Servus leute,

es nervt total jedesmal wenn ich eine neue seite öffnen will diese komische nachricht erscheint. Isass.exe blabla danach kommt die werbeseite antispylab.
Wie bekomme ich es weg?

M.F.G

Diese Seite genau durchlesen:
http://www.trojaner-board.de/extra/impressum.html#NUB

Und danach eine ordentliche Beschreibung des Problems.

Infected: C:\windows\system32\mirarsearch_toolbar.exe
Infected: C:\windows\system32\CWS_iestart.exe

Das stand grad im Fenster..

Lade Dir mal die Testversion und scanne das System.
hier und poste das logfile.

Wenn du das Blacklight Rootkit Elimator meinst bin ich enttäuscht. Er hat nichts gefunden!

Hallo Kemik,
dabei solltest du hüpfen tanzen und singen....wenn nämlich Blacklight etwas gefunden hätte müßtest du neu aufsetzen.Das bringt mich zu der Frage ,woher du weißt das er nix gefunden hat bzw.das Log von Blacklight lesen kannst ?
Gibt es einen Grund warum du der Empfehlung "...und poste das Logfile" nicht folgen kannst ?
Erstelle und poste ein HijackThis Logfile.Download und Anleitung in der Sektion "Anleitungen,FAQ,Links".
Solltest du dem auch nicht Folge leisten wollen,ist es das für dich gewesen.
Irrlicht

Wie finde ich das log file denn?

Hier mein HijackThis logfile..

Logfile of HijackThis v1.99.1
Scan saved at 18:08:55, on 08.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\remotewatch\remotewatch.exe
C:\WINDOWS\system32\winsrv32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$EX00.546\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: remotewatch.lnk = C:\Programme\remotewatch\remotewatch.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.wella.de/consumer/salon_products/kp/farbberatungk/koleston3/setup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF6E22F3-D3C2-47D0-B094-11631AA155CC}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\winsrv32.exe
wird von HijackThis und von
http://pcpitstop.invisionzone.com/index.php?showtopic=72350

als bösartig abgestempelt.
eventuell solltest du das löschen.

Hallo,
gehe in den abgesicherten Modus (F8 beim booten) und lösche dort die Datei C:\Windows\System32\winapi32.dll und fixe (Haken davor und auf "fix checked") mit HijackThis folgende Einträge:

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

Dann gehst wieder in den normalen Modus, beendest den Prozess winsrv32.exe, überprüfst die Datei C:\WINDOWS\system32\winsrv32.exe hier und postest das Ergebnis.


Grüße Wildone

Ich komme nicht in denn abgesicherten modus rein!
Alle 3-4 min erscheint das fenster von Antispylab.com.
Wollte vorhin bei map24 ne route berechnen lassen aber das hat es auch geblockt. Bin total verzweifelt.. Danke

M.F.G

Hallo,
dann löschst du die Datei C:\WINDOWS\system32\winapi32.dll mit killbox on reboot und fixt alle unten genannten Einträge im normalen modus.
Dann postest du ein neues HijackThis Logfile.

Grüße Wildone

Hi Wildone,

wie du es geschrieben hast, habe ich im abgesicherten modus die datei :\Windows\System32\winapi32.dll gelöscht. Und übrigen einträge habe gechecked. Konnte aber den Prozess winsrv32.exe nicht beeden. Habe es auch nicht überprüfen lassen!!! Dann poste ich gleich mal mein HijackThis mit. Net das du mir böse bist..

PS: Das Antispylog fenster war wieder grad da..

M.F.G

Logfile of HijackThis v1.99.1
Scan saved at 16:06:38, on 11.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\remotewatch\remotewatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winsrv32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$EX00.265\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: spywaresheriff.lnk = C:\Programme\SpywareSheriff\spywaresheriff.exe
O4 - Global Startup: remotewatch.lnk = C:\Programme\remotewatch\remotewatch.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.wella.de/consumer/salon_products/kp/farbberatungk/koleston3/setup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF6E22F3-D3C2-47D0-B094-11631AA155CC}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Hallo,
lösche mal deine Temp dateien mit Cleanup! und poste die vier logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monate abkopieren!


Grüße Wildone

Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: B811-D97F

Verzeichnis von C:\WINDOWS\system32

11.05.2006 16:37 8.192 udpmod.dll
11.05.2006 16:37 8.192 questmod.dll
11.05.2006 16:37 8.192 jao.dll
11.05.2006 16:37 8.192 bridge.dll
11.05.2006 16:37 8.192 a.exe
11.05.2006 16:37 8.192 runsrv32.exe
11.05.2006 16:37 8.192 txfdb32.dll
11.05.2006 16:37 8.192 runsrv32.dll
11.05.2006 16:37 8.192 wstart.dll
11.05.2006 16:37 8.192 tcpservice2.exe
11.05.2006 16:37 8.192 dailytoolbar.dll
11.05.2006 16:37 8.192 alxres.dll
11.05.2006 16:32 8.192 CWS_iestart.exe
11.05.2006 16:32 8.192 mirarsearch_toolbar.exe
11.05.2006 16:02 16.896 winapi32.dll
11.05.2006 13:52 6.152 epzcylwa.exe
07.05.2006 09:02 1 exuc32.tmp
07.05.2006 09:02 8.192 shellgui32.dll
07.05.2006 09:01 48.644 repigsp.exe
07.05.2006 09:01 48.644 winbl32.dll
07.05.2006 09:01 71.684 winsrv32.exe
07.05.2006 09:01 8.708 csmbmcas.exe
04.05.2006 12:43 6.152 wdbcatoo.exe
26.04.2006 21:37 6.201 phqghume.exe
06.04.2006 12:48 5.143.456 MRT.exe
04.04.2006 17:04 51.606 parad.raw.exe
04.04.2006 17:04 7.026 voblaizdupla.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 13:06 313.082 perfh009.dat
26.03.2006 13:06 40.800 perfc009.dat
26.03.2006 13:06 49.226 perfc007.dat
26.03.2006 13:06 318.436 perfh007.dat
26.03.2006 13:06 728.266 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
16.02.2006 14:09 190.592 FNTCACHE.DAT

Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: B811-D97F

Verzeichnis von C:\WINDOWS

11.05.2006 16:40 8.192 dlmax.dll
11.05.2006 16:40 8.192 Pynix.dll
11.05.2006 16:40 8.192 BTGrab.dll
11.05.2006 16:40 8.192 ZServ.dll
11.05.2006 16:40 8.192 susp.exe
11.05.2006 16:40 8.192 alxtb1.dll
11.05.2006 16:40 8.192 alxie328.dll
11.05.2006 16:40 8.192 alexaie.dll
11.05.2006 16:02 2.400 windows-compatible.gif
11.05.2006 16:02 545 yes-icon.gif
11.05.2006 16:02 127 star-grey.gif
11.05.2006 16:02 10.829 spyware-sheriff-header.gif
11.05.2006 16:02 196 star.gif
11.05.2006 16:02 18.610 spyware-sheriff-box.gif
11.05.2006 16:02 20.199 reg-freeze-box.gif
11.05.2006 16:02 9.392 reg-freeze-header.gif
11.05.2006 16:02 104 no-icon.gif
11.05.2006 16:02 7.679 infected.gif
11.05.2006 16:02 7.627 info.gif
11.05.2006 16:02 2.361 free-scan-btn.gif
11.05.2006 16:02 1.470 facts.gif
11.05.2006 16:02 1.028 h-line-gradient.gif
11.05.2006 16:02 352 header-bg.gif
11.05.2006 16:02 119 corner-right.gif
11.05.2006 16:02 2.151 buy-now-btn.gif
11.05.2006 16:02 3.808 antispylab-logo.gif
11.05.2006 16:02 119 corner-left.gif
11.05.2006 16:02 18.600 adware-sheriff-box.gif
11.05.2006 16:02 9.977 adware-sheriff-header.gif
11.05.2006 15:56 0 0.log
11.05.2006 15:56 2.027.830 WindowsUpdate.log
11.05.2006 15:56 159 wiadebug.log
11.05.2006 15:56 50 wiaservc.log
11.05.2006 15:55 2.048 bootstat.dat
11.05.2006 15:49 241.294 ntbtlog.txt
11.05.2006 15:39 116 NeroDigital.ini
10.05.2006 16:19 0 win-sec-center-logo.gif
10.05.2006 16:19 0 warning-bar-ico.gif
10.05.2006 16:19 0 remove-spyware-btn.gif
10.05.2006 16:19 0 close-bar.gif
10.05.2006 16:19 0 blue-bg.gif
10.05.2006 16:19 0 true-stories.gif
10.05.2006 16:19 0 footer.gif
10.05.2006 13:15 54.156 QTFont.qfn
09.05.2006 23:34 62.538 iis6.log
09.05.2006 23:34 130.245 comsetup.log
09.05.2006 23:34 136.519 ntdtcsetup.log
09.05.2006 23:34 1.355 imsins.log
09.05.2006 23:34 257.590 tsoc.log
09.05.2006 23:34 30.615 ocmsn.log
09.05.2006 23:34 14.846 KB911562.log
09.05.2006 23:34 32.658 msgsocm.log
09.05.2006 23:34 340.660 ocgen.log
09.05.2006 23:34 428.148 FaxSetup.log
09.05.2006 23:34 551.545 setupapi.log
09.05.2006 23:34 25.159 updspapi.log
09.05.2006 23:34 1.355 imsins.BAK
09.05.2006 23:34 14.942 KB900485.log
09.05.2006 23:33 16.570 KB912812.log
09.05.2006 23:33 11.574 KB908531.log
09.05.2006 23:32 10.736 KB911567.log
07.05.2006 10:07 1.409 QTFont.for
01.05.2006 21:31 160.712 wmsetup.log
14.04.2006 01:08 6.370 setupact.log
12.03.2006 15:23 1.374 cdplayer.ini
10.03.2006 20:30 27 remotewatch.INI
06.03.2006 13:50 138.032 ~GLC0000.TMP
21.02.2006 21:29 1.195 win.ini
18.02.2006 14:02 29.769 spupdsvc.log
18.02.2006 07:03 10.649 KB911927.log
18.02.2006 07:03 7.816 KB911564.log
18.02.2006 07:02 8.052 KB911565.log
18.02.2006 07:01 6.635 KB913446.log