NewDotNet/NewDotNet.dll /A.7.Virus - keine Internetverbindung mehr ?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
05.11.2005, 20:41
Member
Beiträge: 11 |
#16
ok lad ich morgen, sonntag, runter und stell den log ins forum hab nämlich besuch wünsch dir noch einen schönes WE, und überleg da des mitn flascherl ))))
|
|
|
||
05.11.2005, 20:42
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#17
das mit dem Flascherl waere gut, aber du musst sie nach Lissabon schicken
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.11.2005, 14:06
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#18
Hallo
es ist alles in Ordnung ewido und counterspy kannst du wieder deinstallieren, oder du kaufst die Tools nach Ablauf von 15 Tagen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.11.2005, 14:10
Member
Beiträge: 11 |
#19
he supi danke ich denke ich kaufe den ewido und den counterspy ersetzen die eigentlich eine firewall die hab ich nämlich nicht bräucht eine die auf deutsch wäre weist du eine???? freeware?? oder auch nicht
|
|
|
||
06.11.2005, 14:20
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#20
die ersetzen keine Firewall, sondern sie haben einen Guard , der alles verfolgt, was geladen wird.
der beste Schutz vor Malware ist: Eingeschränktes Benutzerkonto http://virus-protect.org/administrator.html und die WindowsUpdates, also SP2 (was du schon geladen hast ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2005, 17:56
...neu hier
Beiträge: 7 |
#21
Hallo Erstmal, Ich habe jetzt soweit alles Probiert wie man die newdot.net spyware löschen kann. Jedoch kommt bei jedem Start von Windows weiterhin die meldung das windows die newdot~2.dll nicht laden kann. Ich poste auch direkt ma HijackThis Log...
Der Fett makierte Bereich muss ja meines wissens dann gelöscht werden aber naja nach einem neustart ist dieser regestry aufruf direkt wieder da. Ich bitte somit um hilfe! mfg Tobi Logfile of HijackThis v1.99.1 Scan saved at 17:54:57, on 29.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE F:\security suite\ewidoctrl.exe F:\security suite\ewidoguard.exe C:\WINDOWS\MXOALDR.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe F:\AD-AWA~1\Ad-Watch.exe F:\Logitech\MouseWare\system\em_exec.exe F:\iTunes\iTunesHelper.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe F:\ActiveSync\WCESCOMM.EXE C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe F:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Opera\Opera.exe F:\Thunderbird\thunderbird.exe F:\Hijack\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mrmwzofpuxiqalakhceifqkv.info/xM2_/KiEO1IesmL7GAZp3CAMPjOsN_m1MyFCZZXF_Q5bmkUFiHIdYFT2PcDSzTDo.jpg R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = : O1 - Hosts: BF2 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Logitech\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] F:\Logitech\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AWMON] "F:\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\D-Tools\daemon.exe" -lang 1031 O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RoxioDragToDisc] "F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [CloneCDTray] "F:\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] F:\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [balm dash axis link] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Stupid knob] C:\PROGRA~1\this global book\team noun.exe O4 - HKLM\..\Run: [CheckMedi8or] F:\Mediator 7 Pro\CheckNewUser.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [AWMON] "F:\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Alles mit FlashGet laden - F:\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - F:\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\ActiveSync\INetRepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7C4647AF-EB9F-4AD9-964E-1D2C89E16E51}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automation License Key Service (almservice) - Unknown owner - F:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - F:\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - F:\SoundForge Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - F:\SoundForge Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Dieser Beitrag wurde am 29.11.2005 um 18:16 Uhr von Tobi. editiert.
|
|
|
||
29.11.2005, 20:32
Member
Beiträge: 11 |
#22
hallo tobi,
am besten du fragst sabina (die ist ein genie )(eventuell private message----registerkarte) hat mir supi geholfen. icvh bin leider ein laie und brauch schon bei der kleinsten kleinigkeit eine hilfe tschüssli und viel erfolg beim entfernen. tschüssli bigi2 |
|
|
||
30.11.2005, 00:26
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#23
Tobi.
LSPfix http://www.spychecker.com/program/lspfix.html schreibe mir, welche dll du findest der PC ist zudem mit LOP verseucht...es wird also eine aufwendige Reinigung .... http://virus-protect.org/artikel/spyware/lop.html Zitat R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mrmwzofpuxiqalakhceifqkv.info/xM2_/KiEO1IesmL7GAZp3CAMPjOsN_m1MyFCZZXF_Q5bmkUFiHIdYFT2PcDSzTDo.jpg __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2005, 16:43
...neu hier
Beiträge: 7 |
#24
Oh. Naja dann mal an die arbeit
Also er findet diese dll's mit LSPfix: mswsock.dll // TCP/IP winrnr.dll // NTDS nwprovau.dll // NWLink IPX/SPX/NetBIOS-... rsvpsp.dll // (Protocol handler) und zu dem thema LOP < das beseitige ich nach der beschreibung in dem link den du gepostet hast? und ne frage zu dem link.. da steht ziemlich viel ist das die komplette anleitung? ich blick da nicht so ganz durch.. hmm schonma danke im voraus echt nett von dir mfg Tobi |
|
|
||
30.11.2005, 17:59
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#25
kopiere hier das Log
http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2005, 18:27
...neu hier
Beiträge: 7 |
#26
Ok hier die log.. Über das Wochenende bin ich jetzt übrigens nicht Zuhause an meinem PC ich melde mich montag nachmittag direkt nach der arbeit. kannst ja schonmal den nächsten schritt posten den ich machen soll. danke dir
WinPFind Log: »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 22.08.2004 17:04:56 69120 C:\WINDOWS\daemon.dll UPX! 12.12.2003 00:52:36 278668 C:\WINDOWS\epsuninst.exe UPX! 09.03.2003 17:42:44 47104 C:\WINDOWS\uscscsi.dll Checking %System% folder... aspack 18.03.2005 16:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PEC2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll PECompact2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll PECompact2 09.06.2005 13:35:28 1300312 C:\WINDOWS\SYSTEM32\MRT.exe aspack 09.06.2005 13:35:28 1300312 C:\WINDOWS\SYSTEM32\MRT.exe aspack 03.08.2004 23:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll UPX! 29.01.2003 10:10:06 7168 C:\WINDOWS\SYSTEM32\ogg.dll Umonitor 03.08.2004 23:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll UPX! 11.03.2003 17:25:54 313856 C:\WINDOWS\SYSTEM32\ThriXXX000089.dll UPX! 11.03.2003 11:56:36 23040 C:\WINDOWS\SYSTEM32\ThriXXX010104Z.dll UPX! 11.03.2003 11:56:52 51200 C:\WINDOWS\SYSTEM32\ThriXXX010205PNG.dll UPX! 11.03.2003 11:56:24 56832 C:\WINDOWS\SYSTEM32\ThriXXX015003JP2.dll UPX! 29.01.2003 10:10:06 46592 C:\WINDOWS\SYSTEM32\vorbis.dll winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 03.08.2004 21:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 01.12.2005 16:34:28 S 2048 C:\WINDOWS\bootstat.dat 01.12.2005 17:26:26 H 54156 C:\WINDOWS\QTFont.qfn 01.12.2005 16:34:34 S 64 C:\WINDOWS\CSC\00000001 16.11.2005 16:29:38 S 64 C:\WINDOWS\CSC\00000002 30.10.2005 16:29:50 S 64 C:\WINDOWS\CSC\csc1.tmp Checking for CPL files... Microsoft Corporation 03.08.2004 23:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 03.08.2004 23:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 03.08.2004 23:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Logitech Inc. 30.06.2003 19:58:48 135168 C:\WINDOWS\SYSTEM32\CamCpl.cpl Microsoft Corporation 03.08.2004 23:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 03.08.2004 23:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 03.08.2004 23:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 03.08.2004 23:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 03.08.2004 23:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 03.08.2004 23:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 03.08.2004 23:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems 28.09.2004 20:26:02 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl TOSHIBA CORPORATION 07.12.2004 18:51:50 57344 C:\WINDOWS\SYSTEM32\LocalCOM.cpl Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl AvantGo, Inc. 17.08.2003 17:14:22 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl Microsoft Corporation 03.08.2004 23:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 03.08.2004 23:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl 02.08.2005 15:35:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 18.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 03.08.2004 23:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 03.08.2004 23:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 03.08.2004 23:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 03.08.2004 23:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 03.08.2004 12:59:08 168216 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 18.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 03.08.2004 12:59:08 168216 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl Microsoft Corporation 09.07.2004 13:26:06 135168 C:\WINDOWS\SYSTEM32\ReinstallBackups\0000\DriverFiles\DIRECTX.CPL Microsoft Corporation 09.07.2004 13:26:06 135168 C:\WINDOWS\SYSTEM32\ReinstallBackups\0001\DriverFiles\DIRECTX.CPL »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 02.11.2005 14:25:44 691 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk 05.09.2005 15:07:54 HS 108 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 05.09.2005 15:07:54 HS 86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 23.11.2005 21:28:34 4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameZ.txt Checking files in %USERPROFILE%\Startup folder... 05.09.2005 15:07:54 HS 108 C:\Dokumente und Einstellungen\Tobi\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 05.09.2005 15:07:54 HS 86 C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = F:\WinRaR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinUHA {095177B8-8097-4D32-9081-A8949C47020E} = F:\WinUHA\shelluha.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = F:\Nero\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = F:\WinRaR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinUHA {095177B8-8097-4D32-9081-A8949C47020E} = F:\WinUHA\shelluha.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = F:\Nero\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = F:\WinRaR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE} = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\WINDOWS\System32\msjava.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} ButtonText = Mobilen Favoriten erstellen : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} MenuText = Mobilen Favoriten erstellen... : f:\ActiveSync\INetRepl.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6224f700-cba3-4071-b251-47cb894244cd} ButtonText = ICQ Pro : F:\ICQ\ICQ.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} ButtonText = FlashGet : F:\FlashGet\flashget.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = : {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MaxtorOneTouch C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe MXO Auto Loader C:\WINDOWS\MXOALDR.EXE LogitechVideoRepair F:\Logitech\ISStart.exe LogitechVideoTray F:\Logitech\LogiTray.exe SunJavaUpdateSched C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe Logitech Utility Logi_MwX.Exe AWMON "F:\AD-AWA~1\Ad-Watch.exe" DAEMON Tools-1033 "F:\D-Tools\daemon.exe" -lang 1031 KAVPersonal50 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe RoxioDragToDisc "F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" CloneCDTray "F:\SlySoft\CloneCD\CloneCDTray.exe" /s QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime iTunesHelper F:\iTunes\iTunesHelper.exe nwiz nwiz.exe /install balm dash axis link C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe Stupid knob C:\PROGRA~1\this global book\team noun.exe CheckMedi8or F:\Mediator 7 Pro\CheckNewUser.exe New.net Startup rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] msnmsgr "C:\Programme\MSN Messenger\msnmsgr.exe" /background STYLEXP C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide AWMON "F:\Ad-Aware SE Professional\Ad-Watch.exe" H/PC Connection Agent "F:\ActiveSync\WCESCOMM.EXE" Steam [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ICQ Lite C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services SoundMAX Agent Service (default) 2 MySql 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE item Adobe Reader - Schnellstart path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE item Adobe Reader - Schnellstart HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Tobi^Startmenü^Programme^Autostart^WinMySQLadmin.lnk path C:\Dokumente und Einstellungen\Tobi\Startmenü\Programme\Autostart\WinMySQLadmin.lnk backup C:\WINDOWS\pss\WinMySQLadmin.lnkStartup location Startup command F:\mysql\bin\WINMYS~1.EXE item WinMySQLadmin path C:\Dokumente und Einstellungen\Tobi\Startmenü\Programme\Autostart\WinMySQLadmin.lnk backup C:\WINDOWS\pss\WinMySQLadmin.lnkStartup location Startup command F:\mysql\bin\WINMYS~1.EXE item WinMySQLadmin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\balm dash axis link key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Option knob hkey HKLM command C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Option knob hkey HKLM command C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CheckMedi8or key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CheckNewUser hkey HKLM command F:\Mediator 7 Pro\CheckNewUser.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CheckNewUser hkey HKLM command F:\Mediator 7 Pro\CheckNewUser.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloneCDTray key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CloneCDTray hkey HKLM command "F:\SlySoft\CloneCD\CloneCDTray.exe" /s inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CloneCDTray hkey HKLM command "F:\SlySoft\CloneCD\CloneCDTray.exe" /s inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\H/PC Connection Agent key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item WCESCOMM hkey HKCU command "F:\ActiveSync\WCESCOMM.EXE" inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item WCESCOMM hkey HKCU command "F:\ActiveSync\WCESCOMM.EXE" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item iTunesHelper hkey HKLM command F:\iTunes\iTunesHelper.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item iTunesHelper hkey HKLM command F:\iTunes\iTunesHelper.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nwiz key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item nwiz hkey HKLM command nwiz.exe /install inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item nwiz hkey HKLM command nwiz.exe /install inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RoxioDragToDisc key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item DrgToDsc hkey HKLM command "F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item DrgToDsc hkey HKLM command "F:\Roxio Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoundMAX key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Smax4 hkey HKLM command "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Smax4 hkey HKLM command "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoundMAXPnP key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item SMax4PNP hkey HKLM command C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item SMax4PNP hkey HKLM command C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Stupid knob key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item team noun hkey HKLM command C:\PROGRA~1\this global book\team noun.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item team noun hkey HKLM command C:\PROGRA~1\this global book\team noun.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 2 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 ClearRecentDocsOnExit 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» |
|
|
||
01.12.2005, 22:26
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#27
tobi
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mrmwzofpuxiqalakhceifqkv.info/xM2_/KiEO1IesmL7GAZp3CAMPjOsN_m1MyFCZZXF_Q5bmkUFiHIdYFT2PcDSzTDo.jpg O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O4 - HKLM\..\Run: [balm dash axis link] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash\Option knob.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Stupid knob] C:\PROGRA~1\this global book\team noun.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab PC neustarten im abgesicherten MODUS loeschen: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KnobMealBalmDash deinstallieren: C:\PROGRA~1\this global book C:\PROGRA~1\NEWDOT wende Cleanup an http://virus-protect.org/cleanup.html Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2005, 01:59
...neu hier
Beiträge: 2 |
#28
Hallo,
ich erlaube mir mal, auch einfach hier zu posten. Ich habe auch das newdot-Problem. Bin wie im ersten Post von Sabina beschrieben vorgegangen, kann jetzt auch auf den ersten Blick nichts mehr entdecken, aber könnte bitte noch mal jemand drüber schauen und Tips geben? mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 01:48:55, on 02.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sistray.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Mel\Eigene Dateien\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=80.197.235.154:3128;https=80.197.235.154:3128 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{982DA7AF-620B-43E2-A02A-50868C5E788D}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe Gruß |
|
|
||
02.12.2005, 12:26
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#29
monday
ich kann nichts mehr sehen, was auf den new.net deutet...hat ewido das Problem geloest ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2005, 13:36
...neu hier
Beiträge: 2 |
#30
das ist gut... ja, hatte ewido zum Schluss noch mal im abgesicherten Modus drüberlaufen lassen und der hat noch einige Dateien entfernt.
hast in deinem post schön beschrieben, wie man vorgehen soll! |
|
|
||