Internetgeschwindigkeit fast bei Null, laufend Pop-ups |
||
---|---|---|
#0
| ||
25.11.2005, 23:40
...neu hier
Beiträge: 7 |
||
|
||
26.11.2005, 17:28
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@phlip
wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien datfindbat http://virus-protect.org/datfindbat.html Download Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) little_helper2 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. http://www.bleepingcomputer.com/files/regsearch.php __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2005, 19:53
...neu hier
Themenstarter Beiträge: 7 |
#3
Hi Sabina,
danke für die Hilfe. Ich mache das jetzt mal so, wie Du geschrieben hast. Da ich nicht wirklich der Experte bin, hoffe ich, alles richtig zu machen... erstmal diese bat-Datei: 25.11.2005 10:55 2.422 wpa.dbl 12.11.2005 18:49 143.624 FNTCACHE.DAT 09.11.2005 08:15 380.658 perfh009.dat 09.11.2005 08:15 52.880 perfc009.dat 09.11.2005 08:15 391.348 perfh007.dat 09.11.2005 08:15 63.700 perfc007.dat 09.11.2005 08:15 897.904 PerfStringBackup.INI 07.11.2005 10:43 1.997 lvcoinst.log 02.11.2005 06:34 2.377.568 MRT.exe 31.10.2005 16:18 5.618 jupdate-1.5.0_05-b05.log 19.10.2005 12:11 0 h323log.txt 19.10.2005 11:18 261 $winnt$.inf 19.10.2005 11:16 2.951 CONFIG.NT 19.10.2005 11:16 16.832 amcompat.tlb 19.10.2005 11:16 23.392 nscompat.tlb 19.10.2005 11:15 488 logonui.exe.manifest 19.10.2005 11:15 488 WindowsLogon.manifest 19.10.2005 11:15 749 cdplayer.exe.manifest 19.10.2005 11:15 749 sapi.cpl.manifest 19.10.2005 11:15 749 ncpa.cpl.manifest 19.10.2005 11:15 749 wuaucpl.cpl.manifest 19.10.2005 11:15 749 nwc.cpl.manifest 19.10.2005 11:14 21.740 emptyregdb.dat 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 04.10.2005 16:26 3.013.120 mshtml.dll 23.09.2005 04:06 8.491.520 shell32.dll 15.09.2005 06:32 307.200 atiiiexx.dll 15.09.2005 05:55 253.952 ATIDEMGR.dll 15.09.2005 05:14 6.680.576 atioglx1.dll 15.09.2005 04:13 4.837.376 atioglxx.dll 15.09.2005 03:58 241.664 ati2dvag.dll 15.09.2005 03:53 106.496 atipdlxx.dll 15.09.2005 03:53 73.728 Oemdspif.dll 15.09.2005 03:53 25.088 Ati2mdxx.exe 15.09.2005 03:53 39.936 ati2edxx.dll 15.09.2005 03:53 46.080 ati2evxx.dll 15.09.2005 03:52 376.832 ati2evxx.exe 15.09.2005 03:51 53.248 ATIDDC.DLL 15.09.2005 03:44 2.429.952 ati3duag.dll 15.09.2005 03:39 602.016 ativvaxx.dll 15.09.2005 03:27 147.456 atikvmag.dll 15.09.2005 03:04 17.408 atitvo32.dll 15.09.2005 02:59 233.472 ati2cqag.dll 10.09.2005 02:54 2.067.968 cdosys.dll 06.09.2005 21:04 104.373 atiicdxx.dat 03.09.2005 00:53 664.064 wininet.dll 03.09.2005 00:53 605.696 urlmon.dll 03.09.2005 00:53 146.432 msrating.dll 03.09.2005 00:53 448.512 mshtmled.dll 03.09.2005 00:53 205.312 dxtrans.dll 03.09.2005 00:53 39.424 pngfilt.dll 03.09.2005 00:53 55.808 extmgr.dll 03.09.2005 00:53 474.112 shlwapi.dll 03.09.2005 00:53 251.392 iepeers.dll 03.09.2005 00:53 96.768 inseng.dll 03.09.2005 00:53 1.484.288 shdocvw.dll 03.09.2005 00:53 530.432 mstime.dll 03.09.2005 00:53 152.064 cdfview.dll 03.09.2005 00:53 1.055.744 danim.dll 03.09.2005 00:53 1.019.904 browseui.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 26.08.2005 18:14 127.078 javaws.exe 26.08.2005 18:14 49.265 jpicpl32.cpl 26.08.2005 15:55 49.250 javaw.exe 26.08.2005 15:55 49.248 java.exe 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll und jetzt regsearch: REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 26.11.2005 19:51:12 for strings: ; 'little_helper2' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\little_helper2_is1] [HKEY_USERS\S-1-5-21-1482476501-2077806209-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\little_helper2\\little_helper2.exe"="MFC-Anwendung easytool" [HKEY_USERS\S-1-5-21-1482476501-2077806209-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\little_helper2\\unins000.exe"="Setup/Uninstall" [HKEY_USERS\S-1-5-21-1482476501-2077806209-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\little_helper2\\stop.exe"="stop" ; End Of The Log... |
|
|
||
26.11.2005, 20:34
Ehrenmitglied
Beiträge: 29434 |
#4
kopiere hier die 4 Textdateien
datfindbat http://virus-protect.org/datfindbat.html Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Verzeichnis von C:\WINDOWS Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2005, 20:54
...neu hier
Themenstarter Beiträge: 7 |
#5
Alles klar habs gecheckt...:
Verzeichnis von C:\WINDOWS\system32 25.11.2005 10:55 2.422 wpa.dbl 12.11.2005 18:49 143.624 FNTCACHE.DAT 09.11.2005 08:15 380.658 perfh009.dat 09.11.2005 08:15 52.880 perfc009.dat 09.11.2005 08:15 391.348 perfh007.dat 09.11.2005 08:15 63.700 perfc007.dat 09.11.2005 08:15 897.904 PerfStringBackup.INI 07.11.2005 10:43 1.997 lvcoinst.log 02.11.2005 06:34 2.377.568 MRT.exe 31.10.2005 16:18 5.618 jupdate-1.5.0_05-b05.log 19.10.2005 12:11 0 h323log.txt 19.10.2005 11:18 261 $winnt$.inf 19.10.2005 11:16 2.951 CONFIG.NT 19.10.2005 11:16 16.832 amcompat.tlb 19.10.2005 11:16 23.392 nscompat.tlb 19.10.2005 11:15 488 logonui.exe.manifest 19.10.2005 11:15 488 WindowsLogon.manifest 19.10.2005 11:15 749 cdplayer.exe.manifest 19.10.2005 11:15 749 sapi.cpl.manifest 19.10.2005 11:15 749 ncpa.cpl.manifest 19.10.2005 11:15 749 wuaucpl.cpl.manifest 19.10.2005 11:15 749 nwc.cpl.manifest 19.10.2005 11:14 21.740 emptyregdb.dat 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 04.10.2005 16:26 3.013.120 mshtml.dll 23.09.2005 04:06 8.491.520 shell32.dll 15.09.2005 06:32 307.200 atiiiexx.dll 15.09.2005 05:55 253.952 ATIDEMGR.dll 15.09.2005 05:14 6.680.576 atioglx1.dll 15.09.2005 04:13 4.837.376 atioglxx.dll 15.09.2005 03:58 241.664 ati2dvag.dll 15.09.2005 03:53 106.496 atipdlxx.dll 15.09.2005 03:53 73.728 Oemdspif.dll 15.09.2005 03:53 25.088 Ati2mdxx.exe 15.09.2005 03:53 39.936 ati2edxx.dll 15.09.2005 03:53 46.080 ati2evxx.dll 15.09.2005 03:52 376.832 ati2evxx.exe 15.09.2005 03:51 53.248 ATIDDC.DLL 15.09.2005 03:44 2.429.952 ati3duag.dll 15.09.2005 03:39 602.016 ativvaxx.dll 15.09.2005 03:27 147.456 atikvmag.dll 15.09.2005 03:04 17.408 atitvo32.dll 15.09.2005 02:59 233.472 ati2cqag.dll 10.09.2005 02:54 2.067.968 cdosys.dll 06.09.2005 21:04 104.373 atiicdxx.dat 03.09.2005 00:53 664.064 wininet.dll 03.09.2005 00:53 605.696 urlmon.dll 03.09.2005 00:53 146.432 msrating.dll 03.09.2005 00:53 448.512 mshtmled.dll 03.09.2005 00:53 205.312 dxtrans.dll 03.09.2005 00:53 39.424 pngfilt.dll 03.09.2005 00:53 55.808 extmgr.dll 03.09.2005 00:53 474.112 shlwapi.dll 03.09.2005 00:53 251.392 iepeers.dll 03.09.2005 00:53 96.768 inseng.dll 03.09.2005 00:53 1.484.288 shdocvw.dll 03.09.2005 00:53 530.432 mstime.dll 03.09.2005 00:53 152.064 cdfview.dll 03.09.2005 00:53 1.055.744 danim.dll 03.09.2005 00:53 1.019.904 browseui.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 26.08.2005 18:14 127.078 javaws.exe 26.08.2005 18:14 49.265 jpicpl32.cpl 26.08.2005 15:55 49.250 javaw.exe 26.08.2005 15:55 49.248 java.exe 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll 16.08.2005 21:57 5.607 atifglpf.xml Verzeichnis von C:\DOKUME~1\ANN-KA~1\LOKALE~1\Temp 26.11.2005 19:57 204 jusched.log 1 Datei(en) 204 Bytes 0 Verzeichnis(se), 92.266.455.040 Bytes frei Verzeichnis von C:\WINDOWS 26.11.2005 19:58 0 0.log 26.11.2005 19:58 1.398.149 WindowsUpdate.log 26.11.2005 19:58 159 wiadebug.log 26.11.2005 19:58 50 wiaservc.log 26.11.2005 19:57 2.048 bootstat.dat 26.11.2005 19:56 24.224 SchedLgU.Txt 23.11.2005 11:05 5.042 setupapi.log 21.11.2005 00:10 28.685 wmsetup.log 19.11.2005 19:27 12.862 EPISMG00.SWB 18.11.2005 01:01 49 NeroDigital.ini 12.11.2005 18:47 65.033 iis6.log 12.11.2005 18:47 1.393 imsins.log 12.11.2005 18:47 159.302 tsoc.log 12.11.2005 18:47 22.773 ocmsn.log 12.11.2005 18:47 86.987 ntdtcsetup.log 12.11.2005 18:47 146.122 comsetup.log 12.11.2005 18:47 11.944 KB896424.log 12.11.2005 18:47 20.647 msgsocm.log 12.11.2005 18:47 201.309 ocgen.log 12.11.2005 18:47 407.236 FaxSetup.log 12.11.2005 18:47 28.898 updspapi.log 07.11.2005 10:43 1.039.541 setupapi.log.0.old 06.11.2005 16:50 4.096 d3dx.dat 04.11.2005 12:25 29 DEBUGSM.INI 03.11.2005 14:33 2.826 KB885884.log 02.11.2005 16:41 9.751 EPSTPLOG.TXT 02.11.2005 16:41 31 EPSMTL32.TXT 02.11.2005 16:40 25 CDE CX3600FGD.ini 02.11.2005 16:32 400 ODBC.INI 31.10.2005 16:18 2.729 mozver.dat 26.10.2005 12:01 202.795 setupact.log 22.10.2005 12:37 58.867 KB900725.log 22.10.2005 12:37 53.665 KB905749.log 22.10.2005 12:37 51.518 KB896688.log 22.10.2005 12:36 42.876 KB904706.log 22.10.2005 12:36 43.585 KB905414.log 22.10.2005 12:36 42.049 KB901017.log 22.10.2005 12:36 53.315 KB902400.log 22.10.2005 12:36 35.326 KB894391.log 22.10.2005 12:35 31.694 KB896423.log 22.10.2005 12:35 30.770 KB899587.log 22.10.2005 12:35 29.860 KB899591.log 22.10.2005 12:35 30.329 KB893756.log 22.10.2005 12:35 29.137 KB896358.log 22.10.2005 12:35 32.082 KB890859.log 22.10.2005 12:35 24.416 KB901214.log 22.10.2005 12:35 24.808 KB893066.log 22.10.2005 12:35 24.221 KB896428.log 22.10.2005 12:35 24.985 KB896422.log 22.10.2005 12:35 25.846 KB890046.log 22.10.2005 12:35 22.324 KB885250.log 22.10.2005 12:34 23.061 KB885835.log 22.10.2005 12:34 21.375 KB887742.log 22.10.2005 12:34 20.780 KB888113.log 22.10.2005 12:34 20.960 KB891781.log 22.10.2005 12:34 20.850 KB887472.log 22.10.2005 12:34 21.022 KB888302.log 22.10.2005 12:34 20.006 KB885836.log 22.10.2005 12:34 16.124 KB886185.log 22.10.2005 12:34 20.200 KB873339.log 22.10.2005 12:31 17.569 KB898461.log 22.10.2005 12:31 14.892 KB893803v2.log 22.10.2005 12:14 2.395.872 ntbtlog.txt 20.10.2005 12:11 10 WININIT.INI 19.10.2005 16:24 1.456 COM+.log 19.10.2005 16:23 2.059 DirectX.log 19.10.2005 13:49 0 nsreg.dat 19.10.2005 13:47 932.428 setuplog.txt 19.10.2005 12:07 0 Sti_Trace.log 19.10.2005 12:04 1.348 regopt.log 19.10.2005 12:04 231 system.ini 19.10.2005 12:03 0 setuperr.log 19.10.2005 11:49 99.970 UninstallFirefox.exe 19.10.2005 11:47 316.640 WMSysPr9.prx 19.10.2005 11:41 308 KB825116.log 19.10.2005 11:22 568 chipset.log 19.10.2005 11:20 829 OEWABLog.txt 19.10.2005 11:19 8.192 REGLOCS.OLD 19.10.2005 11:16 0 control.ini 19.10.2005 11:16 477 win.ini 19.10.2005 11:16 4.161 ODBCINST.INI 19.10.2005 11:15 749 WindowsShell.Manifest 19.10.2005 11:14 37 vbaddin.ini 19.10.2005 11:14 36 vb.ini 19.10.2005 11:13 133 DtcInstall.log 19.10.2005 11:13 1.023 sessmgr.setup.log 19.10.2005 11:12 200 cmsetacl.log 27.05.2005 00:22 10.752 hh.exe Verzeichnis von C:\ 26.11.2005 20:54 0 sys.txt 26.11.2005 20:53 6.621 system.txt 26.11.2005 20:52 295 systemtemp.txt 26.11.2005 20:51 91.320 system32.txt 26.11.2005 19:57 536.399.872 hiberfil.sys 26.11.2005 19:56 805.306.368 pagefile.sys 19.10.2005 11:16 0 MSDOS.SYS 19.10.2005 11:16 0 CONFIG.SYS 19.10.2005 11:16 0 IO.SYS 19.10.2005 11:16 0 AUTOEXEC.BAT 19.10.2005 11:11 211 boot.ini 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 251.184 ntldr 14 Datei(en) 1.342.108.387 Bytes 0 Verzeichnis(se), 92.266.442.752 Bytes frei |
|
|
||
26.11.2005, 20:57
Ehrenmitglied
Beiträge: 29434 |
#6
ich kann bis hier nichts finden, wir muessen also tiefer graben:
deinstalliere: C:\\Programme\\little_helper2 poste das Log vom Silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2005, 21:43
...neu hier
Themenstarter Beiträge: 7 |
#7
Habs deinstalliert und silent runners laufen lassen...
leider finde ich das log einfach auf dem rechner nicht... |
|
|
||
26.11.2005, 21:52
Ehrenmitglied
Beiträge: 29434 |
#8
Entpacke das Programm Silentrunners in einen Ordner (z.B. "Eigene Dateien"). Doppelklicke auf das Symbol "Silent Runners" in diesem Ordner. Das System wird gescannt und am Ende erscheint eine Message Box, dass der Vorgang beendet ist und der Name der Log-Datei. Sollte Dein Antivir Prog "meckern", dann Silent Runners.vbs erlauben. Es wird im gleichen Verzeichnis eine Log-Datei angelegt "Silent Runners [Computer Name]Datum.txt. Doppelklicken und es öffnet sich das Log im Texteditor.
Poste den gesamten Inhalt des Log. http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2005, 23:23
...neu hier
Themenstarter Beiträge: 7 |
#9
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "Registry Cleaner Scheduler" = ""C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup" ["CleanMyPC Software"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "ATIPTA" = ""C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"" ["ATI Technologies, Inc."] "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "Dit" = "Dit.exe" ["ICSI Technology Ltd."] "PCMService" = ""C:\Programme\Home Cinema\PowerCinema\PCMService.exe"" [empty string] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "AVGCtrl" = ""C:\Programme\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"] "SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" ["Sun Microsystems, Inc."] "EPSON Stylus CX3600 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"" ["SEIKO EPSON CORPORATION"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = "EpsonToolBandKicker Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "Ann-Kathrin" & "All Users" startup folders: ------------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll" ["Sun Microsystems, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Service, AntiVirService, ""C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ EPSON Stylus CX3600 Series 2KMonitor5E\Driver = "E_FLM9BE.DLL" ["SEIKO EPSON CORPORATION"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 18 seconds, including 3 seconds for message boxes) |
|
|
||
27.11.2005, 13:13
Ehrenmitglied
Beiträge: 29434 |
#10
lade:
http://virus-protect.org/l2mfix.html wende nur Option 1 an und poste den Report (Frage--> kommen immer noch PopUps ? ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2005, 22:03
...neu hier
Themenstarter Beiträge: 7 |
#11
Hi Sabina,
vielen Dank jetzt schonmal für die umfassende Hilfe... Es haben sich jetzt schon länger keine pop-ups mehr blicken lassen, allerdings ist meine Übertragungsrate nach wie vor bei ca 3-4 KB! Und ich habe eine 100MB Leitung...? Naja, hier l2mfix: L2MFIX find log 1.99 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] "DLLName"="Ati2evxx.dll" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000001 "Lock"="AtiLockEvent" "Logoff"="AtiLogoffEvent" "Logon"="AtiLogonEvent" "Disconnect"="AtiDisConnectEvent" "Reconnect"="AtiReConnectEvent" "Safe"=dword:00000000 "Shutdown"="AtiShutdownEvent" "StartScreenSaver"="AtiStartScreenSaverEvent" "StartShell"="AtiStartShellEvent" "Startup"="AtiStartupEvent" "StopScreenSaver"="AtiStopScreenSaverEvent" "Unlock"="AtiUnLockEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (ID-NI) ALLOW Read VORDEFINIERT\Benutzer (ID-IO) ALLOW Read VORDEFINIERT\Benutzer (ID-NI) ALLOW Full access VORDEFINIERT\Administratoren (ID-IO) ALLOW Full access VORDEFINIERT\Administratoren (ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-IO) ALLOW Full access ERSTELLER-BESITZER ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras" "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Eigenschaftenseite fr vorherige Versionen" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Vorherige Versionen" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ ati2cqag.dll Thu 15 Sep 2005 2:59:20 A.... 233.472 228,00 K ati2dvag.dll Thu 15 Sep 2005 3:58:48 A.... 241.664 236,00 K ati2edxx.dll Thu 15 Sep 2005 3:53:24 A.... 39.936 39,00 K ati2evxx.dll Thu 15 Sep 2005 3:53:14 A.... 46.080 45,00 K ati3duag.dll Thu 15 Sep 2005 3:44:50 A.... 2.429.952 2,32 M atiddc.dll Thu 15 Sep 2005 3:51:48 A.... 53.248 52,00 K atidemgr.dll Thu 15 Sep 2005 5:55:12 A.... 253.952 248,00 K atiiiexx.dll Thu 15 Sep 2005 6:32:28 A.... 307.200 300,00 K atikvmag.dll Thu 15 Sep 2005 3:27:18 A.... 147.456 144,00 K atioglx1.dll Thu 15 Sep 2005 5:14:50 A.... 6.680.576 6,37 M atioglxx.dll Thu 15 Sep 2005 4:13:08 A.... 4.837.376 4,61 M atipdlxx.dll Thu 15 Sep 2005 3:53:46 A.... 106.496 104,00 K atitvo32.dll Thu 15 Sep 2005 3:04:28 A.... 17.408 17,00 K ativvaxx.dll Thu 15 Sep 2005 3:39:22 A.... 602.016 587,91 K browseui.dll Sat 3 Sep 2005 0:53:20 A.... 1.019.904 996,00 K cdfview.dll Sat 3 Sep 2005 0:53:20 A.... 152.064 148,50 K cdosys.dll Sat 10 Sep 2005 2:54:28 A.... 2.067.968 1,97 M danim.dll Sat 3 Sep 2005 0:53:20 A.... 1.055.744 1,00 M dxtrans.dll Sat 3 Sep 2005 0:53:22 A.... 205.312 200,50 K extmgr.dll Sat 3 Sep 2005 0:53:22 A.... 55.808 54,50 K gdi32.dll Thu 6 Oct 2005 4:18:12 A.... 280.064 273,50 K iepeers.dll Sat 3 Sep 2005 0:53:22 A.... 251.392 245,50 K inseng.dll Sat 3 Sep 2005 0:53:22 A.... 96.768 94,50 K linkinfo.dll Thu 1 Sep 2005 2:44:42 A.... 19.968 19,50 K mshtml.dll Tue 4 Oct 2005 16:26:02 A.... 3.013.120 2,87 M mshtmled.dll Sat 3 Sep 2005 0:53:22 A.... 448.512 438,00 K msrating.dll Sat 3 Sep 2005 0:53:22 A.... 146.432 143,00 K mstime.dll Sat 3 Sep 2005 0:53:22 A.... 530.432 518,00 K oemdspif.dll Thu 15 Sep 2005 3:53:36 A.... 73.728 72,00 K pngfilt.dll Sat 3 Sep 2005 0:53:22 A.... 39.424 38,50 K quartz.dll Tue 30 Aug 2005 4:55:36 A.... 1.292.800 1,23 M shdocvw.dll Sat 3 Sep 2005 0:53:22 A.... 1.484.288 1,41 M shell32.dll Fri 23 Sep 2005 4:06:22 A.... 8.491.520 8,10 M shlwapi.dll Sat 3 Sep 2005 0:53:22 A.... 474.112 463,00 K urlmon.dll Sat 3 Sep 2005 0:53:22 A.... 605.696 591,50 K wininet.dll Sat 3 Sep 2005 0:53:22 A.... 664.064 648,50 K winsrv.dll Thu 1 Sep 2005 2:44:44 A.... 292.352 285,50 K 37 items found: 37 files, 0 directories. Total of file sizes: 38.758.304 bytes 36,96 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7469-A6FF Verzeichnis von C:\WINDOWS\System32 26.11.2005 19:40 <DIR> dllcache 19.10.2005 11:19 <DIR> Microsoft 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 92.235.063.296 Bytes frei |
|
|
||
27.11.2005, 22:30
Ehrenmitglied
Beiträge: 29434 |
#12
es ist alles sauber...jedenfalls finde ich nichts.
Du solltest aus dem Autostart nehmen: O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE und immer beenden, nachdem du es benutzt hast. cleanup http://virus-protect.org/cleanup.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2005, 13:43
...neu hier
Themenstarter Beiträge: 7 |
#13
Hallo Sabina,
vielen Dank für die Hilfe und die Mühe! Sauber ist er ja jetzt der Rechner...aber es lag tatsächlich am Provider! Geht wieder alles jetzt! Gruß Philipp |
|
|
||
04.12.2005, 21:19
...neu hier
Beiträge: 1 |
#14
Hallo,
bin noch neu hier. Ich habe dieses Programm "Little_helper2" auch auf meinem Rechner sitzen, da ich aber kaum Ahnung davon habe, bin ich durch den schon geposteten Beitrag nicht durchgestiegen, kann mir das nochmal jemand erklären, also Schritt für Schritt? Habe sowas echt noch nie gemacht, nutze meinen PC ja nur zum schreiben und seit 3 monaten erst Internet. |
|
|
||
05.12.2005, 00:24
Ehrenmitglied
Beiträge: 29434 |
||
|
||
seit 3 Tagen gehen bei mir permanent Pop-ups auf und surfen ist langsamer als damals ISDN...Vielleicht könnt ihr mir helfen, ich denke, dass da einige Programme im Hintergrund am Start sind, die da nichts zu suchen haben...
Was zur Hölle ist little_helper2 ??
Vielen Dank für die Hilfe!!
Hier mein HJT:
Logfile of HijackThis v1.99.1
Scan saved at 23:22:16, on 25.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe
C:\Programme\little_helper2\little_helper2.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\ANN-KA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129726288453
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe