Bitte mein Logfile checken. Danke!!!

[Nick82]

Hallo.
Habe gestern festgestellt, dass mein PC doch nicht so clean ist, wie ich das immer dachte.
Mein Bruder hat Bearshare, eDonkey und eMule heruntergeladen. Als ich dann an die Maschine ging fragte mich meine Firewall (Sygate), ob ein Programm namens "WebHancer" sich mit dem Internet verbinden dürfe - Ich habe natürlich verneint. Dann hab ich mit antivir, spybot und adaware gescannt und einiges merkwürdiges entdeckt. Nun hab ich mit Hilfe von Foren versucht die Probleme zu lösen. Sowohl antivir und spybot als auch adaware können nun nichts mehr finden. Allerdings bin ich mir sehr unsicher, da ich eigentlich keine ahnung von Viren - und Trojanerbekämpfung habe. Deshalb wäre es sehr nett, wenn jemand der sich mit der Materie auskennt mein Logfile checken könnte.
Schonmal vielen Dank !!!

Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:45, on 15.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Nick\ANWEND~1\MCROSO~1\ati2evxx.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [kdxgthkaab] C:\Programme\kdxgthkaab.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Tmto] "C:\DOKUME~1\Nick\ANWEND~1\MCROSO~1\ati2evxx.exe" -vt yazb
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106843944468
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Und hiern noch der Report von Antivir vor meinem Versuch:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 14. Juli 2006 17:12

Es wird nach 455122 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Nick
Computername: NICO

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 17.02.2006 18:42:18
AVSCAN.DLL : 7.0.0.42 57384 17.02.2006 18:42:18
LUKE.DLL : 7.0.0.42 118824 17.02.2006 18:42:19
LUKERES.DLL : 7.0.0.42 32808 17.02.2006 18:42:19
ANTIVIR0.VDF : 6.35.0.1 7371264 17.02.2006 18:42:18
ANTIVIR1.VDF : 6.35.0.168 730112 17.02.2006 18:42:18
ANTIVIR2.VDF : 6.35.0.181 78336 17.02.2006 18:42:18
ANTIVIR3.VDF : 6.35.0.204 54784 17.02.2006 18:42:18
AVEWIN32.DLL : 7.1.0.21 1552896 17.02.2006 18:42:18
AVPREF.DLL : 7.0.0.1 53288 17.02.2006 18:42:18
AVREP.DLL : 6.35.0.154 708648 17.02.2006 18:42:18
AVRPBASE.DLL : 7.0.0.0 2162728 06.05.2006 16:36:48
AVPACK32.DLL : 7.1.0.1 335912 17.02.2006 18:42:18
AVREG.DLL : 6.31.0.90 27688 17.02.2006 18:42:18
NETNT.DLL : 6.32.0.0 6696 17.02.2006 18:42:19
NETNW.DLL : 6.32.0.0 9768 17.02.2006 18:42:19
RCIMAGE.DLL : 7.0.0.71 1642536 17.02.2006 18:42:19
RCTEXT.DLL : 7.0.0.75 77864 17.02.2006 18:42:19

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E,H,I,J,F,G
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Freitag, 14. Juli 2006 17:12


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 52 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
[HINWEIS] Im Laufwerk 'J:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 31 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nick\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nick\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads\_uncensored_ big city beats 4 04.wma
[FUND] Ist das Trojanische Pferd TR/WMA.Wimad.D.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\GLB722.tmp
[FUND] Enthält Signatur des Droppers DR/Ucmore.E.12
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f9de68.qua' verschoben!
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\OA.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.CR.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e5e105.qua' verschoben!
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\~DF38F0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\~DFF8AA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Y1220OA.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.CR.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e9e2ec.qua' verschoben!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\cdrmkaun.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 14. Juli 2006 20:51
Benötigte Zeit: 3:39:16 min

Der Suchlauf wurde vollständig durchgeführt.

9316 Verzeichnisse wurden überprüft
678625 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
9604 Archive wurden durchsucht
37 Warnungen
2 Hinweise

Ausserdem war im Internetexplorer noch eine Tollbar namens "Ucmore" "The SearchAccelerator"

Schonmal vielen vielen Dank !!!

[Xeranox]

Hallo Nick82 und Herzlich Willkommen bei HijackThis.de

Wir müssen eine Datei deines Systems online scannen lassen um mehr Informationen über sie zu erhalten. Halte dich bitte an die folgende Anleitung.

Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

3. Scanne >>diese<< Dateien mit HJT sowie mit Virustotal und/oder Jotti

C:\Programme\kdxgthkaab.exe



Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit.

Um mehr über dein System zu erfahren, halte dich bitte an diese Anleitung!

1. Download von filelist.zip auf deinen Desktop
2. Entpacke das Programm auf dem Desktop
3. Starte nun mit einem Doppelklick auf die Datei filelist.bat das Stapelverarbeitungsprogramm
4. Es öffnet sich nun dein bevorzugter Editor (Textprogramm)
5. Markiere den gesamten Inhalt und wähle kopieren, füge nun alles hier in deinem Beitrag ein
6. Formatiere nun deinen Beitrag, es sollten von jedem Ordnerinhalt nur die letzten 30 Tage im Logfile verbleiben, den Rest löschen!
7. ein großes Dankeschön für filelist.bat an unseren Moderator karl83
   

Xeranox

[Nick82]

Hallo.

Erstmal vielen Dank für die schnelle Antwort.
Ich habe jedoch so meine Probleme mit der Anleitung.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Habe ich ausgeführt. Alle Dateien und Ordner erscheinen nun im Explorer etwas blasser als die anderen.


3. Scanne >>diese<< Dateien mit HJT sowie mit Virustotal und/oder Jotti

Muß ich nun jede einzelnen "blasse" Datei Bei HJT, Virustotal und/oder Jotti hochladen? Oder kann man die Dateien irgendwie sammeln oder markieren und sie gemeinsam hochladen?


C:\Programme\kdxgthkaab.exe

Was ist das? Kann ich auf meinem Rechner nicht finden.


Hier das Logfile von filelist.bat:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\

16.07.2006 14:20 43 filelist.txt
16.07.2006 12:53 1.073.270.784 hiberfil.sys
16.07.2006 12:53 1.610.612.736 pagefile.sys
16.07.2006 12:50 0 23990098.$$$
15.07.2006 20:53 203 bootini.uns
15.07.2006 19:37 211 boot.ini
25.06.2006 20:16 0 Log.txt

14 Datei(en) 2.684.187.727 Bytes
0 Verzeichnis(se), 15.978.962.944 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS

16.07.2006 12:59 1.349.545 WindowsUpdate.log
16.07.2006 12:53 6.104 ModemLog_Bluetooth DUN Modem.txt
16.07.2006 12:53 0 0.log
16.07.2006 12:53 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
16.07.2006 12:53 2.020 ModemLog_Bluetooth Fax Modem.txt
16.07.2006 12:53 50 wiaservc.log
16.07.2006 12:53 159 wiadebug.log
16.07.2006 12:53 2.048 bootstat.dat
16.07.2006 12:52 32.618 SchedLgU.Txt
16.07.2006 12:51 1.602 win.ini
16.07.2006 12:50 42 SYSTEM.INI
16.07.2006 12:50 9.639 mailremv.log
16.07.2006 12:50 651 INST_TSP.LOG
16.07.2006 12:50 28.021 ESCAN.LOG
16.07.2006 12:38 939 frights.log
15.07.2006 21:00 11 amunres.lsl
15.07.2006 20:56 589 MAILINST.LOG
15.07.2006 20:56 290 general.log
15.07.2006 20:56 5.412.204 REGBK00.ZIP
15.07.2006 20:50 131.014 setupapi.log
15.07.2006 13:21 159.690 winsbak2.reg
15.07.2006 13:21 20.626 winsbak.reg
15.07.2006 02:49 70.294 ntdtcsetup.log
15.07.2006 02:49 58.534 iis6.log
15.07.2006 02:49 114.178 comsetup.log
15.07.2006 02:49 19.353 ocmsn.log
15.07.2006 02:49 1.374 imsins.log
15.07.2006 02:49 141.038 tsoc.log
15.07.2006 02:49 13.998 KB917159.log
15.07.2006 02:49 171.755 ocgen.log
15.07.2006 02:49 17.563 msgsocm.log
15.07.2006 02:49 344.498 FaxSetup.log
15.07.2006 02:49 1.374 imsins.BAK
15.07.2006 02:49 14.563 KB914388.log
15.07.2006 02:49 30.752 updspapi.log
15.07.2006 02:49 12.780 KB916595.log
14.07.2006 22:03 202 NeroDigital.ini
14.07.2006 11:55 2.560 _MSRSTRT.EXE
04.07.2006 22:32 40.448 inst_tsp.exe
04.07.2006 22:06 41.984 killproc.exe
28.06.2006 13:08 11.105 KB911280.log
25.06.2006 20:16 1.080 AUTOLNCH.REG
19.06.2006 20:58 438 nscstiu_error.txt
17.06.2006 20:32 2.737 spupdsvc.log
17.06.2006 20:01 14.005 KB917734.log
17.06.2006 20:01 9.539 wmsetup.log
17.06.2006 20:01 14.159 KB918439.log
17.06.2006 20:01 14.513 KB917344.log
17.06.2006 20:00 14.288 KB917953.log
17.06.2006 20:00 18.010 KB916281.log
17.06.2006 20:00 11.550 KB914389.log

223 Datei(en) 36.164.505 Bytes
0 Verzeichnis(se), 15.978.950.656 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\system32

15.07.2006 12:10 51.340 perfc009.dat
15.07.2006 12:10 375.542 perfh009.dat
15.07.2006 12:10 386.058 perfh007.dat
15.07.2006 12:10 884.200 PerfStringBackup.INI
15.07.2006 12:10 62.166 perfc007.dat
07.07.2006 03:21 6.757.792 MRT.exe
04.07.2006 22:52 942.080 contfilt.dll
04.07.2006 22:32 339.968 mwtsp.dll
04.07.2006 22:28 118.784 mwnsp.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 19:31 57.384 avsda.dll



2096 Datei(en) 412.341.192 Bytes
0 Verzeichnis(se), 15.978.770.432 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Prefetch

16.07.2006 14:20 11.052 FIND.EXE-0EC32F1E.pf
16.07.2006 14:20 15.588 CMD.EXE-087B4001.pf
16.07.2006 14:11 71.294 RUNDLL32.EXE-13404D23.pf
16.07.2006 13:55 14.202 VERCLSID.EXE-3667BD89.pf
16.07.2006 13:49 15.508 NOTEPAD.EXE-336351A9.pf
16.07.2006 13:49 15.018 HIJACKTHIS.EXE-1E99B5B7.pf
16.07.2006 13:35 43.034 EXCEL.EXE-0D2E9C6C.pf
16.07.2006 13:25 9.926 HIJACKTHIS_SFX.EXE-06976B95.pf
16.07.2006 13:01 65.776 CIDAEMON.EXE-27AE97A4.pf
16.07.2006 12:58 24.272 WMIPRVSE.EXE-28F301A9.pf
16.07.2006 12:58 35.170 RUNDLL32.EXE-147710F4.pf
16.07.2006 12:55 80.568 FIREFOX.EXE-1D57670A.pf
16.07.2006 12:55 13.444 FLASHGOT.EXE-17FF78E5.pf
16.07.2006 12:55 24.224 WUAUCLT.EXE-399A8E72.pf
16.07.2006 12:55 45.356 UPDATE.EXE-13D57D76.pf
16.07.2006 12:55 13.094 PREUPD.EXE-358AA1C1.pf
16.07.2006 12:55 38.446 AVCENTER.EXE-37584419.pf
16.07.2006 12:55 927.800 NTOSBOOT-B00DFAAD.pf
18 Datei(en) 1.463.772 Bytes
0 Verzeichnis(se), 15.978.848.256 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\tasks

16.07.2006 12:53 6 SA.DAT

2 Datei(en) 71 Bytes
0 Verzeichnis(se), 15.978.848.256 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Temp


13 Datei(en) 3.926.851 Bytes
0 Verzeichnis(se), 15.978.848.256 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\DOKUME~1\Nick\LOKALE~1\Temp

16.07.2006 12:53 409.600 ~DF390A.tmp
16.07.2006 12:53 40.699 jusched.log
16.07.2006 12:47 545 filelist.zip
16.07.2006 12:38 409.600 ~DF183E.tmp
15.07.2006 21:26 409.600 ~DFD805.tmp
15.07.2006 20:50 1.393 QTInstallCode.log
15.07.2006 20:46 409.600 ~DF1456.tmp
15.07.2006 18:24 409.600 ~DF1C1.tmp
15.07.2006 15:01 409.600 ~DF3E9A.tmp
15.07.2006 14:58 409.600 ~DF3DA8.tmp
15.07.2006 14:43 797.676 IMT42.xml
15.07.2006 14:43 426 IMT41.xml
15.07.2006 14:43 2.036 IMT40.xml
15.07.2006 14:43 797.676 IMT3F.xml
15.07.2006 14:43 426 IMT3E.xml
15.07.2006 14:43 2.036 IMT3D.xml
15.07.2006 14:03 409.600 ~DF85B3.tmp
15.07.2006 13:35 16.372 sites.zip
15.07.2006 12:13 409.600 ~DF3739.tmp
15.07.2006 11:51 797.676 IMT4D.xml
15.07.2006 11:51 426 IMT4C.xml
15.07.2006 11:51 2.036 IMT4B.xml
15.07.2006 11:50 797.676 IMT4A.xml
15.07.2006 11:50 426 IMT49.xml
15.07.2006 11:50 2.036 IMT48.xml
15.07.2006 11:49 797.676 IMT29.xml
15.07.2006 11:49 426 IMT28.xml
15.07.2006 11:49 2.036 IMT27.xml
15.07.2006 11:31 409.600 ~DF33C1.tmp
15.07.2006 01:59 84.480 java_install_reg.log
14.07.2006 15:23 409.600 ~DF3238.tmp
14.07.2006 15:06 409.600 ~DF3ABB.tmp
14.07.2006 11:57 409.600 ~DF46B8.tmp
14.07.2006 11:38 409.600 ~DF4CC3.tmp
14.07.2006 11:11 71.680 GLB846.tmp
14.07.2006 10:30 16.384 ~DFEAC7.tmp
14.07.2006 10:30 16.384 ~DFD35C.tmp
14.07.2006 10:30 409.600 ~DF3520.tmp
14.07.2006 08:05 409.600 ~DF4033.tmp
13.07.2006 18:08 409.600 ~DF2511.tmp
13.07.2006 15:58 409.600 ~DF39B5.tmp
13.07.2006 12:32 409.600 ~DF3790.tmp
12.07.2006 23:22 409.600 ~DF393F.tmp
12.07.2006 20:39 0 CacheInfo.dnl
12.07.2006 20:04 409.600 ~DF2EFD.tmp
12.07.2006 16:42 409.600 ~DF346E.tmp
12.07.2006 14:59 409.600 ~DF46B6.tmp
12.07.2006 11:58 409.600 ~DF2A64.tmp
11.07.2006 16:31 409.600 ~DF3017.tmp
11.07.2006 15:13 409.600 ~DF3A0F.tmp
11.07.2006 12:57 409.600 ~DF14A3.tmp
10.07.2006 21:17 16.384 ~DFA5F.tmp
10.07.2006 20:26 409.600 ~DF2C6D.tmp
10.07.2006 17:06 241 1F1205F7.TMP
10.07.2006 16:20 16.384 ~DF8293.tmp
10.07.2006 16:20 16.384 ~DF17D8.tmp
10.07.2006 16:20 409.600 ~DF2709.tmp
10.07.2006 11:29 409.600 ~DF3617.tmp
09.07.2006 13:35 16.384 ~DF595.tmp
09.07.2006 11:55 409.600 ~DF319A.tmp
09.07.2006 00:03 409.600 ~DF29CE.tmp
08.07.2006 18:47 409.600 ~DF2F7F.tmp
08.07.2006 15:42 409.600 ~DF5BA5.tmp
08.07.2006 15:12 409.600 ~DF53FC.tmp
08.07.2006 09:34 409.600 ~DF5876.tmp
08.07.2006 00:23 16.384 ~DF119E.tmp
07.07.2006 14:01 409.600 ~DF24D2.tmp
07.07.2006 09:48 409.600 ~DF49DE.tmp
06.07.2006 23:01 16.384 ~DF5E23.tmp
06.07.2006 22:20 409.600 ~DF541C.tmp
06.07.2006 20:19 409.600 ~DF3E8C.tmp
06.07.2006 19:23 409.600 ~DF3AA0.tmp
06.07.2006 17:32 409.600 ~DF3F68.tmp
06.07.2006 16:26 409.600 ~DF553A.tmp
06.07.2006 12:31 409.600 ~DF3CD5.tmp
05.07.2006 17:35 16.384 ~DFD6C1.tmp
05.07.2006 16:41 409.600 ~DF28B2.tmp
05.07.2006 16:28 409.600 ~DF3461.tmp
05.07.2006 15:01 409.600 ~DF51CD.tmp
05.07.2006 12:33 16.384 ~DF9B2A.tmp
05.07.2006 12:33 16.384 ~DF2468.tmp
05.07.2006 12:33 409.600 ~DF3ACE.tmp
04.07.2006 16:48 409.600 ~DF328F.tmp
04.07.2006 16:21 409.600 ~DF3355.tmp
04.07.2006 15:46 16.384 ~DF925C.tmp
04.07.2006 15:46 16.384 ~DF8829.tmp
04.07.2006 15:46 409.600 ~DF1052.tmp
04.07.2006 14:23 409.600 ~DF3E7F.tmp
04.07.2006 13:30 409.600 ~DF39F5.tmp
04.07.2006 08:58 409.600 ~DF397F.tmp
03.07.2006 20:59 409.600 ~DF57F6.tmp
03.07.2006 18:58 409.600 ~DF3B35.tmp
03.07.2006 13:59 409.600 ~DF3A3A.tmp
02.07.2006 12:17 16.384 ~DF14EB.tmp
02.07.2006 11:53 409.600 ~DF3D7D.tmp
02.07.2006 03:36 409.600 ~DF332B.tmp
01.07.2006 12:14 409.600 ~DF5385.tmp
30.06.2006 14:48 409.600 ~DF3803.tmp
30.06.2006 13:30 409.600 ~DF4F35.tmp
29.06.2006 16:44 409.600 ~DF4B21.tmp
29.06.2006 14:34 409.600 ~DF34AA.tmp
29.06.2006 13:29 409.600 ~DF4C58.tmp
29.06.2006 06:53 409.600 ~DF5B96.tmp
28.06.2006 17:59 409.600 ~DF461F.tmp
28.06.2006 15:19 409.600 ~DF2AAA.tmp
28.06.2006 14:19 16.384 ~DF3F0.tmp
28.06.2006 14:19 16.384 ~DFDBC6.tmp
28.06.2006 14:18 409.600 ~DF3E01.tmp
28.06.2006 12:27 409.600 ~DF474B.tmp
27.06.2006 17:02 409.600 ~DF5D30.tmp
27.06.2006 14:36 409.600 ~DF3CB3.tmp
27.06.2006 13:06 409.600 ~DF40E1.tmp
27.06.2006 12:58 16.384 ~DF3CBD.tmp
27.06.2006 12:58 16.384 ~DF160F.tmp
27.06.2006 12:53 409.600 ~DF46A5.tmp
27.06.2006 11:29 409.600 ~DF3C7.tmp
26.06.2006 20:46 409.600 ~DF7E2.tmp
26.06.2006 16:45 409.600 ~DF4B80.tmp
26.06.2006 15:32 409.600 ~DF548E.tmp
26.06.2006 13:29 409.600 ~DF27D1.tmp
25.06.2006 21:59 409.600 ~DF5477.tmp
25.06.2006 13:07 409.600 ~DF3280.tmp
25.06.2006 02:17 409.600 ~DF3A2C.tmp
24.06.2006 09:30 409.600 ~DF39DA.tmp
24.06.2006 01:16 409.600 ~DF5516.tmp
23.06.2006 22:12 409.600 ~DF2A5F.tmp
23.06.2006 20:58 409.600 ~DF655E.tmp
23.06.2006 18:25 409.600 ~DF29ED.tmp
23.06.2006 15:21 409.600 ~DF4917.tmp
23.06.2006 13:25 409.600 ~DF2B0A.tmp
23.06.2006 06:28 409.600 ~DF3C79.tmp
22.06.2006 16:33 409.600 ~DF3CE2.tmp
22.06.2006 12:34 409.600 ~DF3D1A.tmp
22.06.2006 12:25 16.384 ~DF6BD.tmp
22.06.2006 12:25 16.384 ~DFDDC6.tmp
22.06.2006 12:25 409.600 ~DF34AE.tmp
21.06.2006 17:18 409.600 ~DF2F6A.tmp
21.06.2006 13:01 16.384 ~DFB56C.tmp
21.06.2006 13:01 16.384 ~DF8EE1.tmp
21.06.2006 12:56 409.600 ~DF4185.tmp
21.06.2006 11:41 409.600 ~DF337D.tmp
21.06.2006 03:10 409.600 ~DF36FB.tmp
20.06.2006 21:23 16.384 ~DF62CB.tmp
20.06.2006 21:23 16.384 ~DF3C55.tmp
20.06.2006 21:20 409.600 ~DF30FD.tmp
20.06.2006 19:26 409.600 ~DF3B58.tmp
20.06.2006 12:05 16.384 ~DFEA76.tmp
20.06.2006 12:05 16.384 ~DFC619.tmp
20.06.2006 12:00 409.600 ~DF303C.tmp
20.06.2006 09:26 409.600 ~DF3B85.tmp
19.06.2006 22:33 16.384 ~DF37A5.tmp
19.06.2006 22:33 16.384 ~DF1384.tmp
19.06.2006 22:31 409.600 ~DF58AA.tmp
19.06.2006 21:24 0 radarcache-default-5.gif
19.06.2006 16:28 71.680 GLB8DB.tmp
19.06.2006 01:04 409.600 ~DF4947.tmp
18.06.2006 19:29 409.600 ~DF3347.tmp
18.06.2006 07:57 409.600 ~DF4157.tmp
18.06.2006 00:40 1.980 863.tmp
18.06.2006 00:39 1.980 85A.tmp
18.06.2006 00:39 1.980 859.tmp
17.06.2006 20:32 409.600 ~DF5DEB.tmp
17.06.2006 11:10 409.600 ~DFB67.tmp

5661 Datei(en) 934.568.947 Bytes
0 Verzeichnis(se), 15.978.573.824 Bytes frei



Ich muß an dieser Stelle mal noch los werden, dass das was ihr da macht einfach klasse ist !!!
Man kann euch gar nicht genug Danken.

[Nick82]

Hallo.

Hab noch was:

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Was ist das? Ist das gefährlich?

Ausserdem hab ich im Forum noch den Hinweiß gefunden, dass man bei der Installation von Spybot die Teatimer.exe nicht mitinstallieren sollte.
Hab ich aber gemacht. Sollte ich das wieder runter machen? Wenn ja wie?

Danke

[Xeranox]

@ Nick82

Zu diesem Eintrag kann ich dich beruhigen, er ist Vollkommen harmlos.

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Machen wie mal anders weiter!

bitte die Systemwiederherstellung im Wechsel aktivieren, deaktivieren, dazwischen jedes mal neu booten. Nimm dir Zeit dafür, das System ist nicht so schnell. 5-10 Minuten zwischen den einzelnen Durchgängen. Zum Schluss sollte die Systemwiederherstellung deaktiviert, also ausgestellt sein. -> Bitte tun, es entfernt die Malware aus der Nische System Volume Restore

Lade den Disk Cleaner runter.
Betrachte den Screenshot.

Lass den Disk Cleaner laufen
Setze ein Häkchen in alle Fächer, die gereinigt werden müssen:
Temporary Internet Files und Temporary System Files, Cache, History und Prefetch
und in soviele Fächer wie möglich.

Vergewissere dich, dass du auf deinem Rechner alles siehst: In den Ordneroptionen das Häkchen entfernen bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

1) Lege einen Ordner c:\bases an (Einführung in Windows)
2) Download der -> mwav.exe <- diesen Link verwenden!
3) Entpacke die Datei (mit einem Zip-Programm UltimateZip) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
5) Wechsle in den abgesicherten Modus von Windows
6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:

8) Wenn der Scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen Modus.

9) Nun öffnest du mit einem Editor 1 oder Editor 2 die mwav.log und wählst unter bearbeiten -> suchen,
hier gibst du "tagged as" und "infected as" ein:



-> jede Zeile in der "tagged as" steht.
-> jede Zeile in der "infected" steht,

markieren, und hier einfügen, weitersuchen usw.

Ein Dankeschön an Ruby für diese Anleitung


Poste das Ergebnis des eScan und ein neues HJT-Logfile.

Xeranox

[Nick82]

Hallo.

Habe die Anleitung nun exakt so ausgeführt.

Ergebnisse im abgesicherten Modus:

- Spybot nichts
- Ad-Aware nichts


- eScan: 145.493 dursuchte Dateien in 2h 48min. Ist das normal? (antivir ca. 600.000 dateien in ca. 1h)

Mon Jul 17 21:05:41 2006 => File C:\Dokumente und Einstellungen\Nick\Eigene Dateien\K750i\Games\Handy Progs\ActiveViewer\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.

Mon Jul 17 21:58:57 2006 => File C:\Programme\PPLive\uninst.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

Mon Jul 17 23:19:03 2006 => ***** Scanning complete. *****

Mon Jul 17 23:19:03 2006 => Total Number of Files Scanned: 145493
Mon Jul 17 23:19:03 2006 => Total Number of Virus(es) Found: 2
Mon Jul 17 23:19:03 2006 => Total Number of Disinfected Files: 0
Mon Jul 17 23:19:03 2006 => Total Number of Files Renamed: 0
Mon Jul 17 23:19:03 2006 => Total Number of Deleted Files: 0
Mon Jul 17 23:19:03 2006 => Total Number of Errors: 9 ?
Mon Jul 17 23:19:03 2006 => Time Elapsed: 02:48:06
Mon Jul 17 23:19:03 2006 => Virus Database Date: 2006/07/17
Mon Jul 17 23:19:03 2006 => Virus Database Count: 207939

Mon Jul 17 23:19:03 2006 => Scan Completed.

Mon Jul 17 23:27:54 2006 => Virus Database Date: 2006/07/17
Mon Jul 17 23:27:54 2006 => Virus Database Count: 207939
Mon Jul 17 23:28:07 2006 => AV Library Unloaded (3)..



neue HJT-log:

Logfile of HijackThis v1.99.1
Scan saved at 00:28:50, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Nick\ANWEND~1\MCROSO~1\ati2evxx.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Tmto] "C:\DOKUME~1\Nick\ANWEND~1\MCROSO~1\ati2evxx.exe" -vt yazb
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106843944468
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Nick82]

Hoffentlich passt es jetzt.

Auf jeden Fall schon mal vielen vielen Dank!!!

[Ruby]

Hallo Nick82

ich vertrete mal eben Xeranox mit einer neuen Anweisung für dich:

Lade eine kostenlose Trialversion von CounterSpy runter (Deutsche Anleitung).

Update das Programm online.
Beende die Internet-Verbindung.
Starte deinen Rechner neu auf in den abgesicherten Modus (Anleitung).
Scanne deinen Rechner mit CounterSpy im abgesicherten Modus.

Stelle das Programm nach dem Scan so ein, dass es alles entfernt (-> Remove), was es gefunden hat.

Man kann nach dem Scan unter > Options wählen, was man mit der Malware machen will:
* Ignore
* Quarantine
* Remove

Wähle bei jeder einzelnen gefundenen Malware immer -> Remove.

Speichere das Logfile.
Starte den Rechner neu auf.

-> Poste bitte das 1. CounterSpy Logfile.

CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.

• Deaktiviere die Systemwiederherstellung,
• boote den Rechner,
• aktiviere die Systemwiederherstellung.
• Vergib einen vorläufigen Systempunkt.
• Verwende nun wieder CounterSpy,
• mit den gleichen Einstellungen > Options > Remove nach dem Scan.
• Speichere das Logfile und poste es.
• Mach das solange, bis CounterSpy nichts mehr findet.
• Boote den Rechner nach jedem Scan neu auf
• -> Zeige uns bitte alle CounterSpy Logfiles.

Das Programm hat keinen funktionierenden Uninstaller, verwende daher dieses Programm zum deinstallieren:
Uninstall Cleaner 1.0

Zeige uns bitte alle CounterSpy Logfiles und ein neues HJT-Log.

[Nick82]

Hallo.

Habe jetzt 2mal CounterSpy laufen lassen. Dauert etwa 2,5h. deshalb erst morgen nochmal.
Hier die Ergebnisse:

1.Scan:

Spyware Scan Details
Start Date: 19.07.2006 17:25:32
End Date: 19.07.2006 19:44:47
Total Time: 2 hrs 19 mins 15 secs

Detected spyware

eDonkey2000 P2P more information...
Details: eDonkey2000 is a P2P file sharing program that bundles adware/spyware such as Webhancer, Web Search Toolbar and New.Net.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\Programme\eDonkey2000\plugins\ed2kie.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object

Habe ich "removed".

2.Scan:

Spyware Scan Details
Start Date: 19.07.2006 20:29:21
End Date: 19.07.2006 22:50:47
Total Time: 2 hrs 21 mins 26 secs

Detected spyware

PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Ignored

Infected files detected
c:\programme\partygaming\partypoker\addchips.wav
c:\programme\partygaming\partypoker\cards_dealing.wav
c:\programme\partygaming\partypoker\cards_sliding.wav
c:\programme\partygaming\partypoker\chimes.wav
c:\programme\partygaming\partypoker\chips_sliding.wav
c:\programme\partygaming\partypoker\ding.wav
c:\programme\partygaming\partypoker\exit.html
c:\programme\partygaming\partypoker\firework3.wav
c:\programme\partygaming\partypoker\gra.ini
c:\programme\partygaming\partypoker\install.log
c:\programme\partygaming\partypoker\install.sss
c:\programme\partygaming\partypoker\llh.dll
c:\programme\partygaming\partypoker\login.html
c:\programme\partygaming\partypoker\mouse_move.wav
c:\programme\partygaming\partypoker\notes.txt
c:\programme\partygaming\partypoker\partypoker.dll
c:\programme\partygaming\partypoker\poker.bin
c:\programme\partygaming\partypoker\ppunistall.bat
c:\programme\partygaming\partypoker\preloader.html
c:\programme\partygaming\partypoker\reminder.wav
c:\programme\partygaming\partypoker\ring.wav
c:\programme\partygaming\partypoker\runapp.exe
c:\programme\partygaming\partypoker\tabconfig.txt
c:\programme\partygaming\partypoker\tap.wav
c:\programme\partygaming\partypoker\uninstall.exe
c:\programme\partygaming\partypoker\articles\1.html
c:\programme\partygaming\partypoker\articles\1052.atc
c:\programme\partygaming\partypoker\articles\1054.atc
c:\programme\partygaming\partypoker\articles\1064.atc
c:\programme\partygaming\partypoker\articles\1066.atc
c:\programme\partygaming\partypoker\articles\107.atc
c:\programme\partygaming\partypoker\articles\1072.atc
c:\programme\partygaming\partypoker\articles\1074.atc
c:\programme\partygaming\partypoker\articles\1076.atc
c:\programme\partygaming\partypoker\articles\1078.atc
c:\programme\partygaming\partypoker\articles\1082.atc
c:\programme\partygaming\partypoker\articles\1102.atc
c:\programme\partygaming\partypoker\articles\2.html
c:\programme\partygaming\partypoker\articles\205.atc
c:\programme\partygaming\partypoker\articles\3.html
c:\programme\partygaming\partypoker\articles\321.atc
c:\programme\partygaming\partypoker\articles\323.atc
c:\programme\partygaming\partypoker\articles\371.atc
c:\programme\partygaming\partypoker\articles\379.atc
c:\programme\partygaming\partypoker\articles\387.atc
c:\programme\partygaming\partypoker\articles\4.html
c:\programme\partygaming\partypoker\articles\409.atc
c:\programme\partygaming\partypoker\articles\451.atc
c:\programme\partygaming\partypoker\articles\453.atc
c:\programme\partygaming\partypoker\articles\457.atc
c:\programme\partygaming\partypoker\articles\525.atc
c:\programme\partygaming\partypoker\articles\533.atc
c:\programme\partygaming\partypoker\articles\539.atc
c:\programme\partygaming\partypoker\articles\593.atc
c:\programme\partygaming\partypoker\articles\595.atc
c:\programme\partygaming\partypoker\articles\597.atc
c:\programme\partygaming\partypoker\articles\962.atc
c:\programme\partygaming\partypoker\articles\964.atc
c:\programme\partygaming\partypoker\articles\966.atc
c:\programme\partygaming\partypoker\articles\968.atc
c:\programme\partygaming\partypoker\images\0.bmp
c:\programme\partygaming\partypoker\images\0_7.bmp
c:\programme\partygaming\partypoker\images\1.bmp
c:\programme\partygaming\partypoker\images\1_7.bmp
c:\programme\partygaming\partypoker\images\1_bigcardback.bmp
c:\programme\partygaming\partypoker\images\1_smallcard1.bmp
c:\programme\partygaming\partypoker\images\2.bmp
c:\programme\partygaming\partypoker\images\2c.bmp
c:\programme\partygaming\partypoker\images\2cg.bmp
c:\programme\partygaming\partypoker\images\2d.bmp
c:\programme\partygaming\partypoker\images\2db.bmp
c:\programme\partygaming\partypoker\images\2h.bmp
c:\programme\partygaming\partypoker\images\2s.bmp
c:\programme\partygaming\partypoker\images\2_7.bmp
c:\programme\partygaming\partypoker\images\2_bigcardback.bmp
c:\programme\partygaming\partypoker\images\2_smallcard1.bmp
c:\programme\partygaming\partypoker\images\3.bmp
c:\programme\partygaming\partypoker\images\3c.bmp
c:\programme\partygaming\partypoker\images\3cg.bmp
c:\programme\partygaming\partypoker\images\3d.bmp
c:\programme\partygaming\partypoker\images\3db.bmp
c:\programme\partygaming\partypoker\images\3h.bmp
c:\programme\partygaming\partypoker\images\3s.bmp
c:\programme\partygaming\partypoker\images\3_7.bmp
c:\programme\partygaming\partypoker\images\3_bigcardback.bmp
c:\programme\partygaming\partypoker\images\3_smallcard1.bmp
c:\programme\partygaming\partypoker\images\4.bmp
c:\programme\partygaming\partypoker\images\4c.bmp
c:\programme\partygaming\partypoker\images\4cg.bmp
c:\programme\partygaming\partypoker\images\4d.bmp
c:\programme\partygaming\partypoker\images\4db.bmp
c:\programme\partygaming\partypoker\images\4h.bmp
c:\programme\partygaming\partypoker\images\4s.bmp
c:\programme\partygaming\partypoker\images\4_7.bmp
c:\programme\partygaming\partypoker\images\4_bigcardback.bmp
c:\programme\partygaming\partypoker\images\4_smallcard1.bmp
c:\programme\partygaming\partypoker\images\5.bmp
c:\programme\partygaming\partypoker\images\5c.bmp
c:\programme\partygaming\partypoker\images\5cg.bmp
c:\programme\partygaming\partypoker\images\5d.bmp
c:\programme\partygaming\partypoker\images\5db.bmp
c:\programme\partygaming\partypoker\images\5h.bmp
c:\programme\partygaming\partypoker\images\5s.bmp
c:\programme\partygaming\partypoker\images\5_7.bmp
c:\programme\partygaming\partypoker\images\5_bigcardback.bmp
c:\programme\partygaming\partypoker\images\5_smallcard1.bmp
c:\programme\partygaming\partypoker\images\6.bmp
c:\programme\partygaming\partypoker\images\6c.bmp
c:\programme\partygaming\partypoker\images\6cg.bmp
c:\programme\partygaming\partypoker\images\6d.bmp
c:\programme\partygaming\partypoker\images\6db.bmp
c:\programme\partygaming\partypoker\images\6h.bmp
c:\programme\partygaming\partypoker\images\6s.bmp
c:\programme\partygaming\partypoker\images\6_7.bmp
c:\programme\partygaming\partypoker\images\6_bigcardback.bmp
c:\programme\partygaming\partypoker\images\6_smallcard1.bmp
c:\programme\partygaming\partypoker\images\7.bmp
c:\programme\partygaming\partypoker\images\7c.bmp
c:\programme\partygaming\partypoker\images\7cg.bmp
c:\programme\partygaming\partypoker\images\7d.bmp
c:\programme\partygaming\partypoker\images\7db.bmp
c:\programme\partygaming\partypoker\images\7h.bmp
c:\programme\partygaming\partypoker\images\7s.bmp
c:\programme\partygaming\partypoker\images\7_7.bmp
c:\programme\partygaming\partypoker\images\8.bmp
c:\programme\partygaming\partypoker\images\8c.bmp
c:\programme\partygaming\partypoker\images\8cg.bmp
c:\programme\partygaming\partypoker\images\8d.bmp
c:\programme\partygaming\partypoker\images\8db.bmp
c:\programme\partygaming\partypoker\images\8h.bmp
c:\programme\partygaming\partypoker\images\8s.bmp
c:\programme\partygaming\partypoker\images\9.bmp
c:\programme\partygaming\partypoker\images\9c.bmp
c:\programme\partygaming\partypoker\images\9cg.bmp
c:\programme\partygaming\partypoker\images\9d.bmp
c:\programme\partygaming\partypoker\images\9db.bmp
c:\programme\partygaming\partypoker\images\9h.bmp
c:\programme\partygaming\partypoker\images\9s.bmp
c:\programme\partygaming\partypoker\images\ac.bmp
c:\programme\partygaming\partypoker\images\account_but_newac ocunt.jpg
c:\programme\partygaming\partypoker\images\acg.bmp
c:\programme\partygaming\partypoker\images\ad.bmp
c:\programme\partygaming\partypoker\images\adb.bmp
c:\programme\partygaming\partypoker\images\add-on.bmp
c:\programme\partygaming\partypoker\images\add.bmp
c:\programme\partygaming\partypoker\images\adv_checked.gif
c:\programme\partygaming\partypoker\images\adv_unchecked.gif
c:\programme\partygaming\partypoker\images\ah.bmp
c:\programme\partygaming\partypoker\images\as.bmp
c:\programme\partygaming\partypoker\images\background.gif
c:\programme\partygaming\partypoker\images\background_client .jpg
c:\programme\partygaming\partypoker\images\biglogo.gif
c:\programme\partygaming\partypoker\images\bitmap_cent.bmp
c:\programme\partygaming\partypoker\images\bitmap_dollor.bmp
c:\programme\partygaming\partypoker\images\block.bmp
c:\programme\partygaming\partypoker\images\box.bmp
c:\programme\partygaming\partypoker\images\box_corners.jpg
c:\programme\partygaming\partypoker\images\btn_cascade.jpg
c:\programme\partygaming\partypoker\images\btn_cascade_off.j pg
c:\programme\partygaming\partypoker\images\btn_reset.jpg
c:\programme\partygaming\partypoker\images\btn_reset_off.jpg
c:\programme\partygaming\partypoker\images\btn_tile.jpg
c:\programme\partygaming\partypoker\images\btn_tile_off.jpg
c:\programme\partygaming\partypoker\images\bulletin_backgrou nd.jpg
c:\programme\partygaming\partypoker\images\bulletin_box_back ground.jpg
c:\programme\partygaming\partypoker\images\bulletin_nav_back ground.jpg
c:\programme\partygaming\partypoker\images\bulletin_nav_butt ons.jpg
c:\programme\partygaming\partypoker\images\but.bmp
c:\programme\partygaming\partypoker\images\buttonsend.jpg
c:\programme\partygaming\partypoker\images\but_account.bmp
c:\programme\partygaming\partypoker\images\but_help.jpg
c:\programme\partygaming\partypoker\images\but_joinlist.jpg
c:\programme\partygaming\partypoker\images\but_opentable.jpg
c:\programme\partygaming\partypoker\images\but_registernow.j pg
c:\programme\partygaming\partypoker\images\but_skin.gif
c:\programme\partygaming\partypoker\images\but_skin_account. gif
c:\programme\partygaming\partypoker\images\but_tourneylobby. jpg
c:\programme\partygaming\partypoker\images\but_unjoinlist.jp g
c:\programme\partygaming\partypoker\images\but_unregister.jp g
c:\programme\partygaming\partypoker\images\c1.gif
c:\programme\partygaming\partypoker\images\c10.gif
c:\programme\partygaming\partypoker\images\c25.gif
c:\programme\partygaming\partypoker\images\c5.gif
c:\programme\partygaming\partypoker\images\c50.gif
c:\programme\partygaming\partypoker\images\cashier.bmp
c:\programme\partygaming\partypoker\images\clearamounts.jpg
c:\programme\partygaming\partypoker\images\client_bottom.jpg
c:\programme\partygaming\partypoker\images\client_bottom_rig ht.jpg
c:\programme\partygaming\partypoker\images\client_gradient.j pg
c:\programme\partygaming\partypoker\images\client_lobby_left .jpg
c:\programme\partygaming\partypoker\images\client_lobby_righ t.jpg
c:\programme\partygaming\partypoker\images\client_top.jpg
c:\programme\partygaming\partypoker\images\close.act
c:\programme\partygaming\partypoker\images\close.gif
c:\programme\partygaming\partypoker\images\confirmdeal.jpg
c:\programme\partygaming\partypoker\images\congratulations.g if
c:\programme\partygaming\partypoker\images\conn.gif
c:\programme\partygaming\partypoker\images\connect_screen_bg .jpg
c:\programme\partygaming\partypoker\images\conn_lost.gif
c:\programme\partygaming\partypoker\images\d1.gif
c:\programme\partygaming\partypoker\images\d100.gif
c:\programme\partygaming\partypoker\images\d1000.gif
c:\programme\partygaming\partypoker\images\d100000.gif
c:\programme\partygaming\partypoker\images\d1000000.gif
c:\programme\partygaming\partypoker\images\d25.gif
c:\programme\partygaming\partypoker\images\d25000.gif
c:\programme\partygaming\partypoker\images\d5.gif
c:\programme\partygaming\partypoker\images\d500.gif
c:\programme\partygaming\partypoker\images\d5000.gif
c:\programme\partygaming\partypoker\images\d500000.gif
c:\programme\partygaming\partypoker\images\dealercontrol.gif
c:\programme\partygaming\partypoker\images\deal_background.j pg
c:\programme\partygaming\partypoker\images\deal_help.jpg
c:\programme\partygaming\partypoker\images\exitdeal.jpg
c:\programme\partygaming\partypoker\images\filters_backgroun d_maximised.jpg
c:\programme\partygaming\partypoker\images\filters_backgroun d_normal.jpg
c:\programme\partygaming\partypoker\images\filters_but.jpg
c:\programme\partygaming\partypoker\images\filters_but_close _maximised.jpg
c:\programme\partygaming\partypoker\images\filters_but_close _normal.jpg
c:\programme\partygaming\partypoker\images\filters_but_open_ maximised.jpg
c:\programme\partygaming\partypoker\images\filters_but_open_ normal.jpg
c:\programme\partygaming\partypoker\images\filters_but_small .jpg
c:\programme\partygaming\partypoker\images\filters_but_tourn ys_close_maximised.jpg
c:\programme\partygaming\partypoker\images\filters_but_tourn ys_close_normal.jpg
c:\programme\partygaming\partypoker\images\filters_but_tourn ys_open_maximised.jpg
c:\programme\partygaming\partypoker\images\filters_but_tourn ys_open_normal.jpg
c:\programme\partygaming\partypoker\images\floorperson1.bmp
c:\programme\partygaming\partypoker\images\fold_to_off.gif
c:\programme\partygaming\partypoker\images\fold_to_on.gif
c:\programme\partygaming\partypoker\images\help_background.j pg
c:\programme\partygaming\partypoker\images\help_but_close.jp g
c:\programme\partygaming\partypoker\images\help_but_continue .jpg
c:\programme\partygaming\partypoker\images\highcarding.gif
c:\programme\partygaming\partypoker\images\invite.bmp
c:\programme\partygaming\partypoker\images\jc.bmp
c:\programme\partygaming\partypoker\images\jcg.bmp
c:\programme\partygaming\partypoker\images\jd.bmp
c:\programme\partygaming\partypoker\images\jdb.bmp
c:\programme\partygaming\partypoker\images\jh.bmp
c:\programme\partygaming\partypoker\images\jp_other_popup_bg .jpg
c:\programme\partygaming\partypoker\images\jp_rake_box.jpg
c:\programme\partygaming\partypoker\images\jp_win_popup_bg.j pg
c:\programme\partygaming\partypoker\images\js.bmp
c:\programme\partygaming\partypoker\images\kc.bmp
c:\programme\partygaming\partypoker\images\kcg.bmp
c:\programme\partygaming\partypoker\images\kd.bmp
c:\programme\partygaming\partypoker\images\kdb.bmp
c:\programme\partygaming\partypoker\images\kh.bmp
c:\programme\partygaming\partypoker\images\ks.bmp
c:\programme\partygaming\partypoker\images\layout_01_r65_c34 .gif
c:\programme\partygaming\partypoker\images\leavetable.bmp
c:\programme\partygaming\partypoker\images\lhn_account_backg round.jpg
c:\programme\partygaming\partypoker\images\lhn_account_divid er.jpg
c:\programme\partygaming\partypoker\images\lhn_bar_blackjack .jpg
c:\programme\partygaming\partypoker\images\lhn_bar_jackpot.j pg
c:\programme\partygaming\partypoker\images\lhn_bar_jackpot_n umbers.jpg
c:\programme\partygaming\partypoker\images\lhn_bar_news.jpg
c:\programme\partygaming\partypoker\images\lhn_but_cashout.j pg
c:\programme\partygaming\partypoker\images\lhn_but_deposit.j pg
c:\programme\partygaming\partypoker\images\lhn_but_deposit_l arge.jpg
c:\programme\partygaming\partypoker\images\lhn_but_options.j pg
c:\programme\partygaming\partypoker\images\lhn_but_redeem.jp g
c:\programme\partygaming\partypoker\images\lhn_but_refresh.j pg
c:\programme\partygaming\partypoker\images\lhn_but_reload_pl ay.jpg
c:\programme\partygaming\partypoker\images\lhn_but_status.jp g
c:\programme\partygaming\partypoker\images\lhn_details_open. jpg
c:\programme\partygaming\partypoker\images\lhn_link_arrow.gi f
c:\programme\partygaming\partypoker\images\lhn_tab_backgroun d.jpg
c:\programme\partygaming\partypoker\images\loading.gif
c:\programme\partygaming\partypoker\images\lobby.bmp
c:\programme\partygaming\partypoker\images\lobbyclose.jpg
c:\programme\partygaming\partypoker\images\login.jpg
c:\programme\partygaming\partypoker\images\logout.jpg
c:\programme\partygaming\partypoker\images\man0.bmp
c:\programme\partygaming\partypoker\images\man0_7.bmp
c:\programme\partygaming\partypoker\images\man1.bmp
c:\programme\partygaming\partypoker\images\man1_7.bmp
c:\programme\partygaming\partypoker\images\man2.bmp
c:\programme\partygaming\partypoker\images\man2_7.bmp
c:\programme\partygaming\partypoker\images\man3.bmp
c:\programme\partygaming\partypoker\images\man3_2.bmp
c:\programme\partygaming\partypoker\images\man3_7.bmp
c:\programme\partygaming\partypoker\images\man4.bmp
c:\programme\partygaming\partypoker\images\man4_7.bmp
c:\programme\partygaming\partypoker\images\man5.bmp
c:\programme\partygaming\partypoker\images\man5_7.bmp
c:\programme\partygaming\partypoker\images\man6.bmp
c:\programme\partygaming\partypoker\images\man6_2.bmp
c:\programme\partygaming\partypoker\images\man6_7.bmp
c:\programme\partygaming\partypoker\images\man7.bmp
c:\programme\partygaming\partypoker\images\man7_7.bmp
c:\programme\partygaming\partypoker\images\man8.bmp
c:\programme\partygaming\partypoker\images\man9.bmp
c:\programme\partygaming\partypoker\images\menu_01_myaccount .jpg
c:\programme\partygaming\partypoker\images\menu_02_cashier.j pg
c:\programme\partygaming\partypoker\images\menu_03_news.jpg
c:\programme\partygaming\partypoker\images\menu_04_rules.jpg
c:\programme\partygaming\partypoker\images\menu_05_tellfrien d.jpg
c:\programme\partygaming\partypoker\images\menu_06_about.jpg
c:\programme\partygaming\partypoker\images\menu_07_help.jpg
c:\programme\partygaming\partypoker\images\nextmove.bmp
c:\programme\partygaming\partypoker\images\notes.gif
c:\programme\partygaming\partypoker\images\option.gif
c:\programme\partygaming\partypoker\images\otherpayouts.bmp
c:\programme\partygaming\partypoker\images\out.gif
c:\programme\partygaming\partypoker\images\payoutinfo.bmp
c:\programme\partygaming\partypoker\images\payouts.bmp
c:\programme\partygaming\partypoker\images\picturecard.act
c:\programme\partygaming\partypoker\images\pin_unused.gif
c:\programme\partygaming\partypoker\images\pin_used.gif
c:\programme\partygaming\partypoker\images\popup_buyin_box.j pg
c:\programme\partygaming\partypoker\images\popup_buyin_but_a ll.jpg
c:\programme\partygaming\partypoker\images\popup_buyin_top.j pg
c:\programme\partygaming\partypoker\images\popup_login_botto m.jpg
c:\programme\partygaming\partypoker\images\popup_login_top.j pg
c:\programme\partygaming\partypoker\images\popup_register_bo ttomleft.jpg
c:\programme\partygaming\partypoker\images\popup_register_to p.jpg
c:\programme\partygaming\partypoker\images\ppicon.ico
c:\programme\partygaming\partypoker\images\pp_browser.ico
c:\programme\partygaming\partypoker\images\qc.bmp
c:\programme\partygaming\partypoker\images\qcg.bmp
c:\programme\partygaming\partypoker\images\qd.bmp
c:\programme\partygaming\partypoker\images\qdb.bmp
c:\programme\partygaming\partypoker\images\qh.bmp
c:\programme\partygaming\partypoker\images\qs.bmp
c:\programme\partygaming\partypoker\images\re-buy.bmp
c:\programme\partygaming\partypoker\images\rebuy.bmp
c:\programme\partygaming\partypoker\images\rejectdeal.jpg
c:\programme\partygaming\partypoker\images\remove.bmp
c:\programme\partygaming\partypoker\images\reserved.gif
c:\programme\partygaming\partypoker\images\seat0.jpg
c:\programme\partygaming\partypoker\images\seat0_7.jpg
c:\programme\partygaming\partypoker\images\seat1.jpg
c:\programme\partygaming\partypoker\images\seat1_7.jpg
c:\programme\partygaming\partypoker\images\seat2.jpg
c:\programme\partygaming\partypoker\images\seat2_7.bmp
c:\programme\partygaming\partypoker\images\seat2_7.jpg
c:\programme\partygaming\partypoker\images\seat3.jpg
c:\programme\partygaming\partypoker\images\seat3_7.jpg
c:\programme\partygaming\partypoker\images\seat4.jpg
c:\programme\partygaming\partypoker\images\seat4_7.jpg
c:\programme\partygaming\partypoker\images\seat4_9.jpg
c:\programme\partygaming\partypoker\images\seat5.jpg
c:\programme\partygaming\partypoker\images\seat5_7.jpg
c:\programme\partygaming\partypoker\images\seat6.jpg
c:\programme\partygaming\partypoker\images\seat6_7.jpg
c:\programme\partygaming\partypoker\images\seat7.jpg
c:\programme\partygaming\partypoker\images\seat7_7.jpg
c:\programme\partygaming\partypoker\images\seat8.jpg
c:\programme\partygaming\partypoker\images\seat9.jpg
c:\programme\partygaming\partypoker\images\seatopen.gif
c:\programme\partygaming\partypoker\images\sidebetbg.jpg
c:\programme\partygaming\partypoker\images\sidebetclose.bmp
c:\programme\partygaming\partypoker\images\sidebetclosebet.b mp
c:\programme\partygaming\partypoker\images\sidebetopen.bmp
c:\programme\partygaming\partypoker\images\sidebetopenbet.bm p
c:\programme\partygaming\partypoker\images\sidebetopenbetnob order.bmp
c:\programme\partygaming\partypoker\images\sidebetopennobord er.bmp
c:\programme\partygaming\partypoker\images\sidebetupdateproc ess.jpg
c:\programme\partygaming\partypoker\images\signup.jpg
c:\programme\partygaming\partypoker\images\skin.bmp
c:\programme\partygaming\partypoker\images\skin_account.bmp
c:\programme\partygaming\partypoker\images\smlogo.gif
c:\programme\partygaming\partypoker\images\splash.act
c:\programme\partygaming\partypoker\images\strip.gif
c:\programme\partygaming\partypoker\images\strip_bottom.bmp
c:\programme\partygaming\partypoker\images\strip_left.bmp
c:\programme\partygaming\partypoker\images\strip_right.bmp
c:\programme\partygaming\partypoker\images\strip_top.bmp
c:\programme\partygaming\partypoker\images\submitdeal.jpg
c:\programme\partygaming\partypoker\images\system_background _bulletin.jpg
c:\programme\partygaming\partypoker\images\system_but_bingo. jpg
c:\programme\partygaming\partypoker\images\system_but_cashie r.jpg
c:\programme\partygaming\partypoker\images\system_but_casino .jpg
c:\programme\partygaming\partypoker\images\system_but_connec ted.jpg
c:\programme\partygaming\partypoker\images\system_but_gammon .jpg
c:\programme\partygaming\partypoker\images\system_but_instal l.jpg
c:\programme\partygaming\partypoker\images\system_but_realpl ay.jpg
c:\programme\partygaming\partypoker\images\system_but_securi ty.jpg
c:\programme\partygaming\partypoker\images\table.act
c:\programme\partygaming\partypoker\images\table.jpg
c:\programme\partygaming\partypoker\images\table_background_ buttons_expanded.jpg
c:\programme\partygaming\partypoker\images\table_background_ buttons_maximised.jpg
c:\programme\partygaming\partypoker\images\table_bj_button.g if
c:\programme\partygaming\partypoker\images\table_bj_button.j pg
c:\programme\partygaming\partypoker\images\table_jp_label.jp g
c:\programme\partygaming\partypoker\images\table_options.bmp
c:\programme\partygaming\partypoker\images\table_title_backg round.jpg
c:\programme\partygaming\partypoker\images\table_title_backg round_sel.jpg
c:\programme\partygaming\partypoker\images\tab_background.jp g
c:\programme\partygaming\partypoker\images\tab_description.j pg
c:\programme\partygaming\partypoker\images\tab_game_info.jpg
c:\programme\partygaming\partypoker\images\tab_players.jpg
c:\programme\partygaming\partypoker\images\tab_players_right .jpg
c:\programme\partygaming\partypoker\images\tab_tournament_in fo.jpg
c:\programme\partygaming\partypoker\images\tc.bmp
c:\programme\partygaming\partypoker\images\tcg.bmp
c:\programme\partygaming\partypoker\images\td.bmp
c:\programme\partygaming\partypoker\images\tdb.bmp
c:\programme\partygaming\partypoker\images\th.bmp
c:\programme\partygaming\partypoker\images\thumbtack1.gif
c:\programme\partygaming\partypoker\images\thumbtack2.gif
c:\programme\partygaming\partypoker\images\timebank.bmp
c:\programme\partygaming\partypoker\images\timebank.jpg
c:\programme\partygaming\partypoker\images\title_ac_suggesto r.gif
c:\programme\partygaming\partypoker\images\title_addon.gif
c:\programme\partygaming\partypoker\images\title_add_take_mo ney.gif
c:\programme\partygaming\partypoker\images\title_buy-in_takeout.gif
c:\programme\partygaming\partypoker\images\title_buyin.gif
c:\programme\partygaming\partypoker\images\title_changevalid ateemail.gif
c:\programme\partygaming\partypoker\images\title_chgpwd.gif
c:\programme\partygaming\partypoker\images\title_crtpvttlb.g if
c:\programme\partygaming\partypoker\images\title_enterpasswo rd.gif
c:\programme\partygaming\partypoker\images\title_firepay.gif
c:\programme\partygaming\partypoker\images\title_hand_histor y_config.gif
c:\programme\partygaming\partypoker\images\title_howtostart. gif
c:\programme\partygaming\partypoker\images\title_instant_han d_history.gif
c:\programme\partygaming\partypoker\images\title_invitation. gif
c:\programme\partygaming\partypoker\images\title_invitebuddi es.gif
c:\programme\partygaming\partypoker\images\title_joinwaitlis tnormal.gif
c:\programme\partygaming\partypoker\images\title_openaccount .gif
c:\programme\partygaming\partypoker\images\title_options.gif
c:\programme\partygaming\partypoker\images\title_ppinfo.gif
c:\programme\partygaming\partypoker\images\title_rebuy.gif
c:\programme\partygaming\partypoker\images\title_requesthand history.gif
c:\programme\partygaming\partypoker\images\title_shootout_pa yout.gif
c:\programme\partygaming\partypoker\images\title_tellafriend .gif
c:\programme\partygaming\partypoker\images\title_tourneybuyi n.gif
c:\programme\partygaming\partypoker\images\title_unjoinwaitl ist.gif
c:\programme\partygaming\partypoker\images\title_weak_passwo rd.gif
c:\programme\partygaming\partypoker\images\title_welcome.gif
c:\programme\partygaming\partypoker\images\title_word_verifi cation.gif
c:\programme\partygaming\partypoker\images\tittle_updateprof ile.gif
c:\programme\partygaming\partypoker\images\tournamentlobby.j pg
c:\programme\partygaming\partypoker\images\tourneylobby.jpg
c:\programme\partygaming\partypoker\images\tourn_congrats.gi f
c:\programme\partygaming\partypoker\images\tree_but_favorite s.jpg
c:\programme\partygaming\partypoker\images\tree_but_filterca sh.jpg
c:\programme\partygaming\partypoker\images\tree_but_filtersh owall.jpg
c:\programme\partygaming\partypoker\images\tree_but_filterto urnaments.jpg
c:\programme\partygaming\partypoker\images\tree_listing_back ground.jpg
c:\programme\partygaming\partypoker\images\tree_main_backgro und.jpg
c:\programme\partygaming\partypoker\images\ts.bmp
c:\programme\partygaming\partypoker\images\t_cashier.jpg
c:\programme\partygaming\partypoker\images\t_distributechips .jpg
c:\programme\partygaming\partypoker\images\t_livehelp.jpg
c:\programme\partygaming\partypoker\images\t_lobbyclose.jpg
c:\programme\partygaming\partypoker\images\t_login.jpg
c:\programme\partygaming\partypoker\images\t_mainlobby.jpg
c:\programme\partygaming\partypoker\images\t_more_info.jpg
c:\programme\partygaming\partypoker\images\t_newuser.jpg
c:\programme\partygaming\partypoker\images\t_register.jpg
c:\programme\partygaming\partypoker\images\t_register_off.jp g
c:\programme\partygaming\partypoker\images\t_shootout_grid.g if
c:\programme\partygaming\partypoker\images\t_takeseat.jpg
c:\programme\partygaming\partypoker\images\t_takeseat_off.jp g
c:\programme\partygaming\partypoker\images\t_unregister.jpg
c:\programme\partygaming\partypoker\images\t_watchtable.jpg
c:\programme\partygaming\partypoker\images\t_watchtable_off. jpg
c:\programme\partygaming\partypoker\images\unblock.bmp
c:\programme\partygaming\partypoker\images\unjoinwaitlist.jp g
c:\programme\partygaming\partypoker\images\unregister.jpg
c:\programme\partygaming\partypoker\images\useyourcreditcard .jpg
c:\programme\partygaming\partypoker\images\viewdealbackgroun d.jpg
c:\programme\partygaming\partypoker\images\view_but_default. jpg
c:\programme\partygaming\partypoker\images\view_but_expanded .jpg
c:\programme\partygaming\partypoker\images\view_but_maximise d.jpg
c:\programme\partygaming\partypoker\images\welcome_dollars.g if
c:\programme\partygaming\partypoker\images\welcome_iecontrol .jpg
c:\programme\partygaming\partypoker\images\wom0.bmp
c:\programme\partygaming\partypoker\images\wom0_7.bmp
c:\programme\partygaming\partypoker\images\wom1.bmp
c:\programme\partygaming\partypoker\images\wom1_7.bmp
c:\programme\partygaming\partypoker\images\wom2.bmp
c:\programme\partygaming\partypoker\images\wom2_7.bmp
c:\programme\partygaming\partypoker\images\wom3.bmp
c:\programme\partygaming\partypoker\images\wom3_2.bmp
c:\programme\partygaming\partypoker\images\wom3_7.bmp
c:\programme\partygaming\partypoker\images\wom4.bmp
c:\programme\partygaming\partypoker\images\wom4_7.bmp
c:\programme\partygaming\partypoker\images\wom5.bmp
c:\programme\partygaming\partypoker\images\wom5_7.bmp
c:\programme\partygaming\partypoker\images\wom6.bmp
c:\programme\partygaming\partypoker\images\wom6_2.bmp
c:\programme\partygaming\partypoker\images\wom6_7.bmp
c:\programme\partygaming\partypoker\images\wom7.bmp
c:\programme\partygaming\partypoker\images\wom7_7.bmp
c:\programme\partygaming\partypoker\images\wom8.bmp
c:\programme\partygaming\partypoker\images\wom9.bmp
c:\programme\partygaming\partypoker\images\you_win.bmp
c:\programme\partygaming\partypoker\tmpupgrade\install.log
c:\programme\partygaming\partypoker\tmpupgrade\upgradepp93-94sim.exe
c:\programme\partygaming\partypoker\tmpupgrade\upgradepp94-95man.exe
c:\programme\partygaming\partycasino\gra.ini
c:\programme\partygaming\partycasino\partycasino.dll
c:\programme\partygaming\partycasino\images\.#version.txt.1. 17.2.14
c:\programme\partygaming\partycasino\images\account_button_b ackground.jpg
c:\programme\partygaming\partycasino\images\account_but_newa cocunt.jpg
c:\programme\partygaming\partycasino\images\active_popup-bottom.jpg
c:\programme\partygaming\partycasino\images\active_popup-bottomleft.gif
c:\programme\partygaming\partycasino\images\active_popup-bottomleft.jpg
c:\programme\partygaming\partycasino\images\active_popup-bottomright.gif
c:\programme\partygaming\partycasino\images\active_popup-bottomright.jpg
c:\programme\partygaming\partycasino\images\active_popup-left.jpg
c:\programme\partygaming\partycasino\images\active_popup-right.jpg
c:\programme\partygaming\partycasino\images\active_title-background.jpg
c:\programme\partygaming\partycasino\images\active_title-topleft.gif
c:\programme\partygaming\partycasino\images\active_title-topleft.jpg
c:\programme\partygaming\partycasino\images\active_title-topright.gif
c:\programme\partygaming\partycasino\images\active_title-topright.jpg
c:\programme\partygaming\partycasino\images\but.bmp
c:\programme\partygaming\partycasino\images\but_account.bmp
c:\programme\partygaming\partycasino\images\but_skin.gif
c:\programme\partygaming\partycasino\images\but_skin_account .gif
c:\programme\partygaming\partycasino\images\client_bottom.jp g
c:\programme\partygaming\partycasino\images\client_bottom_ri ght.jpg
c:\programme\partygaming\partycasino\images\client_gradient. jpg
c:\programme\partygaming\partycasino\images\client_lobby_lef t.jpg
c:\programme\partygaming\partycasino\images\client_lobby_rig ht.jpg
c:\programme\partygaming\partycasino\images\client_top.jpg
c:\programme\partygaming\partycasino\images\connect_screen_b g.jpg
c:\programme\partygaming\partycasino\images\games\balance_st rip.jpg
c:\programme\partygaming\partycasino\images\games\but_skin.j pg
c:\programme\partygaming\partycasino\images\games\cardgames\ 2c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 2d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 2h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 2s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 3c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 3d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 3h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 3s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 4c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 4d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 4h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 4s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 5c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 5d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 5h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 5s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 6c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 6d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 6h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 6s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 6_bigcardback.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 7c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 7d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 7h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 7s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 8c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 8d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 8h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 8s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 9c.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 9d.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 9h.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ 9s.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ ac.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ ad.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ ah.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ as.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\bj_check.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\blackjack\bj_table.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\blackjack\pff_betinfo.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\blackjack\version.txt
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\blackjack.dll
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\blackjack.wav
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\cashier_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\chip100_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\chip1_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\chip25_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\chip500_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\chip5_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\clear_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\deal_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\double_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\exit_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\gamebalance_free.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\gamelogs_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\hit_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\insurance.wav
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\insure_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\number_circle.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\pointer_r.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\push.wav
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\repeatbet_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\result_bj.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\result_bust.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\result_insure.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\result_lost.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\result_push.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\result_won.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\rules_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\split.wav
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\split_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\stand_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\surrender_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\version.txt
c:\programme\partygaming\partycasino\images\games\cardgames\ blackjack\version_button.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ c50.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ c95.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ card.wav
c:\programme\partygaming\partycasino\images\games\cardgames\ cardflip.wav
c:\programme\partygaming\partycasino\images\games\cardgames\ d1.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d100.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d1000.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d2000.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d25.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d5.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d50.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d500.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ d5000.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ game_topbar_pff.jpg
c:\programme\partygaming\partycasino\images\games\cardgames\ jc.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ jd.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ jh.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ js.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ kc.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ kd.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ kh.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ ks.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ number_circle.gif
c:\programme\partygaming\partycasino\images\games\cardgames\ qc.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ qd.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ qh.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ qs.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ rr.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ tc.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ td.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ th.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ ts.bmp
c:\programme\partygaming\partycasino\images\games\cardgames\ version.txt
c:\programme\partygaming\partycasino\images\games\cent_strip .jpg
c:\programme\partygaming\partycasino\images\games\chips.wav
c:\programme\partygaming\partycasino\images\games\popup_but_ cancel.gif
c:\programme\partygaming\partycasino\images\games\popup_but_ cancel.jpg
c:\programme\partygaming\partycasino\images\games\popup_but_ cashier.gif
c:\programme\partygaming\partycasino\images\games\popup_but_ cashier.jpg
c:\programme\partygaming\partycasino\images\games\popup_but_ ok.gif
c:\programme\partygaming\partycasino\images\games\popup_but_ ok.jpg
c:\programme\partygaming\partycasino\images\games\popup_but_ playmoney.gif
c:\programme\partygaming\partycasino\images\games\popup_but_ playmoney.jpg
c:\programme\partygaming\partycasino\images\games\popup_buyi n_box.jpg
c:\programme\partygaming\partycasino\images\games\popup_buyi n_but_all.jpg
c:\programme\partygaming\partycasino\images\games\popup_buyi n_tab.jpg
c:\programme\partygaming\partycasino\images\games\popup_buyi n_top.jpg
c:\programme\partygaming\partycasino\images\games\pushbut.wa v
c:\programme\partygaming\partycasino\images\games\status_dlg .jpg
c:\programme\partygaming\partycasino\images\games\version.tx t
c:\programme\partygaming\partycasino\images\games\win.wav
c:\programme\partygaming\partycasino\images\genv.sh
c:\programme\partygaming\partycasino\images\inactive_popup-bottom.jpg
c:\programme\partygaming\partycasino\images\inactive_popup-bottomleft.gif
c:\programme\partygaming\partycasino\images\inactive_popup-bottomleft.jpg
c:\programme\partygaming\partycasino\images\inactive_popup-bottomright.gif
c:\programme\partygaming\partycasino\images\inactive_popup-bottomright.jpg
c:\programme\partygaming\partycasino\images\inactive_popup-left.jpg
c:\programme\partygaming\partycasino\images\inactive_popup-right.jpg
c:\programme\partygaming\partycasino\images\inactive_title-background.jpg
c:\programme\partygaming\partycasino\images\inactive_title-left.gif
c:\programme\partygaming\partycasino\images\inactive_title-left.jpg
c:\programme\partygaming\partycasino\images\inactive_title-right.gif
c:\programme\partygaming\partycasino\images\inactive_title-right.jpg
c:\programme\partygaming\partycasino\images\jackpotwin_bg.jp g
c:\programme\partygaming\partycasino\images\lhn_account_back ground.jpg
c:\programme\partygaming\partycasino\images\lhn_account_divi der.jpg
c:\programme\partygaming\partycasino\images\lhn_bar_jackpot. jpg
c:\programme\partygaming\partycasino\images\lhn_bar_jackpot_ numbers.jpg
c:\programme\partygaming\partycasino\images\lhn_bar_news.jpg
c:\programme\partygaming\partycasino\images\lhn_but_cashout. jpg
c:\programme\partygaming\partycasino\images\lhn_but_deposit. jpg
c:\programme\partygaming\partycasino\images\lhn_but_deposit_ large.jpg
c:\programme\partygaming\partycasino\images\lhn_but_options. jpg
c:\programme\partygaming\partycasino\images\lhn_but_redeem.j pg
c:\programme\partygaming\partycasino\images\lhn_but_refresh. jpg
c:\programme\partygaming\partycasino\images\lhn_but_reload_p lay.jpg
c:\programme\partygaming\partycasino\images\lhn_but_status.j pg
c:\programme\partygaming\partycasino\images\lhn_details_open .jpg
c:\programme\partygaming\partycasino\images\lhn_link_arrow.g if
c:\programme\partygaming\partycasino\images\lhn_tab_backgrou nd.jpg
c:\programme\partygaming\partycasino\images\loading.gif
c:\programme\partygaming\partycasino\images\lobby\lobbyconfi g.txt
c:\programme\partygaming\partycasino\images\lobby\version.tx t
c:\programme\partygaming\partycasino\images\menu_01_myaccoun t.jpg
c:\programme\partygaming\partycasino\images\menu_02_cashier. jpg
c:\programme\partygaming\partycasino\images\menu_03_news.jpg
c:\programme\partygaming\partycasino\images\menu_04_rules.jp g
c:\programme\partygaming\partycasino\images\menu_05_tellfrie nd.jpg
c:\programme\partygaming\partycasino\images\menu_06_about.jp g
c:\programme\partygaming\partycasino\images\menu_07_help.jpg
c:\programme\partygaming\partycasino\images\partycasino.ico
c:\programme\partygaming\partycasino\images\popup_login_bott om.jpg
c:\programme\partygaming\partycasino\images\popup_login_top. jpg
c:\programme\partygaming\partycasino\images\popup_register_b ottomleft.jpg
c:\programme\partygaming\partycasino\images\popup_register_t op.jpg
c:\programme\partygaming\partycasino\images\skin.bmp
c:\programme\partygaming\partycasino\images\skin_account.bmp
c:\programme\partygaming\partycasino\images\system_but_bingo .jpg
c:\programme\partygaming\partycasino\images\system_but_cashi er.jpg
c:\programme\partygaming\partycasino\images\system_but_close .jpg
c:\programme\partygaming\partycasino\images\system_but_conne cted.jpg
c:\programme\partygaming\partycasino\images\system_but_gammo n.jpg
c:\programme\partygaming\partycasino\images\system_but_inact ive_close.jpg
c:\programme\partygaming\partycasino\images\system_but_inact ive_minimise.jpg
c:\programme\partygaming\partycasino\images\system_but_login .jpg
c:\programme\partygaming\partycasino\images\system_but_minim ise.jpg
c:\programme\partygaming\partycasino\images\system_but_poker .jpg
c:\programme\partygaming\partycasino\images\system_but_secur ity.jpg
c:\programme\partygaming\partycasino\images\thumbs.db
c:\programme\partygaming\partycasino\images\title_changevali dateemail.gif
c:\programme\partygaming\partycasino\images\title_chgpwd.gif
c:\programme\partygaming\partycasino\images\title_weak_passw ord.gif
c:\programme\partygaming\partycasino\images\version.jar
c:\programme\partygaming\partycasino\images\version.txt
c:\programme\partygaming\partygaming.exe

Infected registry entries detected
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState Full
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyGaming\PartyGaming.exe
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UserName
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Password
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Remember
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialIP
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker ScreenName
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DealerType
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UpgradeFileDate
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UpgradeFile
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UpgradeInstalled
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker DisplayName PartyPoker
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker UninstallString "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker InstallLocation C:\Programme\PartyGaming
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker InstallSource C:\DOKUME~1\Nick\LOKALE~1\Temp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker InstallSourceFile C:\DOKUME~1\Nick\LOKALE~1\Temp\Set839.tmp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker InstallDate 04/15/2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker DisplayIcon C:\Programme\PartyGaming\PartyPoker\Images\ppicon.ico
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker Publisher PartyGaming
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker DisplayVersion 93
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\PartyPoker SilentSettings C:\Programme\PartyGaming\PartyPoker\install.sss


UCmore.XP.SearchAccelerator Toolbar more information...
Details: UCmore.XP.SearchAccelerator is a browser plug-in that installs as a toolbar in Internet Explorer.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \App Management\ARPCache\UCmore - The Search Accelerator
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \App Management\ARPCache\UCmore - The Search Accelerator SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \App Management\ARPCache\UCmore - The Search Accelerator Changed 0



Hab Ucmore wohl doch nicht runter bekommen

Ist es nicht komisch, dass Counterspy erst nur eDonkey findet und im 2. Anlauf dann plötzlich Partypoker anmahnt und Ucmore findet?
Ist Partypoker den gefährlich?
Ucmore hab ich removed. Partypoker nicht, da ich es gern Spiele. Wenn ihr es aber auch für gefährlich haltet werd ich es wohl runter machen.

Was ist eigentlich mit den Ergebnissen des eScan von gestern?
Soll ich dieses Handy Program löschen?
Wie sieht es aus mit diesem PPlive? Würde es gern runter machen, da ich es eh nie nutze. War damals nur neugierig.

Ich freue mich auf eure Antwort.

[Nick82]

Wäre es eigentlich sinnvoll, den InternetExplorer einfach zu deinstallieren?
Ich hätte kein Problem damit. Es lebe Firefox.