07.2006 22:57 70.188 perfc007.dat
01.07.2006 22:57 412.980 perfh007.dat
01.07.2006 22:57 943.172 PerfStringBackup.INI
01.07.2006 22:56 16.832 amcompat.tlb
01.07.2006 22:56 23.392 nscompat.tlb
29.06.2006 20:14 57.384 avsda.dll
23.06.2006 09:28 473.088 mshtmled.dll
23.06.2006 09:28 155.648 msls31.dll
23.06.2006 09:28 675.840 mstime.dll
23.06.2006 09:28 454.144 msfeeds.dll
23.06.2006 09:28 835.072 urlmon.dll
23.06.2006 09:28 413.696 vbscript.dll
23.06.2006 09:28 223.744 webcheck.dll

[seLFhaTe]

Verzeichnis von C:\DOKUME~1\MARIOX~1\LOKALE~1\Temp

07.07.2006 21:28 16.384 ~DFB0B9.tmp
07.07.2006 21:17 28.826 jusched.log
07.07.2006 19:44 1.116 spng_redir.html
07.07.2006 13:09 0 bto146.tmp
07.07.2006 07:22 16.384 ~DF6DEB.tmp
06.07.2006 13:11 1.196 wmplog08.sqm
06.07.2006 13:10 0 8m344C.tmp
06.07.2006 12:57 5.408 java_install_reg.log
06.07.2006 12:49 1.196 wmplog07.sqm
06.07.2006 12:48 0 xyr442.tmp
06.07.2006 12:48 1.196 wmplog06.sqm
06.07.2006 12:47 0 53d43B.tmp
06.07.2006 11:24 1.188 wmplog05.sqm
05.07.2006 23:17 1.264 wmplog04.sqm
05.07.2006 23:14 1.312 wmplog03.sqm
05.07.2006 23:12 1.456 wmplog02.sqm
05.07.2006 23:09 1.324 wmplog01.sqm
05.07.2006 23:08 1.456 wmplog00.sqm
05.07.2006 07:57 16.384 ~DF5925.tmp
04.07.2006 20:14 803.388 mmmxl.log
01.07.2006 14:06 104.380 A~NSISu_.exe
07.05.2006 19:12 32.855 ICQRT.dll
28.05.2005 17:18 41.472 4c35308.mst
03.02.2005 17:30 5.739 ICQTIK.dll
17.12.2004 12:51 36.864 ICQInstall.exe
19.11.2004 19:26 38.143 filelist.txt
16.09.2004 14:17 331.776 eauninstall.exe
16.09.2004 14:17 86.016 Fussball Manager 2005_uninst.exe
10.11.2003 19:55 116.880 set102.tmp
29 Datei(en) 1.693.603 Bytes
0 Verzeichnis(se), 55.382.347.776 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3813-95F6

Verzeichnis von C:\WINDOWS

07.07.2006 21:18 6.104 ModemLog_Bluetooth DUN Modem.txt
07.07.2006 21:18 6.098 ModemLog_Bluetooth Fax Modem.txt
07.07.2006 21:17 0 0.log
07.07.2006 21:17 4.714 ModemLog_Agere Systems PCI Soft Modem.txt
07.07.2006 21:17 1.291.789 WindowsUpdate.log
07.07.2006 21:17 50 wiaservc.log
07.07.2006 21:17 159 wiadebug.log
07.07.2006 21:17 2.048 bootstat.dat
07.07.2006 21:08 23 BlendSettings.ini
07.07.2006 17:00 32.604 SchedLgU.Txt
06.07.2006 18:59 1.409 QTFont.for
06.07.2006 18:59 54.156 QTFont.qfn
05.07.2006 22:54 338.326 wmsetup.log
05.07.2006 17:39 227 system.ini
05.07.2006 17:39 823 win.ini
04.07.2006 19:51 202 NeroDigital.ini
04.07.2006 19:28 1.440.054 Firefox Wallpaper.bmp
03.07.2006 22:01 223.564 setupapi.log
03.07.2006 22:01 268 ReplacerUndo.txt
01.07.2006 23:13 52.851 spupdsvc.log
01.07.2006 23:12 16.312 ie7beta3_main.log
01.07.2006 23:11 81.709 iis6.log
01.07.2006 23:11 185.183 comsetup.log
01.07.2006 23:11 29.118 ocmsn.log
01.07.2006 23:11 1.355 imsins.log
01.07.2006 23:11 210.992 tsoc.log
01.07.2006 23:11 114.302 ntdtcsetup.log
01.07.2006 23:11 59.889 ie7beta3.log
01.07.2006 23:11 26.460 msgsocm.log
01.07.2006 23:11 272.959 ocgen.log
01.07.2006 23:11 530.025 FaxSetup.log
01.07.2006 23:11 63.815 updspapi.log
01.07.2006 23:09 3.917 KB915865.log
01.07.2006 23:08 11.075 KB904942.log
01.07.2006 22:55 248 wmsetup10.log
01.07.2006 15:18 16.802 wmp11.log
01.07.2006 15:16 13.096 Wudf01000Inst.log
01.07.2006 15:15 21.097 WMFDist11.log
01.07.2006 15:15 316.640 WMSysPr9.prx
01.07.2006 10:38 2.490 ModemLog_Bluetooth LAP Modem #2.txt
01.07.2006 10:38 2.490 ModemLog_Bluetooth LAP Modem.txt
29.06.2006 11:07 13.457 KB917734.log
29.06.2006 11:06 14.115 KB911280.log
29.06.2006 11:06 16.372 KB918439.log
29.06.2006 11:06 16.917 KB917344.log
29.06.2006 11:06 16.503 KB917953.log
29.06.2006 11:05 28.436 KB916281.log
27.06.2006 21:03 11.554 KB914389.log
27.05.2006 11:56 8.726 WGA.log
26.05.2006 21:03 241.780 setupact.log
26.05.2006 21:03 1.036.237 setupapi.log.1.old
21.05.2006 17:40 74.342 DirectX.log
20.05.2006 15:34 34 cdplayer.ini
13.05.2006 16:01 12.098 KB913580.log
08.05.2006 20:07 16.279 KB900485.log
08.05.2006 19:59 19.178 KB908531.log
08.05.2006 19:58 14.915 KB911562.log
08.05.2006 19:58 17.957 KB912812.log
08.05.2006 19:58 17.586 KB911565.log
08.05.2006 19:57 10.948 KB911567.log
10.03.2006 14:19 121 GEARInstall.log
16.02.2006 09:02 10.784 KB911927.log
16.02.2006 09:02 8.765 KB911564.log
16.02.2006 09:01 9.861 KB901190.log
16.02.2006 09:01 6.790 KB913446.log
03.02.2006 15:03 3.244 OEWABLog.txt
31.01.2006 21:07 1.125 winamp.ini
12.01.2006 16:26 10.167 KB908519.log
09.01.2006 15:42 183.296 NDNuninstall7_14.exe
06.01.2006 14:02 22.208 KB912919.log
02.01.2006 16:42 283 game.ini
16.12.2005 14:44 9.944 KB910437.log
16.12.2005 14:43 19.726 KB905915.log
22.11.2005 19:04 32.397 SGTBox.INI
10.11.2005 16:00 11.939 KB896424.log
28.10.2005 13:18 182.272 NDNuninstall6_98.exe
27.04.2005 17:12 4.314 ModemLog_Creatix V.92 Data Fax Modem.txt
22.04.2005 18:53 253.952 Setup1.exe
22.04.2005 18:53 74.752 ST6UNST.EXE
15.04.2005 15:42 22.396 KB890923.log
15.04.2005 15:41 17.429 KB893086.log
15.04.2005 15:41 19.033 KB890859.log
15.04.2005 15:41 12.666 KB893803.log
02.04.2005 16:15 0 muveeapp.INI
25.03.2005 20:46 662 unins000.dat
25.03.2005 20:46 72.748 unins000.exe
12.03.2005 14:56 1.309 yacs.log
04.03.2005 12:01 88.209 AGRSMMSG.exe
28.02.2005 23:41 68.096 agrsmdel.exe
26.02.2005 21:57 19.300 GatorPatch.log
18.01.2005 15:58 8.430 gcspro.ini
12.01.2005 20:35 11.008 KB890175.log
11.01.2005 00:12 28.278 ScrollArrows.bmp
11.01.2005 00:12 1.494 BUTTON2.png
09.01.2005 18:59 335 nsreg.dat
17.12.2004 18:46 4.096 d3dx.dat
16.12.2004 19:57 9.891 KB885836.log
16.12.2004 19:57 9.882 KB873339.log
16.12.2004 19:57 6.220 KB886185.log
16.12.2004 19:57 10.852 KB885835.log
30.11.2004 16:03 7.666 KB834707.log
21.11.2004 16:48 3.073 KB885884.log
21.11.2004 12:02 1.146.623 setupapi.log.0.old
20.11.2004 18:44 801 nsw.log
18.11.2004 16:52 1.183 WINNT32.LOG
18.11.2004 16:52 225 DHCPUPG.LOG
18.11.2004 16:52 266 wsdu.log
17.11.2004 18:58 997.184 setuplog.txt
17.11.2004 18:57 5.741 sessmgr.setup.log
17.11.2004 18:57 641 DtcInstall.log
17.11.2004 18:55 4.084 regopt.log
11.10.2004 15:17 8.192 REGLOCS.OLD
10.10.2004 22:44 61 smscfg.ini
10.10.2004 22:43 4.939 KB835221.log
10.10.2004 22:29 197.071 orun32.isu

Verzeichnis von C:\

07.07.2006 22:00 0 sys.txt
07.07.2006 21:59 12.155 system.txt
07.07.2006 21:59 1.700 systemtemp.txt
07.07.2006 21:59 106.959 system32.txt
07.07.2006 21:58 7.492 look.txt
07.07.2006 21:17 536.399.872 hiberfil.sys
07.07.2006 21:17 805.306.368 pagefile.sys
05.07.2006 17:39 545 boot.ini
03.11.2005 00:34 5.346 data
29.09.2005 20:51 700.416 StubInstaller.exe
01.03.2005 18:43 960 zd0t36e3.sys
18.11.2004 17:29 3.450 LGSInst.Log
17.11.2004 18:58 211 BOOT.BKK
10.10.2004 17:35 50 AUTOEXEC.BAT
05.10.2004 22:48 0 CONFIG.SYS
05.10.2004 22:48 0 IO.SYS
05.10.2004 22:48 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
20 Datei(en) 1.342.849.224 Bytes
0 Verzeichnis(se), 55.382.331.392 Bytes frei

[Nikita]

Lop-Swizzor-Trojaner
http://virus-protect.org/artikel/spyware/lop1.html

Information: Troj/Prorat
http://www.sophos.de/security/analyses/trojprorati.html

-----------------------------------------------------------------------------

1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oimaddwpzqpy.info/lVQP/MmrE5 ... UE40pa6lrP
0TuLNnKP5pgLULJ3nLdYk6EXzscYMM.htm

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {BD8B8861-0B1A-ED30-3CC8-315DB591B9AB} - C:\DOKUME~1\MARIOX~1\ANWEND~1\OKAYJU~1\Ball wait.exe
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Rect ford] C:\DOKUME~1\MARIOX~1\ANWEND~1\CURBBO~1\grammpeg.exe

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap ... loader.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesu ... .0.6.0.cab

3.
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt

4.
deinstalliere:
C:\Programme\Macrogaming

5.
loesche:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BROWSE MAIL TOOL SIGN
C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\OkayJunkMeet
C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\Download Manager
C:\Dokumente und Einstellungen\maRio xD\Anwendungsdaten\curbboobcomp

C:\WINDOWS\tasks\985C40FA9424166E.job
C:\WINDOWS\NDNuninstall7_14.exe

6.
boote wieder in den Normalmodus

7.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

8.
scanne mit Dr.Web (alles löschen oder umbenennen oder verschieben lassen ! ) -> poste den scanreport
http://virus-protect.org/cureit.html

9.
Counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für: remove
-> poste den scanreport

--------------

dann poste das neue Log vom HijackThis

[MissDragon]

Ich habe das gleiche Problem wie der erste Post also:

Hi
Immer wenn ich meinen Computer ,starte bekomme ich diese Fehlermeldung. C:\Windows\system32\svchost.exe konnte nicht gefunden werden. Stellen sie sicher ,das sie den Namen korreckt eingegeben haben und wiederholen sie den vorgang. Klicken sie anschließend auf suchen , um eine datei zu suchen.

Die in der Regiestrierung Datei angebene Anwendung C:\Windows\system32\svchost.exe konnte nicht geladen oder gestartet werden. Stellen sie sicher, dass die datei vorhanden ist, oder entfernen sie diesen Eintrag mit Bezug auf diese Datei aus der Regestrierung

Was heist das?? Ich hoffe ihr könnr mir helfen weiss keine Lösung mehr...
Kann ein Logfile posten wenn ihr das zum auswerten benötigt.... HILFEEEEEEEEEEEE

[gipsy111]

@ MissDragon

Hijackthis

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"