Program fehler

  • hallo.... hab ein kleines rießen problem mit meinem pc....


    Symptome sind:


    Programme lassen sich nicht mehr starten (kommt des fenster mit debug oder senden oder nicht senden)
    der pc löscht automatisch irgendwelche sachen von der festplatte... (bsp einen ganzen ordner mit musik)


    wenn ich eine wiederherstellung des systems versuche ist es zwar erfolgreich aber bspw. dateien die ich heute gelöscht habe und eigentlich wieder da sein müssten bleiben gelöscht...


    was mir aufgefallen ist das im Task Manager eine svchost.exe datei auf einmal eine Speicherauslastung von ca. 104.000 K und mehr ein nimmt
    und die cpu auslastung auf 99 geht.... wenn ich es beende läuft der pc wieder normal schnell... aber auch nicht richtig.


    hoffe mir kann da jemand helfen...
    Vielen dank im vorraus...

  • Hallo,


    #Lade dir HijackThis, stelle es in einen seperaten Ordner und starte
    das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.


    #Lade dir a-squared HiJackFree 2.1,installieren und starte a-squared HiJackFree,doppelklick auf [Blockierte Grafik: http://upload7.postimage.org/102009/Zwischenablage012.jpg] oben recht,warte bis die Analyse fertig ist,dann poste die Analyse Link.


    #Lade dir blF-Secure BlackLight , (die Download Blacklight Beta graphical user interface version) auf den Desktop speichern & Doppel klick auf (BlackLight) blbeta.exe, I accept the agreement markieren dann klicke auf Next,dann die erstellte Datei auf dem Desktop(fsbl-20070310165938.log) den Inhalt hier posten.

    Gruss Mopao
    Malware-Veteran

  • also:
    hijackthis:


    Logfile of HijackThis v1.99.1
    Scan saved at 14:22:52, on 17.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    a-squared Free - Version 2.1


    Scan Einstellungen:


    Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme
    Archiv Scan: An
    Heuristik: An
    ADS Scan: An


    Scan Beginn: 15.03.2007 01:13:15


    C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\edonkey2000 gefunden: Trace.Directory.eDonkey
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools gefunden: Trace.Directory.Hotbar.ShopperReports
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0 gefunden: Trace.Directory.HotBar
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0\hbtools gefunden: Trace.Directory.HotBar
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0\hbtools\static gefunden: Trace.Directory.HotBar
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0\hbtools\static\2 gefunden: Trace.Directory.HotBar
    C:\WINDOWS\system32\cache32_hsrb gefunden: Trace.Directory.ISearch
    C:\WINDOWS\system32\cache32_hsrb gefunden: Trace.Directory.ISearchToolbar
    C:\Programme\whinstall gefunden: Trace.Directory.WebHancer
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\zangotoolbar gefunden: Trace.Directory.Zango Toolbar
    C:\Programme\outlaster\un-shhost.exe gefunden: Trace.File.Agent
    C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\edonkey2000\edonkey2000.lnk gefunden: Trace.File.eDonkey
    C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\edonkey2000\uninstall_edonkey2000.lnk gefunden: Trace.File.eDonkey
    C:\Dokumente und Einstellungen\Andi\trace.log gefunden: Trace.File.ErrorSafe
    C:\Programme\whinstall\sporder.dll gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\webhdll.dll gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\whagent.exe gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\whagent.inf gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\whagent.ini gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\whiehlpr.dll gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\whinstaller.exe gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\whinstaller.ini gefunden: Trace.File.WebHancer
    C:\Programme\whinstall\whsurvey.exe gefunden: Trace.File.WebHancer
    C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\temp\vvsninst.exe gefunden: Trace.File.WhenUSearch
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\zangotoolbar\zbar.log gefunden: Trace.File.Zango Toolbar
    Key: HKEY_CLASSES_ROOT\clsid\{56f1d444-11bf-4879-a12b-79cf0177f038} gefunden: Trace.Registry.180Solutions.Zango
    Key: HKEY_CLASSES_ROOT\typelib\{8be3faba-7468-4851-b97c-0750af2b908e} gefunden: Trace.Registry.180Solutions.Zango
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{56f1d444-11bf-4879-a12b-79cf0177f038} gefunden: Trace.Registry.180Solutions.Zango
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eDonkey2000 --> Changed gefunden: Trace.Registry.eDonkey
    Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd gefunden: Trace.Registry.ErrorSafe
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} gefunden: Trace.Registry.Hotbar.ShopperReports
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} gefunden: Trace.Registry.HotBar
    Key: HKEY_CLASSES_ROOT\clsid\{de910060-8efb-44b9-b492-75180696643f} gefunden: Trace.Registry.ISearch
    Key: HKEY_CURRENT_USER\software\_hsrb gefunden: Trace.Registry.ISearch
    Key: HKEY_CLASSES_ROOT\clsid\{de910060-8efb-44b9-b492-75180696643f} gefunden: Trace.Registry.ISearchToolbar
    Key: HKEY_CURRENT_USER\software\_hsrb gefunden: Trace.Registry.ISearchToolbar
    Key: HKEY_CURRENT_USER\software\kazaa gefunden: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b gefunden: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time gefunden: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo gefunden: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet gefunden: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent gefunden: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir gefunden: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir gefunden: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa gefunden: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport gefunden: Trace.Registry.KaZaA
    Key: HKEY_CURRENT_USER\software\local appwizard-generated applications\popup gefunden: Trace.Registry.UnclassifiedDialer
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey gefunden: Trace.Registry.WebHancer
    Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} gefunden: Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} gefunden: Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid gefunden: Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid gefunden: Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver gefunden: Trace.Registry.WhenU.SaveNow
    Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser --> {5CBE2611-C31B-401F-89BC-4CBB25E853D7} gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\Common\Time --> Delta gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> cntry_flag gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> GetCountryTime gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> GetCountryTimeText gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> icons_flag gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\MachineInfo --> Cntr gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\options --> lastHide gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\updates --> CreateDateA gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\ZangoToolbar\ZangoToolbar\Install --> CreateDate gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\ZangoToolbar\ZangoToolbar\Install --> CreateDateDW gefunden: Trace.Registry.Zango Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\ZangoToolbar\ZangoToolbar\Upgrade --> LastChecked gefunden: Trace.Registry.Zango Toolbar
    Key: HKEY_CLASSES_ROOT\zangohook.sabho.1 gefunden: Trace.Registry.ZangoToolbar
    Key: HKEY_CLASSES_ROOT\zangohook.sabho gefunden: Trace.Registry.ZangoToolbar
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@2o7[2].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@adserver.71i[1].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@adtech[1].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@as1.falkag[2].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@incredimailltd.112.2o7[1].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@questionmarket[2].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@server.iad.liveperson[2].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@serving-sys[2].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@weborama[1].txt gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:14 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:30 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:31 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:32 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:34 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:35 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:36 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:48 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:73 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:178 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:223 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:282 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:329 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:359 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:360 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:365 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:366 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:367 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:368 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:369 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:370 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:374 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:403 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:429 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:430 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:459 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:487 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:527 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:568 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:570 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:957 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:958 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:959 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:961 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:962 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:963 gefunden: Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\kjp3cvaf.Standard-Benutzer\cookies.txt:10 gefunden: Trace.TrackingCookie
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PrevAdX.dll gefunden: Adware.Win32.WinAD.aa
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_LPNetInstaller.exe gefunden: Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_LPNetInstaller.exe gefunden: Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_LPNetInstaller.exe gefunden: Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSU_0001_LPNetInstaller.exe gefunden: Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSU_0001_LPNetInstaller.exe gefunden: Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSU_0001_LPNetInstaller.exe gefunden: Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe gefunden: Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\NDNuninstall6_98.exe gefunden: Adware.Win32.NewDotNet.e
    C:\WINDOWS\NDNuninstall7_14.exe gefunden: Adware.Win32.NewDotNet.e
    C:\WINDOWS\NDNuninstall7_22.exe gefunden: Adware.Win32.NewDotNet.e
    C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPAFC1A3\bridge-c267[1].cab/PrevAdX.dll gefunden: Adware.Win32.WinAD.aa
    C:\WINDOWS\system32\hsrb.dll gefunden: Adware.ToolBar.HotSearchBar.b
    C:\WINDOWS\system32\nsf5.dll gefunden: Adware.Win32.HotSearchBar.i
    C:\WINDOWS\system32\winmep.exe gefunden: Trojan-Dropper.Win32.Small.to
    C:\Programme\mIRC\mirc.exe gefunden: Riskware.Client-IRC.Win32.mIRC.16
    C:\Programme\whInstall\Webhdll.dll gefunden: Adware.WebHancer
    C:\Programme\whInstall\WhAgent.exe gefunden: Adware.Win32.WebHancer.351
    C:\Programme\whInstall\whiehlpr.dll gefunden: Adware.WebHancer
    C:\Programme\whInstall\whInstaller.exe gefunden: Adware.WebHancer
    C:\Programme\whInstall\WhSurvey.exe gefunden: Adware.WebHancer


    Gescannt


    Dateien: 89571
    Traces: 84342
    Cookies: 1129
    Prozesse: 32


    Gefunden


    Dateien: 28
    Traces: 67
    Cookies: 47
    Prozesse: 0
    Registry Keys: 0


    Scan Ende: 15.03.2007 01:39:52
    Scan Zeit: 00:26:37


    C:\Programme\whInstall\WhAgent.exe Gelöscht Adware.Win32.WebHancer.351
    C:\Programme\whInstall\Webhdll.dll Gelöscht Adware.WebHancer
    C:\Programme\whInstall\whiehlpr.dll Gelöscht Adware.WebHancer
    C:\Programme\whInstall\whInstaller.exe Gelöscht Adware.WebHancer
    C:\Programme\whInstall\WhSurvey.exe Gelöscht Adware.WebHancer
    C:\Programme\mIRC\mirc.exe Gelöscht Riskware.Client-IRC.Win32.mIRC.16
    C:\WINDOWS\system32\winmep.exe Gelöscht Trojan-Dropper.Win32.Small.to
    C:\WINDOWS\system32\nsf5.dll Gelöscht Adware.Win32.HotSearchBar.i
    C:\WINDOWS\system32\hsrb.dll Gelöscht Adware.ToolBar.HotSearchBar.b
    C:\WINDOWS\NDNuninstall6_98.exe Gelöscht Adware.Win32.NewDotNet.e
    C:\WINDOWS\NDNuninstall7_14.exe Gelöscht Adware.Win32.NewDotNet.e
    C:\WINDOWS\NDNuninstall7_22.exe Gelöscht Adware.Win32.NewDotNet.e
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe Gelöscht Riskware.Downloader.Win32.WinFixer.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_LPNetInstaller.exe Gelöscht Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_LPNetInstaller.exe Gelöscht Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_LPNetInstaller.exe Gelöscht Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSU_0001_LPNetInstaller.exe Gelöscht Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSU_0001_LPNetInstaller.exe Gelöscht Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSU_0001_LPNetInstaller.exe Gelöscht Riskware.Downloader.Win32.Agent.d
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PrevAdX.dll Gelöscht Adware.Win32.WinAD.aa
    C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPAFC1A3\bridge-c267[1].cab/PrevAdX.dll Gelöscht Adware.Win32.WinAD.aa
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@2o7[2].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@adserver.71i[1].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@adtech[1].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@as1.falkag[2].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@bs.serving-sys[2].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@incredimailltd.112.2o7[1].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@questionmarket[2].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@server.iad.liveperson[2].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@serving-sys[2].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Cookies\andi@weborama[1].txt Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:14 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:30 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:31 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:32 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:34 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:35 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:36 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:48 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:73 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:178 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:223 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:282 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:329 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:359 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:360 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:365 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:366 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:367 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:368 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:369 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:370 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:374 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:403 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:429 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:430 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:459 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:487 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:527 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:568 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:570 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:957 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:958 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:959 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:961 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:962 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\i1sn624x.default\cookies.txt:963 Gelöscht Trace.TrackingCookie
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\kjp3cvaf.Standard-Benutzer\cookies.txt:10 Gelöscht Trace.TrackingCookie
    Key: HKEY_CLASSES_ROOT\zangohook.sabho.1 Gelöscht Trace.Registry.ZangoToolbar
    Key: HKEY_CLASSES_ROOT\zangohook.sabho Gelöscht Trace.Registry.ZangoToolbar
    Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser --> {5CBE2611-C31B-401F-89BC-4CBB25E853D7} Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\Common\Time --> Delta Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> cntry_flag Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> GetCountryTime Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> GetCountryTimeText Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\Install --> icons_flag Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\MachineInfo --> Cntr Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\options --> lastHide Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_CURRENT_USER\Software\ZangoToolbar\ZangoToolbar\updates --> CreateDateA Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\ZangoToolbar\ZangoToolbar\Install --> CreateDate Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\ZangoToolbar\ZangoToolbar\Install --> CreateDateDW Gelöscht Trace.Registry.Zango Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\ZangoToolbar\ZangoToolbar\Upgrade --> LastChecked Gelöscht Trace.Registry.Zango Toolbar
    Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Gelöscht Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} Gelöscht Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid Gelöscht Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid Gelöscht Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver Gelöscht Trace.Registry.WhenU.SaveNow
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey Gelöscht Trace.Registry.WebHancer
    Key: HKEY_CURRENT_USER\software\local appwizard-generated applications\popup Gelöscht Trace.Registry.UnclassifiedDialer
    Key: HKEY_CURRENT_USER\software\kazaa Gelöscht Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Gelöscht Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Gelöscht Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Gelöscht Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Gelöscht Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Gelöscht Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Gelöscht Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Gelöscht Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa Gelöscht Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Gelöscht Trace.Registry.KaZaA
    Key: HKEY_CLASSES_ROOT\clsid\{de910060-8efb-44b9-b492-75180696643f} Gelöscht Trace.Registry.ISearchToolbar
    Key: HKEY_CURRENT_USER\software\_hsrb Gelöscht Trace.Registry.ISearchToolbar
    Key: HKEY_CLASSES_ROOT\clsid\{de910060-8efb-44b9-b492-75180696643f} Gelöscht Trace.Registry.ISearch
    Key: HKEY_CURRENT_USER\software\_hsrb Gelöscht Trace.Registry.ISearch
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Gelöscht Trace.Registry.HotBar
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Gelöscht Trace.Registry.Hotbar.ShopperReports
    Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Gelöscht Trace.Registry.ErrorSafe
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eDonkey2000 --> Changed Gelöscht Trace.Registry.eDonkey
    Key: HKEY_CLASSES_ROOT\clsid\{56f1d444-11bf-4879-a12b-79cf0177f038} Gelöscht Trace.Registry.180Solutions.Zango
    Key: HKEY_CLASSES_ROOT\typelib\{8be3faba-7468-4851-b97c-0750af2b908e} Gelöscht Trace.Registry.180Solutions.Zango
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{56f1d444-11bf-4879-a12b-79cf0177f038} Gelöscht Trace.Registry.180Solutions.Zango
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\zangotoolbar\zbar.log Gelöscht Trace.File.Zango Toolbar
    C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\temp\vvsninst.exe Gelöscht Trace.File.WhenUSearch
    C:\Programme\whinstall\sporder.dll Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\webhdll.dll Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\whagent.exe Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\whagent.inf Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\whagent.ini Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\whiehlpr.dll Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\whinstaller.exe Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\whinstaller.ini Gelöscht Trace.File.WebHancer
    C:\Programme\whinstall\whsurvey.exe Gelöscht Trace.File.WebHancer
    C:\Dokumente und Einstellungen\Andi\trace.log Gelöscht Trace.File.ErrorSafe
    C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\edonkey2000\edonkey2000.lnk Gelöscht Trace.File.eDonkey
    C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\edonkey2000\uninstall_edonkey2000.lnk Gelöscht Trace.File.eDonkey
    C:\Programme\outlaster\un-shhost.exe Gelöscht Trace.File.Agent
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\zangotoolbar Gelöscht Trace.Directory.Zango Toolbar
    C:\Programme\whinstall Gelöscht Trace.Directory.WebHancer
    C:\WINDOWS\system32\cache32_hsrb Gelöscht Trace.Directory.ISearchToolbar
    C:\WINDOWS\system32\cache32_hsrb Gelöscht Trace.Directory.ISearch
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0 Gelöscht Trace.Directory.HotBar
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0\hbtools Gelöscht Trace.Directory.HotBar
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0\hbtools\static Gelöscht Trace.Directory.HotBar
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools\v3.0\hbtools\static\2 Gelöscht Trace.Directory.HotBar
    C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hbtools Gelöscht Trace.Directory.Hotbar.ShopperReports
    C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\edonkey2000 Gelöscht Trace.Directory.eDonkey

    Einmal editiert, zuletzt von EstherCH ()

  • Zitat von Mopao

    #Lade dir a-squared HiJackFree 2.1,installieren und starte a-squared HiJackFree,doppelklick auf [Blockierte Grafik: http://upload7.postimage.org/102009/Zwischenablage012.jpg] oben recht,warte bis die Analyse fertig ist,dann poste die Analyse Link.


    #Lade dir blF-Secure BlackLight , (die Download Blacklight Beta graphical user interface version) auf den Desktop speichern & Doppel klick auf (BlackLight) blbeta.exe, I accept the agreement markieren dann klicke auf Next,dann die erstellte Datei auf dem Desktop(fsbl-20070310165938.log) den Inhalt hier posten.


    Du solltest HiJackFree 2.1 und nicht a-squared Free 2.1 ausführen, mache das bitte noch.


    Blacklight bitte auch noch ausführen.


    Die Verseuchung deines System kommt durch Kazaa. Verwende keine P2P
    Programme, vor den Gefahren kann dich kein Virenscanner schützen.


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • http://analyze.hijackfree.com/…f5-412a-aee0-ddb383bb402d


    03/17/07 14:24:59 [Info]: BlackLight Engine 1.0.55 initialized
    03/17/07 14:24:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/17/07 14:25:00 [Note]: 7019 4
    03/17/07 14:25:00 [Note]: 7005 0
    03/17/07 14:25:10 [Note]: 7006 0
    03/17/07 14:25:10 [Note]: 7011 1644
    03/17/07 14:25:10 [Note]: 7026 0
    03/17/07 14:25:10 [Note]: 7026 0
    03/17/07 14:25:21 [Note]: FSRAW library version 1.7.1021
    03/17/07 15:03:19 [Note]: 7007 0



    ja die programme verwende ich aber schon lange nicht mehr... hab sie eigentlich auch komplett gelöscht...

  • Mach erstmal folgendes;


    Reinige zuerst deinen PC mit >> clean-up <<
    stelle den Cleaner genauso ein, wie angegeben
    Klick "Options..."
    http://virus-protect.org/cleanup.html


    dann


    Counterspy V2
    http://www.sunbelt-software.co…fice/CounterSpy/Download/


    * Installation


    * Der PC muss neu gestartet werden


    * Nach dem Neustart/Installieren wird CounterSpy geupdatet


    Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
    http://www.tu-berlin.de/www/software/virus/savemode.shtml



    Counterspy starten


    * Klicke: "Run a Spyware Scan Now"


    * nach dem Scan muss man sich entscheiden für:


    *Ignore
    *Remove --> Status: Deleted
    *Quarantaine


    wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)


    Scanreport finden:
    klicke : View details


    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]


    Neustart Normalstart


    Installiere Dr Kureit, update
    http://virus-protect.org/cureit.html
    und scanne dann ebenfalls im abgesicherten Modus, lösche alle Funde


    Neustart Normalstart


    nun poste den Report von Counterspy und Dr.Kureit


    und einen neuen Hijackthislog

    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Dr.Web


    A0157770.pif C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1036 Win32.HLLM.Limar.based Gelöscht.
    A0157776.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1037 Win32.HLLM.Limar Gelöscht.
    A0157787.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1037 Win32.HLLM.Limar Gelöscht.
    A0157788.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1037 Win32.HLLM.Limar Gelöscht.
    A0157799.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1038 Win32.HLLM.Limar Gelöscht.
    A0157804.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1038 Win32.HLLM.Limar Gelöscht.
    A0157812.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1038 Win32.HLLM.Limar Gelöscht.
    A0158805.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1038 Win32.HLLM.Limar Gelöscht.
    A0158818.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0158989.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0158990.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0159201.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0159203.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0159206.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0160203.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0160208.Exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1039 Win32.HLLM.Limar Gelöscht.
    A0160216.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1040 Adware.NewDotNet Gelöscht.
    A0160578.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1041 Adware.WebHancer Gelöscht.
    A0160579.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1041 Adware.WebHancer Gelöscht.
    A0160581.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1041 Adware.WebHancer Gelöscht.
    A0160582.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1041 Adware.WebHancer Gelöscht.
    A0160584.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1041 Adware.WebHancer Gelöscht.
    A0160597.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1041 Win32.HLLM.Limar Gelöscht.
    A0160652.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1042 Win32.HLLM.Limar Gelöscht.
    A0160673.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1042 Win32.HLLM.Limar Gelöscht.
    A0160747.Exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Win32.HLLM.Limar Gelöscht.
    A0160824.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Win32.HLLM.Limar Gelöscht.
    A0160825.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Win32.HLLM.Limar Gelöscht.
    A0160826.pif C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Win32.HLLM.Limar.based Gelöscht.
    A0160833.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Win32.HLLM.Limar Gelöscht.
    A0160834.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Win32.HLLM.Limar Gelöscht.
    A0161024.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.WebHancer Gelöscht.
    A0161025.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.WebHancer Gelöscht.
    A0161026.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.WebHancer Gelöscht.
    A0161027.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.WebHancer Gelöscht.
    A0161028.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.WebHancer Gelöscht.
    A0161029.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Program.mIRC.616 Gelöscht.
    A0161030.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Trojan.MulDrop.1697 Gelöscht.
    A0161032.dll C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.Hotbar Gelöscht.
    A0161033.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.NewDotNet Gelöscht.
    A0161035.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.NewDotNet Gelöscht.
    A0161169.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Adware.WinUpd Gelöscht.
    A0161170.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Joke.Schock Gelöscht.
    A0161171.exe C:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Trojan.Swizzor Nicht desinfizierbar.Verschoben.
    A0161168.exe D:\System Volume Information\_restore{64964BC7-7EAD-4ADB-8177-0302500A54A5}\RP1043 Tool.ProxyHLTV Gelöscht.


    Dr.Cureit


    Scan History Details
    Start Date: 18.03.2007 01:07:55
    End Date: 18.03.2007 04:39:28
    Total Time: 211 Min 33 Sec
    Detected security risks


    BearShare P2P Program more information...
    Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
    Status: Deleted


    Files detected
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk
    D:\programme\BearShare\BearShare.exe
    D:\programme\BearShare\BSidle.dll
    D:\programme\BearShare\RunMSC.dll
    D:\programme\BearShare\Webstats.exe
    D:\programme\BearShare\Webstats.ini


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BEARSHARE
    HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
    HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
    HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
    HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE
    HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
    HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
    HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
    HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
    HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
    HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
    HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
    HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
    HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
    HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
    HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
    HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatNotifyMsg\.Current



    AvenueMedia.InternetOptimizer Browser Plug-in more information...
    Details: Internet Optimizer, also known as DyFuCA, is an adware application that hijacks the user's browser error page.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER



    Hotbar Toolbar more information...
    Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, a which is a "skinable" browser toolbar for Internet Explorer.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/HBINSTIE.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/HBINSTIE.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/HBINSTIE.DLL
    HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING
    HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING
    HKEY_USERS\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING
    HKEY_USERS\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING



    Lycos SideSearch Potentially Unwanted Program more information...
    Details: Lycos SideSearch is an Internet Explorer plugin (BHO and Toolbar) that modifies your browser's homepage and additional settings without your permissions.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3E4563A4-2A9B-4912-BE38-906A0CB702CC}



    NewDotNet Browser Plug-in more information...
    Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds subdomains of 'new.net' to your name resolution system (Windows Host file), resulting in what appear to be extra top-level domains (.shop, and so on) being resolvable.
    Status: Deleted


    Registry entries detected
    HKEY_USERS\.DEFAULT\SOFTWARE\NEW.NET
    HKEY_USERS\S-1-5-18\SOFTWARE\NEW.NET



    WhenU.Save Adware (General) more information...
    Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.


    Files detected
    D:\programme\BearShare\RunMSC.dll



    VX2.Transponder Browser Plug-in more information...
    Details: VX2 is an Internet Explorer Browser Helper Object that monitors web page requests and data entered into forms, sending this information to its home server, and opens pop-up advertisement windows. VX2 also collects and sends personal information.
    Status: Deleted


    Files detected
    C:\WINDOWS\system32\o



    Cookie: Weborama Cookie (General) more information...
    Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
    Status: Deleted


    Cookies detected
    c:\dokumente und einstellungen\andi\cookies\andi@weborama[2].txt



    Begin2Search Toolbar more information...
    Details: Begin2Search is a browser plug-in that installs as a toolbar in Internet Explorer and displays advertising on the desktop.
    Status: Deleted


    Registry entries detected
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\EEENNN



    Warez P2P P2P Program more information...
    Details: Warez P2P is a file sharing program that allows the user to participate in online file sharing networks.
    Status: Deleted


    Files detected
    C:\PROGRAMME\SP2 CONNECTION PATCHER\inst.log
    C:\PROGRAMME\WAREZ P2P CLIENT\My Shared Folder\desktop.ini
    C:\PROGRAMME\WAREZ P2P CLIENT\My Shared Folder\Rest\desktop.ini
    C:\PROGRAMME\WAREZ P2P CLIENT\plug-ins\warezrip\akrip32.dll
    C:\PROGRAMME\WAREZ P2P CLIENT\plug-ins\warezrip\cdcache.dll
    C:\PROGRAMME\WAREZ P2P CLIENT\plug-ins\warezrip\WarezRip.dll
    C:\PROGRAMME\WAREZ P2P CLIENT\plug-ins\warezrip\xtenc.dll
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\00654F53C5D80B106B483834EB94F345.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\013E9164F45CC03070A1C043CC634D06.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\01C274D84E645FA8CD3D74C4DF547863.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\01E0E716C85FEB634C9E716D886AAFAF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\03ACC031177DF8D275C9983A35E10CB4.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\05008CE84A3C74995CA707E7C0DD18D6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0646E7FF458B3B52AB73B4FE44859BF8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\070D00D60B6DCAFFAC74D3700D767DAA.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0814E6649ABEB10015BD1BC1BAE9F4DA.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\09873CCA4333A29536D0586BBF5324C6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\09BE36B61D184D63C5E0303FCE6CF499.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0B8B40224FACFB12E1E34C143302065A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0B93729A148E96DF7EEC984FC4404141.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0C0AAEA390D762A5A30D941FCF87C78D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0C3E7ECD8A35AD01589B43EB69CECEEC.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0C92AE59D8588B4BA914ECC74D2F92AE.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0CB2A23A77BC65D54C6DD28638B68429.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0DBCAABC6DF4FE028CFD11509115425C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0DFC04319806EDC94A5014D348FD062B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\0E6CA20703EC193F039671C50970550D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\1007C93F4A4843F790C4DBB4EBA75EBD.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\128227C36D1539D2E6DFC619B9A67D64.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\12D39426A93151A9C73C325D8DB74E15.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\136AA8EDC0832B3DD9261C5081DC72B9.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\137927543F1DBE29B1562C038FD8779E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\1491585CF37D4A32F293AC0A61AEB613.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\15523FA805953E0BDC06C4985CEC0190.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\156F2E40F29D95544E63891976E34DDD.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\17DC879ACD103E4C7964777E10E03E68.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\18C87A2B717F37139BEA827599DD226F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\1A268C5DB8DE158B8A62148FE86A3CB4.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\1C6D8ED46FEFC0FCE5AAF2AB4AEB14E5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\1DCD835789B49AE47B6623B7CF37CC35.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\1DEFF97DF28ADDCAD4CCF6D0D03D49AB.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\1E749451F411EFBC575D6666503A8F20.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\20294DD82B12992C577501F59B7CBFE3.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\21471CF1CAADD593EE68EE79E9E3E353.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\217A198FE72B720DA2812A87FC23C4A2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\21F88A97A4E40031087F526EB133918B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\221E3AD2C37A2F5E4F34F5A0E6755F35.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\244782D938E9AEDCC54A8E83EBCB1C89.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\24B04E64F486162984CE9257085CA212.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\258C41F424CBFB8B5BEDBB05D3DE5539.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\2657D82450ACB25B94BC3A6AC5E6DD58.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\2720204694A2BB8CBC1AAB3D3DC8CF52.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\28CBA00A2A09CC0862874AFF76AA7FC0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\29DB40BC1249FC65E805102C0730DB32.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\2A89FCE94645DAABA75DC4AF12643D9E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\2B7E89FDA262F8B90EF8A7311A67618E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\2DB81CBD20974B53FEB62223F1B2086B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\2DF44BFF537455FB90996B94520B3C0F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\2E521E6A6F81B72641030E21D0C2B36A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\308E7F92078BC287DADBBA30E841C113.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\34B7F2E08983AAFC60FD7178F2A42802.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\35597473CF01FE05342502EBCF16B840.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\35A68B5B31C98420A301A3D7BCC86283.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3622AEDCB409A457CFDFAFAE926CF657.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\364DD0E0025ADB857BCE325918756422.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\36516F93868588CA93F508E26AC51AE8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\36AB00C407D5F4F89A6601991A65E60F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\370AAF8D84E04210513325FBF54A1D89.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\371271257D186167C96F66F10F32CCD4.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\37A5D1855CD628758659E1840A6DA855.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\38B751B15776A2424E61A58C43647640.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\391EC914DB5D565424DE2F28A43BA2E0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3972E0E3E2FC3812F06131C9375649A0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3987869BDDA047853D4B9D6BE77CB44B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3ABCC409BE66549F35705F883F66153C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3AC3E3050D6C2293B74A1B2BFC9DD192.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3C464DD4396955A7170F5C6C0E371416.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3D96F5A8DC869986F1F180C1A5D0AB5E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3DA03D6AAEDEAA6EC1B35371B45D207C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3DEE9ABBB0B491A87F1136F1A0BCE74A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\3EC65EA5079259F752AAA302E8B7717A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\400FE97556F26B724663F6BA3734D53E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\418AF459E35B13E9B40142E2BE1E1BAC.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\419770B0EB6F7B77FB008ADD4DD35FC4.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\41AA049DE50C999ACD968A7173A15D1A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4249C905D9E76E50280FA47CFE380848.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4281E9A192CA5D54AB33E70B9D185E62.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\446ED6146924AA7243386FADD9656E7C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\44A7F88DACC2F334B7A90FF04DC90B1F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4538CF1247B602D9B5845F5AD1306928.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\465E11247B974E87957AB5C024833CD1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\46D16149C40304B2AD0CBB93FFB88BA0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\47C43F32D02EBC4E56A3C152075BE001.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4881A98FC912AC5A95A20136C3FB0B23.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\48E149E75B3B0530145D9F8D99A3520D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\48FBF7A743478D3FE4963BE00AB41A01.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\49A55E2AF269A50098A4BCD4F1B53D78.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\49FF9C1C2E6CC937DD3BF2BB23F5AE3C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4A6F2B3E1B57E5CD95DB6F62FA212098.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4AC8F4A0CD862D51821BF0E0B6985F17.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4BBA9D37827FB12375C22A2B5395D6E0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4C4C745878FACD6661152E130F9039A5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4D333580551DC714F21B1E19B0E0A43B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4D7A32E66B1166FEBFCBA66AD0B99153.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\4F105AB719BFDC33228B9E835169EC90.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5076CC7B3D1317F676E8B0A630F83B32.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\51665156FFBBC7A471BF0F9A1272BD17.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\519724F72FAE015822144022AC76340F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5228D004D44C389098680CAB49BA63E2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\52C66BA13D36FB97CB2AE6DEA8BFCF4F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5432C784080DFBFF5487946C967F85AE.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\54DD677A92A187124A1765E8EFE68AE6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\56C3E46EA5E23EC2DFACB6149EA2913C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\588AE5241EC6D713FE8D787A799CDD56.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5B2985E63C91E62EB246ADFCFAF850FB.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5B8AA7FC3DB5D41B5E1F8510A862700C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5C108FE1A75BB9A43533E925AAA0FEB1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5C67DCD0EB0A9731A1FACB1A0D841596.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5C8B8E62B97E3E2A495FCAB3AAD7B926.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5CAF13B74EFBD0E7957C94A332BF3708.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5CC807AEF08C5802C9FDA32C09FECF7F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5DBB1918A5C4512417EAE44B76C07283.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5ED5790A29E3CB8F10D6CADEA4975769.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\5F8FF27BFFE6C03C3B91CAF464E1B026.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\61868AB876374A626AAC7D19E158C150.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\622F346B5BCEEA2B2F960E759378B025.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\62499C1CF6706C7CD55B85560604C033.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\64019E38657DF19E69CFDC70DD721877.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6495BB741BCBD6BB2E57AE91EF662EF9.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\65D967C9B8393FB3482D5FD736A4DB90.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\66B949E7FD29609EE573929DF4BF6142.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6723F76EDD696D3A8D67EB671E235020.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6758F20F903CC6120A2B8D117EB930F1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\69EF305C4AD3C1069E4BFEAE918FCDD7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6BB010682452BDEF50AFEBEA3EA8A6DD.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6C6863686245ABD2938A6B385F485463.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6CA7B015AE5E11F4F4808B58F1A323E5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6D28A9213E1525B5FBA493FC249C150F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6D3EF16FF16C6782ADCB7115EFEB7B85.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6DA8592D236C19688E55D69E7D7599DF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6DB45C4339E5748418710BE391C9735A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6DEF4AC9D9075F2A6D6C0312B732530A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\6F38FCA67594F3F8BE3856F2426788F7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\70EFC213B04854757CDB19B0A322EEC0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\719D4B32F120A948E6BBD5E61E3247D8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\724E6AF95B2BDBD2431F017D3A667133.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\73DDF97F2126C86E72C332204C5258F5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\73E5EE173DE401C9EAE48A9B143DA102.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\73E8FC8B1B09790BF11F62415C112494.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7478BA64185DFB0C2C05153B7BDFFA55.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\753F252302BB5C877838EB39362CF803.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\77945ADADCC1F0EFE48A08009AE521DF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\77CEAA48AF83973C207716409E4E6017.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7814619F5DAAB572663386860D6C255D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7843DDD44512A3E0091A92A4E9F87487.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7855F9E56652986016769B7EC38B10FA.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7985CBB3995F671243430C9205DB72A8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7AD219CB55D79DDDE9E0C6B1A14991E4.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7B7B4F65F70F8C114FF4629E401911ED.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7C79C6688E5E4538C6EDACB889AD5815.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7D084B64BD36FC6147CA0B9835DB39D9.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7D49E4E5A3AF820385F25C669908370B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7DCD7B5920189222F4EFBA369E48645C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7E5B2DD64590A4188F83252C07472DB6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\7ED41E9F3246F9A4BE413F90BE9D5F8A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\818BEDA9F32E376A1C666322452629BA.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\81EC7206987AB2E4A67AE688991632E7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8296BBF67F2ED8E7582398B0D02BA937.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8389D89B1BDD11E6E0D8704B58987FFA.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\854226532181F5A354FE613AA82CC48C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\863091C2F428E307C5A9B614ED9671E7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\87D468277FACB65F592772880866E72B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\88214AB2FFE56BBD2B891F2C5874FEAC.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\88C5868D1AA8425D635D6F2F280AA6CE.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\88CB9ED2BF4CDFDEBE0C001DE1455ED0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\88D5ECB16E309C4CD112B6AB85089200.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\892A3E8FFE7CDBD034BBE182128F038A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8A0D83A4E34324813E0CA5CFC8304716.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8B11106B9258854C07A0F456BFF1700E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8C655A4DB78926ED5E34188532A85978.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8D5A7AD1CC7AAF8D404B463AB10EFF91.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8DF43C9F1E1A9E39DFD3301C230CE361.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8DF6DCA7D6D7063CE7E98BA374CB2FE0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8E28C0667ED8A332E6A54100EE86488B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\8F0DBE120F7E71C35FC56F82FB20B3D0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9038BCD378B31C0FC2D961C118954787.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\907B68B85487D53DD66C45044A079F23.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\90EBA3CA8A787C639B14A778FE3E27A1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\92595FA930980042D95D4C90303FA870.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\927FC475E1061BEB8197B541CF6D3802.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\94264C63090FE5AB8914B8690876F35A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\94FA41E0082D02946444979512E997CC.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9525FAF7CA6B3E0B8EAF883DD30DADB9.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\95C14C16316BC2244CEC8100A17C8282.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\977D9A1B831B635C47DB795A4D96AC4E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\97F31D75B557313CAE36DC4C46F189C1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\982E30D3537FC758ED61FD07B4FFDFC1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\98938F5742AAC90FDF674286B9D0BADF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9A16CA033A4ADF77E0419D74A74A475D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9A4D852C489D29E058A15636095E58C7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9AD56E4210C5826E1CE40D3CE07A3FFC.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9B0AF0C66D9BC42C20F3C7A2551D5C05.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9C574DD1375DA2BC8A2D1C7DD29E83C7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9D958073DD7CD47F730E63A51A66627B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9D9B8429EB30A9051472B84EAADACB9C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9EFA4047C94EDD845B5CD1E43CD17955.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9F347213CF942B65A252A9B2B162A2D1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\9FFEF40C9EA566156931BEEE85B9786F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A01FB78C9DA45B2F004ECF82B45AA428.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A1376B1823A5976ED90D3BF8A380A71E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A1F2ED0812C8A2B64B304E0A82A628BF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A26ACE8DFCE97D8140A5ACC4D7A7560B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A2FB7AADE661C5979E995CA2CB1A44FE.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A37122D2B83A68FF720FAD94EE55A466.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A4D99340D5A10B16CEE54661A71D9187.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A50A6B443CC77B9D2B8AEE56B28AD00F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A61B53F98025E107C5529C7F594FA7F6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A633A95CAF0F1BDD910D64D57BBADAB1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A7C1E842BE22128AF162003BDFEC5F6F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A7C4350B0FB7432CF216BA2EABBF5F6E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A9C0553DC1253D8BF1648379CCA8A949.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\A9FD00ECD4212A4F01D94BFCE44F33C0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\AAFACA7E939F2B33F23896CBA5CD3F35.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\AB49E9DC35E742509F128E58E09727E8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\ADCC82E2CE8FF50977B07ECEC5D410DC.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\AE1A07F4DE9E607B75B21DDB865EE48A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\AE933810F74728713BD767F02B4A26F5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\AF6110F4EC2014769FA6F52675FCD74F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\AFA75C6074E37A37BC7411BBE0588B2B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\AFCE54869A2465345EBEFE0F4B72D220.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B23CFAED6487FF154F147946F4083818.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B3B77F896DAD08580651E0B628DE6E8D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B3E98DAB8003075E75AB9CAC1253F213.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B64D272F0786091CC98D9C0C288B4F9B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B7CDAD8D0E5636FB1AA61DC0F738405D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B7E19C70B31484658E5CB14EF94B43C0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B872BF93BA196A8EBB34E161C70474FA.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B89FBC84A13192C44598901D56793829.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B963DB462A5F50323F201561F2A134F9.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\B9AFAA7843C275A05809C8DD2439E43B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\BA5B9C45A8098792B37E5019D8E00C08.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\BB00ACD65D2DE5E2EB591FEF845FE4F0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\BB01C0FD1F691C6838CE1818C6C5B04D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\BF6908BC48E2D90E27575D9F9F1ACC3F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C06DAFB2DA36733984EB32104C8C2DC6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C181DBC71C74D8F1F07F2B18652EAF5E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C1B04DD8142BBD10D315E13D498786B8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C2881ACCE2CF66C10542B9D88A9E1B20.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C3498AB5FFA1255F75FCF275E8BB4E7F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C35E7675DCDD83C8F249DC20A0F26491.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C3759B1CE8A1074EE867C9C5DEA7ABF7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C50F54F3E2B33A8FF435DE260268DE33.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C5C00F9585CC8D0F0C1FE699653DFCA8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C62D063114333D2B56A31BC6F1C585D8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C68C4304897409DD66F528EC0C128B7E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C6A137B77630AB9CEA04133D4EC9CD1A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C6FD9FCC82FDB13E599D56F591441377.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C7354302DF8EA739AE6C3BE858E31300.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C73F465CA6EBA559C73AC5179C590239.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C8ABBDF2547BAC0722FF7F7BF669785F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\C9C2C9B2443370AC34823497380503C6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CA09EFFE323F13BB3BD48E2B68A8D7A0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CA675128D40A461D1D34B0D1206DB326.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CA714C00CE0C714BC912229666212BFE.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CA84F4C8A6218A52AA04C438671462B2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CA9E835644CCEBF18229889E87F855B4.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CB110D9424DBEC4F40B1EE090B1F49FF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CB641936308CA3DE7F3FAB19D1128842.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CB96CE6425FBD797551717A75A61A54E.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CB9BFEB5A61B5221C3615D414BD8438D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CD0E1B856EB01E710CB0AD5E030B4B25.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CD1C8E10BE498A6C00D8DFE6E778280F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\CF93D147783FC863AD045618C8857D25.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D0686A6C8FCAC5A0CA0A366CF93A7DC2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D20F04D0DE074794256256B736776660.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D2249042FE4FBBE3A0DCE9C831320C04.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D265C54736A3C5C03DC0465BC0873913.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D2B880FB6EB4B94F335403BF49B812EE.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D472FAC185ED43A84DD46F280C243D4A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D55ED8791E1BA477D4D0134D2AF5B6C2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D62FA2AAEA3C677CE5593C592211900F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D630BE491CAF7B6FA1F495892F80B12A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D6616251372B838DBB9645C06615089F.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D66B5271A3D716E1DCC56964273628C1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D75C4D6B486F2FB9072BC576C8191FD6.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D7CCEA82D718DBA27D195D787478A9A1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D7FE160E1B213432A3FE4D8AAE4F1830.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D8257908D2A01968BCA7D7A4D7980BB7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D8477E83B4ACC6BA3BA7EB7439174202.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D86C7DB844D6D45E40E0AD5366C1E9D3.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D8E70465199ECA5E88C4CB98D2D53309.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D996BFC0C0BB76EECC235679815052EB.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\D9C723571CCD393B0A88E5A152CF68FF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DA113DB132AC483E1E044DEC0F5021EB.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DA1A4AFE746944F3C91FD5E5872300A0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DD308E39F3E3DEBE127AD12DFB1D74DE.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DDCD64AE650A6C5AA5CADD3624BA0EB8.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DDD9DC2A62BE73CDE74A1FCF6FDE89D1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DDE26ED7E5A210C8D341BAFA9E66336B.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DE1BA37A3F86F012D868159A54727A05.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\DFD019B6FE3A5F4D63B54364A3E3B01D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E03F218FA97385AD4005564BB20C87B1.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E0B189F42A053CFD30D4D40F395A37A2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E15B0DC1DDA35B14D1F999F97A43C9AB.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E22FA6F282B064DD847DBFEFDB70D6C2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E33CA02F626292D4E6F7B2010EB58283.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E3D37EB138EF8FD89083F06CD15D0111.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E3DAD444EA14E7F6EB99359CC830112D.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E4B2AB0BD3212479D959F9796E1746D7.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E4E5D0FB692616299E087DD4B2B2CA38.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E565DC8150C0669A170AB44AB4033010.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E60132B3739AF140AC01089C2583A9AB.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E60CB68AA0FCCA11BB0CB2B952DDD72A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E6C3A0DDD79E96FE41549590DBEB83C5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\E9CA13DCD7A9194A0C8B323CBB112FFD.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\EB0F7F166D2ABDA86E88B9E51B717548.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\EB5796F3A9563B91AC482A8341B92CC5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\ED7D50D06576834B8C412A00B308158C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\EDDBEB4E0F06A47EFAD22F949EA257AC.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\EEF05A66A1F6332A0DCC43C278BC9FF0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F1C5298C1ED0311C1462C21E63DBE271.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F3B5BCD4A6E33A6AF2419F1F6B4D058A.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F3CCCE2485E02BEF5CEFC4F419FC5951.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F3D662407003672AAACADA88B2BC0532.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F3EB0B0E038CDCDA8E454E714ABEB7BA.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F46F35F1A5E67821289F9B68255DE978.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F4995BB34F723E27ABC716E47EFC8643.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F5C31F7525D668D703AE0531E8D3CB8C.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F657E906D3DFCEF99B7A36CD5770B662.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F69533A1DD94E8432C1A17F8BF4983D0.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F7B5239D0D8A9C11E0457B118B8B6CB5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F86680142F0BC9932184430DAB083C60.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F8FBD1EA58F1040F2DE41993AEEC4291.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F95120F7DE04FEC50A0F6A1065BF6330.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\F9D67EBED537D6EAB1DD06D83CC0B556.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\FA726E226F61C0BD56A9576C521FE506.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\FAC8C7EA31F6B924E02F0E879E3639E2.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\FC58D2F40F27F57DC937EDBAAF2BE657.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\FD579CDDEBDB808BB6B2D37247CCE6DB.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\FDBEFC8E9165E58D721452FC37AC63CF.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\FE828A47536DE497B847B7392AECC5F5.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Storage\FF1C6511C81D7BD25CD079FB2A905A69.RSRC
    C:\PROGRAMME\WAREZ P2P CLIENT\Uninstall.exe
    C:\PROGRAMME\WAREZ P2P CLIENT\upgrade.ico
    C:\PROGRAMME\WAREZ P2P CLIENT\w.ico
    C:\PROGRAMME\WAREZ P2P CLIENT\w16x16.ico
    C:\PROGRAMME\WAREZ P2P CLIENT\w32x32.ico
    C:\PROGRAMME\WAREZ P2P CLIENT\warez.exe
    C:\PROGRAMME\WAREZ P2P CLIENT\warez.ini
    C:\PROGRAMME\SP2 CONNECTION PATCHER
    C:\PROGRAMME\WAREZ P2P CLIENT
    C:\PROGRAMME\WAREZ P2P CLIENT\DATA
    C:\PROGRAMME\WAREZ P2P CLIENT\DOWNLOAD
    C:\PROGRAMME\WAREZ P2P CLIENT\LANG
    C:\PROGRAMME\WAREZ P2P CLIENT\MY SHARED FOLDER
    C:\PROGRAMME\WAREZ P2P CLIENT\MY SHARED FOLDER\REST
    C:\PROGRAMME\WAREZ P2P CLIENT\MY WEBSITE
    C:\PROGRAMME\WAREZ P2P CLIENT\PLUG-INS
    C:\PROGRAMME\WAREZ P2P CLIENT\PLUG-INS\WAREZRIP
    C:\PROGRAMME\WAREZ P2P CLIENT\PROTOCOLS
    C:\PROGRAMME\WAREZ P2P CLIENT\STORAGE


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\WAREO
    HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell
    HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open
    HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREO\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREP
    HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell
    HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open
    HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREP\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ.DOCHOSTUIHANDLER
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ.DOCHOSTUIHANDLER
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ.DOCHOSTUIHANDLER\Clsid
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ.DOCHOSTUIHANDLER\Clsid
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZ
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZO
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZO
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZO\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZO
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZP
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZP
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZP\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZP
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ\shell\open\command
    HKEY_LOCAL_MACHINE\Software\Classes\WAREZQ
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\EJECUTABLEPRINCIPAL.EXE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\EJECUTABLEPRINCIPAL.EXE
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WAREZ P2P CLIENT
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ P2P CLIENT
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ P2P CLIENT
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\bounds
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\bounds
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\bounds
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\bounds
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\bounds
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\bounds
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Library
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Columns\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\data
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\data
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\data
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\data
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\data
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Docks
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Docks
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Docks
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Docks
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Library
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Library
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Search
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Positions\Transfers
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.alb
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.aut
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.aut
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.aut
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.aut
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.dat
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\WAREZ\Search.History\audio.gen
    HKEY_

  • MediaPass LoaderX Trojan Downloader more information...
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\MEDIAPASSX.INSTALLER
    HKEY_LOCAL_MACHINE\Software\Classes\MEDIAPASSX.INSTALLER
    HKEY_LOCAL_MACHINE\Software\Classes\MEDIAPASSX.INSTALLER\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\MEDIAPASSX.INSTALLER\CLSID
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAPASSX.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAPASSX.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAPASSX.DLL



    WindUpdates.MediaAccess Adware (General) more information...
    Details: WindUpdates.MediaAccess is an adware program that spawns pop-ups on the desktop.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAACCX.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAACCX.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAACCX.DLL



    Zango.Toolbar Toolbar more information...
    Details: Zango.Toolbar is an adware application that installs a browser helper object, (BHO), in the form of a toolbar.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\ZANGOTOOLBAR
    HKEY_LOCAL_MACHINE\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\Install
    HKEY_LOCAL_MACHINE\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\Upgrade
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\Common
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\Common\Time
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\Install
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\MachineInfo
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\options
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\UEUI
    HKEY_USERS\S-1-5-21-527237240-1715567821-725345543-1004\SOFTWARE\ZANGOTOOLBAR\ZangoToolbar\updates



    Desktop Links Adware (General) more information...
    Details: Desktop Links consists of various links and shortcuts placed on the desktop by adware and spyware programs. It includes folders and links placed in Internet Explorer's favorites list.
    Status: Deleted


    Files detected
    C:\WINDOWS\system32\free gas!.ico
    C:\WINDOWS\system32\ipod nano.ico



    ErrorSafe Rogue Security Program more information...
    Details: ErrorSafe is a disabled data repair utility that nags the user to purchase it in order to fix the problems reported in its scan.
    Status: Deleted


    Files detected
    C:\WINDOWS\system32\drivers\erssdd.sys


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}\TypeLib



    Joke Program Joke Program more information...
    Status: Deleted


    Files detected
    C:\Dokumente und Einstellungen\Andi\Desktop\Sonstiges\Langeweile1_1.exe

  • CCleaner ausführen, auch bei Cookies ein Häkchen setzen

    http://virus-protect.org/ccleaner.html


    dann


    Onlinescan
    Führe einen kostenlosen >> Panda << Online Scan mit dem Internetexplorer (active x zulassen) durch.
    (Evtl. geben Virenscanner wie Antivir, Avast etc.. eine Warnmeldung, diese Meldung ignorieren/übergehen)
    Report posten


    und


    neuen Hijackthislog posten


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Lösche mit Pocket KillBox
    http://virus-protect.org/killbox.html
    1.) laden und entpacken
    2.) "Delete on Reboot" und "Single File" anhaken + zu löschende Datei einkopieren (der Pfad muss korrekt sein)


    C:\Dokumente und Einstellungen\Andi\Desktop\Gepackte Programme\pcwsoft\pcwKill.z.exe
    C:\Dokumente und Einstellungen\Andi\Desktop\Gepackte Programme\WarezP2P_DLC.exe
    C:\WINDOWS\Downloaded Program Files\OSDEB.OSD
    C:\WINDOWS\ms3.exe
    C:\WINDOWS\system32\actskn45.ocx
    C:\WINDOWS\tool2.exe
    C:\Dokumente und Einstellungen\Andi\DoctorWeb\Quarantine\A0161171.exe


    bei der letzten Datei bestätigt man "all listed Files will be deleted on Next Reboot" mit "yes" und es wird neugestartet.



    boote in den abgesicherten Modus


    öffne das HijackThis -- Button "scan" -- vor diese Malware-Einträge Häkchen setzen -- Button "Fix
    checked" – PC Neustarten



    R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: (no name) - {6107C738-8581-CA7F-A5B8-B8742F4C45FF} - C:\DOKUME~1\Andi\ANWEND~1\JUGSHO~1\warn play.exe (file missing)
    O2 - BHO: ohb - {98640C3B-0699-4D51-ADB4-A6FC48ACB966} - C:\WINDOWS\System32\nsf5.dll (file missing)
    O2 - BHO: (no name) - {D9D0488A-63B3-4B7A-8C94-984E2F33D9A6} - C:\WINDOWS\System32\dpu1132.dll (file missing)
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
    O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
    04- HKLM\..\RunServices: [\1.exe] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tools\1.exe
    O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/…rSafeScannerInstallDE.cab
    O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)


    dann Scan mit AVG im abgesicherten Modus


    AVG Anti-Spyware (vormals Ewido)
    >> AVG Anti-Spyware << installieren, neustarten, update ausführen, abgesicherter Modus << starten. Scan ausführen, alle Funde löschen, Report posten.


    Nach Neustart


    neuen Hijackthslog posten


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!