Home » Spyware & Browser Hijacker Support Forum » Farbigen Toolbar Sidebar auf dem Desktopentfernen (Gambling, Dating, ...) » Themenansicht
Farbigen Toolbar Sidebar auf dem Desktopentfernen (Gambling, Dating, ...) |
||
|---|---|---|
| #0
| ||
|
15.01.2006, 17:46
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
18.01.2006, 01:09
Ehrenmitglied
 Beiträge: 29434 |
#2
Sigma
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2006, 02:04
...neu hier
Themenstarter Beiträge: 7 |
#3
Vielen Dank Sabina für die Hinweise.
Werde sie befolgen, wenn das Problem nochmal auftaucht. Ich habe inzwischen folgende Aktionen gemacht. Systemwiderherstellung abgeschaltet. Abgesicherter Modus Virenscanner AntiVir, Spybot, AdAware laufen lassen die *.bmp dateien in system32 gelöscht den inhalt der datei idesk.conf in system 32 gelöscht eine datei efefe.exe gelöscht 2 registry cleaner programme benutzt Jetzt ist das Problem weg und ich weiß nicht genau durch welche Aktion. Das hat mich 10h gekostet Weiß jemand welcher Virus/Trojane/Wurm das war? Dann bitte um Antwort. Ansonsten Vielen Dank für die Hilfe Sigma 
|
|
|
|
|
|
|
18.01.2006, 14:10
Ehrenmitglied
Beiträge: 29434 |
#4
ich bezweifel, dass alles sauber ist, du sollltest mein Angebot annehmen, mal nachzusehen.
http://virus-protect.org/artikel/spyware/idemlog.html es muessen auch noch andere Tools angewendet werden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2006, 22:15
...neu hier
Themenstarter Beiträge: 7 |
#5
Sabina,
Ja, richtig, mein Problem ist noch nicht gelöst. Habe versucht der Anleitung zu folgen, bin aber bei fixreg hängen geblieben, da die Seite nicht gefunden wird. Was nun. Anbei die Logs bis dahin. Kann erst morgen abend weitermachen. Bitte um Rat Danke in Voraus Sigma ------------------------------------------------ Verzeichnis von C:\WINDOWS\system32 18.01.2006 20:01 4.984 close.bmp 18.01.2006 20:01 19.712 insurance.bmp 18.01.2006 20:01 11.772 spyware.bmp 18.01.2006 20:00 21.224 xxx.bmp 18.01.2006 20:00 21.872 pharmacy.bmp 18.01.2006 20:00 21.872 dating.bmp 18.01.2006 20:00 23.480 gambling.bmp 18.01.2006 20:00 387 idesk.conf 18.01.2006 19:59 13.002 wpa.dbl 01.01.2006 23:24 5.767 CDUninst.isu 17.11.2005 12:14 436.768 FNTCACHE.DAT 17.11.2005 00:32 150.525 AdobeFnt.lst 01.11.2005 20:47 5 SySCut.dat 01.11.2005 00:02 8 ntP2.trk 31.10.2005 20:46 381.692 perfh009.dat 31.10.2005 20:46 53.436 perfc009.dat 31.10.2005 20:46 392.512 perfh007.dat 31.10.2005 20:46 64.452 perfc007.dat 31.10.2005 20:46 902.652 PerfStringBackup.INI 14.10.2005 22:31 90 spupdwxp.log 03.10.2005 09:33 36.734 OggDSuninst.exe 02.10.2005 18:47 8.464 sporder.dll Verzeichnis von C:\DOKUME~1\sigmeck\LOKALE~1\Temp 18.01.2006 20:01 4 PMShared 18.01.2006 19:54 16.384 ~DF56D2.tmp Verzeichnis von C:\WINDOWS 18.01.2006 20:01 1.162 win.ini 17.01.2006 23:11 135 NeroDigital.ini 17.01.2006 20:40 107.015 wmsetup.log 17.01.2006 11:04 211 wiadebug.log 16.01.2006 23:19 837.572 WindowsUpdate.log 16.01.2006 23:18 0 0.log 16.01.2006 23:18 50 wiaservc.log 16.01.2006 22:54 687.850 ntbtlog.txt 16.01.2006 22:45 32.538 SchedLgU.Txt 16.01.2006 19:18 212.345 setupapi.log 16.01.2006 19:15 20.454 hpoins01.dat 16.01.2006 12:44 321 system.ini 15.01.2006 18:38 54.156 QTFont.qfn 15.01.2006 18:35 292 videodeLuxe.INI 15.01.2006 18:29 1.985.110 ACD Wallpaper.bmp 15.01.2006 12:19 2.730 setupact.log 15.01.2006 02:37 135 _ISNU.INI 15.01.2006 02:33 210.000 _detmp.5 15.01.2006 02:32 3.362 Norton Utilities.log 15.01.2006 02:28 63 mdm.ini 15.01.2006 02:02 298 _delis43.ini 15.01.2006 02:01 209.423 _detmp.3 28.11.2005 22:46 23.549 iis6.log 28.11.2005 22:46 73.388 tsoc.log 28.11.2005 22:46 41.529 ntdtcsetup.log 28.11.2005 22:46 1.393 imsins.log 28.11.2005 22:46 8.215 ocmsn.log 28.11.2005 22:46 7.188 KB898461.log 28.11.2005 22:46 67.088 comsetup.log 28.11.2005 22:46 98.983 ocgen.log 28.11.2005 22:46 9.221 msgsocm.log 28.11.2005 22:46 186.766 FaxSetup.log 28.11.2005 22:46 1.393 imsins.BAK 28.11.2005 22:46 8.304 KB893803v2.log 27.11.2005 10:18 1.409 QTFont.for 24.11.2005 12:40 139.784 DirectX.log 16.11.2005 22:27 376 ODBC.INI 15.11.2005 22:32 70 W 15.11.2005 22:07 165 KPCMS.INI 10.11.2005 19:20 188.359 pfirewall.log 07.11.2005 22:35 1.125 winamp.ini 07.11.2005 18:58 4.169.841 pfirewall.log.old 05.11.2005 13:49 163 dslhost.ini 04.11.2005 23:55 50 winzipme.ini 01.11.2005 10:38 360 Audiocut.ini 01.11.2005 00:02 209 CDPLAYER.INI 31.10.2005 14:03 0 setuperr.log 28.10.2005 02:19 182.272 NDNuninstall6_98.exe 22.10.2005 10:54 290.816 Setup1.exe 22.10.2005 10:54 74.752 ST6UNST.EXE 22.10.2005 09:15 182.272 NDNuninstall6_90.exe 22.10.2005 09:10 50.688 NDNuninstall6_38.exe 15.10.2005 00:13 287 Q312370.log 14.10.2005 22:42 461 wmsetup10.log 14.10.2005 22:37 2.820 KB885295.log 14.10.2005 22:34 29.289 spupdsvc.log 14.10.2005 22:34 360 DtcInstall.log 14.10.2005 22:34 316.640 WMSysPr9.prx 14.10.2005 22:33 1.510 OEWABLog.txt 14.10.2005 22:29 444.726 svcpack.log 14.10.2005 22:28 200 cmsetacl.log 14.10.2005 22:27 1.330 sessmgr.setup.log 14.10.2005 21:47 2.012 Windows Update.log 02.10.2005 18:48 99 ncc1.txt 02.10.2005 18:48 99 acc1.txt Verzeichnis von C:\ 18.01.2006 20:22 0 sys.txt 18.01.2006 20:21 10.816 system.txt 18.01.2006 20:20 337 systemtemp.txt 18.01.2006 20:17 107.958 system32.txt 18.01.2006 15:56 488 hpfr5550.xml 16.01.2006 23:18 805.306.368 pagefile.sys 16.01.2006 12:44 211 boot.ini 15.01.2006 19:30 79.949 debug.log 15.01.2006 12:17 1.537 smitfiles.txt 14.10.2005 22:21 47.564 NTDETECT.COM 14.10.2005 22:21 251.184 ntldr Silentrunner Logfie: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "desktop" = "C:\WINDOWS\system32\idemlog.exe" [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{36A21736-36C2-4C11-8ACB-D4136F2B57BD}" = "AutoCAD Digital Signatures Icon Overlay Handler" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\AcSignIcon.dll" ["Autodesk"] "{AC1DB655-4F9A-4c39-8AD2-A65324A4C446}" = "Autodesk Drawing Preview" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll" ["Autodesk"] "{6DEA92E9-8682-4b6a-97DE-354772FE5727}" = "Autodesk DWF Preview" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcDwfThmbPrxy16.dll" ["Autodesk"] "{68f32140-2ca3-11d0-acc1-444553540000}" = "PicaView" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ACDSYS~1\PicaView\PicaView.dll" ["ACD Systems, Ltd."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension" -> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"] HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ "load" = (value not set) "run" = (value not set) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ "AppInit_DLLs" = (value not set) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ INFECTION WARNING! "System" = "cstxc.exe" [null data] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] PicaView\(Default) = "{68f32140-2ca3-11d0-acc1-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ACDSYS~1\PicaView\PicaView.dll" ["ACD Systems, Ltd."] TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" -> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" -> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\ACD Wallpaper.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "sigmeck" & "All Users" startup folders: --------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "hp psc 2000 Series" -> shortcut to: "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe" ["Hewlett-Packard Co."] "hpoddt01.exe" -> shortcut to: "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" ["Hewlett-Packard"] Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] "FRU Task #Hewlett-Packard#hp psc 2200 series#1137435496" -> launches: "C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2200 series#1137435496"" [empty string] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 WindpFind Log »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... UPX! 29.04.2003 19:46:18 274944 C:\Programme\ClonyXXL.exe UPX! 07.04.2000 20:43:48 516952 C:\Programme\Install.exe Checking %WinDir% folder... Checking %System% folder... SAHAgent 04.08.2005 20:25:10 35 C:\WINDOWS\SYSTEM32\0661fnou.ini SAHAgent 12.08.2005 16:32:52 1987 C:\WINDOWS\SYSTEM32\4cvivn2o.ini UPX! 17.09.2001 12:20:02 9216 C:\WINDOWS\SYSTEM32\cpuinf32.dll aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 12.07.2005 18:04:22 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 09.06.2005 13:35:28 1300312 C:\WINDOWS\SYSTEM32\MRT.exe aspack 09.06.2005 13:35:28 1300312 C:\WINDOWS\SYSTEM32\MRT.exe UPX! 11.04.2003 13:31:40 327168 C:\WINDOWS\SYSTEM32\npspx32.dll aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll UPX! 04.09.2001 10:05:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll SAHAgent 04.08.2005 20:25:10 35 C:\WINDOWS\SYSTEM32\tntugfuo.ini winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 15.01.2006 18:38:14 H 54156 C:\WINDOWS\QTFont.qfn 18.01.2006 20:01:28 H 1024 C:\WINDOWS\system32\config\default.LOG 18.01.2006 21:59:52 H 1024 C:\WINDOWS\system32\config\SAM.LOG 18.01.2006 20:01:36 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 18.01.2006 21:57:46 H 1024 C:\WINDOWS\system32\config\software.LOG 18.01.2006 20:12:18 H 1024 C:\WINDOWS\system32\config\system.LOG 13.01.2006 18:57:08 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\01e8ae78-9d30-4a9b-a6e6-cf4f34ffd379 13.01.2006 18:57:08 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 01.12.2005 16:31:00 H 8628 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpocabpr.GID 16.01.2006 23:18:32 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 08.01.2004 19:53:58 14204416 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Ahead Software AG 23.12.2003 15:40:52 57344 C:\WINDOWS\SYSTEM32\ImageDrive.cpl Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Autodesk, Inc. 25.02.2004 02:39:34 205944 C:\WINDOWS\SYSTEM32\plotman.cpl Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl RealNetworks, Inc. 27.11.2004 19:57:28 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl Apple Computer, Inc. 20.01.2004 15:10:52 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl Autodesk, Inc. 25.02.2004 02:39:44 205944 C:\WINDOWS\SYSTEM32\styleman.cpl Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl 30.08.2004 12:26:58 53248 C:\WINDOWS\SYSTEM32\vp6dec_settings.cpl Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 16.10.2004 12:35:08 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 16.01.2006 19:18:34 893 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 2000 Series.lnk 16.01.2006 19:13:12 751 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 16.10.2004 13:25:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 16.01.2006 19:15:56 570 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 16.10.2004 12:35:08 HS 84 C:\Dokumente und Einstellungen\sigmeck\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 16.10.2004 13:25:54 HS 62 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\desktop.ini 18.08.2005 23:06:52 H 738 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\hpothb07.dat 18.08.2005 23:06:52 H 999 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\hpothb07.tif 20.12.2004 07:39:54 54 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\Sskcwrd.dll 20.12.2004 01:14:28 230187 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\Sskknwrd.dll 15.11.2004 00:07:00 108 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\tvmcwrd.dll 14.11.2004 16:04:52 230237 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\tvmknwrd.dll 29.05.2005 19:14:00 12 C:\Dokumente und Einstellungen\sigmeck\Anwendungsdaten\uns.tmp »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] {53AE9EFF-F943-4B6C-8C43-D19189D9766A} = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\PicaView {68f32140-2ca3-11d0-acc1-444553540000} = C:\PROGRA~1\ACDSYS~1\PicaView\PicaView.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = C:\Programme\Spybot - Search & Destroy\SDHelper.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} Real.com = C:\WINDOWS\System32\Shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping MenuText = : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEADE7F-C265-11D0-BCED-00A0C90AB50F} &Discuss = shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = : {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {4982D40A-C53B-4615-B15B-B5B5E98D167C} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CU [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GetRight - Tray Icon.lnk backup C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup location Common Startup command C:\PROGRA~1\GetRight\getright.exe item GetRight - Tray Icon path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GetRight - Tray Icon.lnk backup C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup location Common Startup command C:\PROGRA~1\GetRight\getright.exe item GetRight - Tray Icon HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup location Common Startup command C:\PROGRA~1\MICROS~2\Office10\OSA.EXE -b -l item Microsoft Office path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup location Common Startup command C:\PROGRA~1\MICROS~2\Office10\OSA.EXE -b -l item Microsoft Office HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^sigmeck^Startmenü^Programme^Autostart^DSL Web Hosting 2.1.lnk path C:\Dokumente und Einstellungen\sigmeck\Startmenü\Programme\Autostart\DSL Web Hosting 2.1.lnk backup C:\WINDOWS\pss\DSL Web Hosting 2.1.lnkStartup location Startup command C:\PROGRA~1\DSLSPE~1\DSLWEB~1.1\Dslhost.exe h item DSL Web Hosting 2.1 path C:\Dokumente und Einstellungen\sigmeck\Startmenü\Programme\Autostart\DSL Web Hosting 2.1.lnk backup C:\WINDOWS\pss\DSL Web Hosting 2.1.lnkStartup location Startup command C:\PROGRA~1\DSLSPE~1\DSLWEB~1.1\Dslhost.exe h item DSL Web Hosting 2.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACD mPower Tools key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item mcupdate hkey HKLM command C:\PROGRA~1\mcafee.com\agent\mcupdate.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item mcupdate hkey HKLM command C:\PROGRA~1\mcafee.com\agent\mcupdate.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AOLDialer key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AOLDial hkey HKLM command C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AOLDial hkey HKLM command C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ATIPTA key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item atiptaxx hkey HKLM command C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item atiptaxx hkey HKLM command C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVGCtrl key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AVGNT hkey HKLM command "C:\Programme\AVPersonal\AVGNT.EXE" /min inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AVGNT hkey HKLM command "C:\Programme\AVPersonal\AVGNT.EXE" /min inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ctfmon hkey HKCU command C:\WINDOWS\System32\ctfmon.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ctfmon hkey HKCU command C:\WINDOWS\System32\ctfmon.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDonkey2000 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item edonkey2000 hkey HKLM command "C:\Programme\eDonkey2000\edonkey2000.exe" -t inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item edonkey2000 hkey HKLM command "C:\Programme\eDonkey2000\edonkey2000.exe" -t inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\intell32.exe key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item intell32 hkey HKLM command C:\WINDOWS\System32\intell32.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item intell32 hkey HKLM command C:\WINDOWS\System32\intell32.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfee QuickClean Imonitor key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PlgUni hkey HKCU command "C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe" /START inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PlgUni hkey HKCU command "C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe" /START inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MCAgentExe key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item mcagent hkey HKLM command c:\PROGRA~1\mcafee.com\agent\mcagent.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item mcagent hkey HKLM command c:\PROGRA~1\mcafee.com\agent\mcagent.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MCUpdateExe key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item mcupdate hkey HKLM command C:\PROGRA~1\mcafee.com\agent\mcupdate.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item mcupdate hkey HKLM command C:\PROGRA~1\mcafee.com\agent\mcupdate.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Media Gateway key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item MediaGateway hkey HKLM command C:\Program Files\Media Gateway\MediaGateway.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item MediaGateway hkey HKLM command C:\Program Files\Media Gateway\MediaGateway.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item msmsgs hkey HKCU command "C:\Programme\Messenger\msmsgs.exe" /background inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item msmsgs hkey HKCU command "C:\Programme\Messenger\msmsgs.exe" /background inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\New.net Startup key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NEWDOT~1 hkey HKLM command rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NEWDOT~1 hkey HKLM command rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PSGuard key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PSGuard hkey HKLM command C:\Programme\PSGuard\PSGuard.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PSGuard hkey HKLM command C:\Programme\PSGuard\PSGuard.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RealTray key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RealPlay hkey HKLM command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RealPlay hkey HKLM command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SiSUSBRG key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item SiSUSBrg hkey HKLM command C:\WINDOWS\SiSUSBrg.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item SiSUSBrg hkey HKLM command C:\WINDOWS\SiSUSBrg.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoundMan key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item SOUNDMAN hkey HKLM command SOUNDMAN.EXE inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item SOUNDMAN hkey HKLM command SOUNDMAN.EXE inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Start Page key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item svcnt32 hkey HKLM command C:\WINDOWS\system32\svcnt32.exe home inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item svcnt32 hkey HKLM command C:\WINDOWS\system32\svcnt32.exe home inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item jusched hkey HKLM command C:\Programme\Java\jre1.5.0_04\bin\jusched.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item jusched hkey HKLM command C:\Programme\Java\jre1.5.0_04\bin\jusched.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item winampa hkey HKLM command C:\Programme\Winamp\winampa.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item winampa hkey HKLM command C:\Programme\Winamp\winampa.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoBandCustomize 0 NoToolbarCustomize 0 NoActiveDesktopChanges 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 DisableTaskMgr 0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop NoChangingWallPaper 0 NoAddingComponents 0 NoComponents 0 NoDeletingComponents 0 NoEditingComponents 0 NoCloseDragDropBands 0 NoMovingBands 0 NoHTMLWallPaper 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun ‘ NoBandCustomize 0 NoToolbarCustomize 0 NoDrives NoSharedDocuments NoActiveDesktop 0 NoSaveSettings 0 ClassicShell 0 NoThemesTab 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableTaskMgr 0 NoColorChoice 0 NoSizeChoice 0 NoDispScrSavPage 0 NoDispCPL 0 NoVisualStyleChoice 0 NoDispSettingsPage 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\Userinit.exe Shell = explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 18.01.2006 22:00:31 Bis hierher alles gemacht, aber die Seite mit fixder.reg Not Found The requested URL /reg/fixder.reg was not found on this server. was nun? Danke im Voraus Sigma |
|
|
|
|
|
|
19.01.2006, 11:07
Ehrenmitglied
Beiträge: 29434 |
#6
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\insurance.bmp C:\WINDOWS\system32\spyware.bmp C:\WINDOWS\system32\xxx.bmp C:\WINDOWS\system32\pharmacy.bmp C:\WINDOWS\system32\dating.bmp C:\WINDOWS\system32\gambling.bmp C:\WINDOWS\system32\idesk.conf C:\WINDOWS\system32\SySCut.dat C:\WINDOWS\system32\ntP2.trk C:\WINDOWS\system32\sporder.dll C:\WINDOWS\SYSTEM32\0661fnou.ini C:\WINDOWS\SYSTEM32\4cvivn2o.ini C:\WINDOWS\SYSTEM32\tntugfuo.ini C:\WINDOWS\system32\idemlog.exe C:\WINDOWS\system32\svcnt32.exe C:\WINDOWS\SYSTEM32\oleext.dll C:\WINDOWS\System32\intell32.exe C:\WINDOWS\System32\cstxc.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\NDNuninstall6_90.exe C:\WINDOWS\NDNuninstall6_38.exe Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken deinstalliere\loesche: C:\Program Files\Media Gateway C:\Programme\PSGuard C:\Programme\NEWDOT ---------------------------------------------------------------------------------------------- Lade :smitRem TOOL (Entfernungstool) * Laden: SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 - Oeffne smitRem folder, Doppelklick: RunThis.bat - warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) -------------------------------------------------------------- Lade diese zip-Datei, entpacke http://users.telenet.be/bluepatchy/miekiemoes/tools/Psguardregfix.zip - ClickThis.bat (klicken) - psguardrem.reg (klicken) und der Registry beifuegen ------------------------------------------------------------------- Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten ---------------------------------------------------------------------------------------------- scanne mit ewido und kopiere hier den scanreport http://virus-protect.org/ewido.html ----------------------------------------------------------------- Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\Programme\Install.exe ----------------------------------------------------------------- Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.01.2006, 19:34
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabina,
Scan mit ewido: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 19:16:13, 19.01.2006 + Report-Checksumme: 6F07C9C2 + Scanergebnis: HKLM\SOFTWARE\Classes\Interface\{53B95210-7D77-11D2-9F81-00104B107C96} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup C:\!KillBox\idemlog.exe -> Hijacker.Small : Gesäubert mit Backup C:\!KillBox\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\!KillBox\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\!KillBox\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\Dokumente und Einstellungen\sigmeck\Cookies\sigmeck@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\sigmeck\Cookies\sigmeck@adtech[1].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\sigmeck\Cookies\sigmeck@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\sigmeck\Cookies\sigmeck@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\sigmeck\Cookies\sigmeck@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\MediaGateway.VIR -> Spyware.WinAD : Gesäubert mit Backup C:\Programme\Hijachthis\backups\backup-20051113-211022-315.dll -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Spyware.180Solutions : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\webdlg32.dll -> Spyware.SBSoft : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\WinCtlAdX.dll -> Spyware.WinAD : Gesäubert mit Backup C:\WINDOWS\system32\filesafer23.exe -> Hijacker.Small : Gesäubert mit Backup C:\WINDOWS\system32\pppcgm.exe -> Spyware.Msnagent : Gesäubert mit Backup E:\FOTOALBUM\witzig\ZUKLEIN.exe -> Not-A-Virus.BadJoke.Delf.m : Gesäubert mit Backup E:\Programme\CDRoller\CDRoller 6.03 Crack ZWT.Working.Nov2005.rar/crack.exe -> Downloader.Delf.abd : Gesäubert mit Backup F:\AZIG\HIDOU\SXMF\sfoto\Neuer Ordner\Neuer Ordner\Witze\ZUKLEIN.exe -> Not-A-Virus.BadJoke.Delf.m : Gesäubert mit Backup ::Report Ende F-Secure 01/19/06 19:24:24 [Info]: BlackLight Engine 1.0.30 initialized 01/19/06 19:24:24 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/19/06 19:24:24 [Note]: 7019 4 01/19/06 19:24:24 [Note]: 7005 0 01/19/06 19:24:27 [Note]: 7006 0 01/19/06 19:24:27 [Note]: 7011 1480 01/19/06 19:24:28 [Note]: FSRAW library version 1.7.1014 01/19/06 19:25:54 [Note]: 7007 0 habe die vorschläge abgearbeitet. An einigen Stellen gab es Unklarheiten was genau zu tun ist. Aber ich hoffe es ging alles gut. Ich teste jetzt mal und melde mich dann nochmal Herzlichen Dank Sigma |
|
|
|
|
|
|
20.01.2006, 00:57
Ehrenmitglied
Beiträge: 29434 |
#8
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\Programme\Install.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.01.2006, 00:44
...neu hier
Themenstarter Beiträge: 7 |
#9
dei angegene Seite geht momentan nicht. Ich versuche es später nochmal
Danke Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /flash/index_en.html. Reason: Could not connect to remote machine: Connection refused Sigma -------------------------------------------------------------------------------- Apache/1.3.33 Ben-SSL/1.55 Server at www.virustotal.com Port 80 |
|
|
|
|
|
|
21.01.2006, 00:46
Ehrenmitglied
Beiträge: 29434 |
#10
scanne mit Kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.01.2006, 21:17
...neu hier
Themenstarter Beiträge: 7 |
#11
install.exe
no virus found ------------------------------------------------------ This is a report processed by VirusTotal on 01/25/2006 at 19:34:58 (CET) after scanning the file "Install.exe" file. Antivirus Version Update Result AntiVir 6.33.0.77 01.25.2006 no virus found Avast 4.6.695.0 01.25.2006 no virus found AVG 718 01.25.2006 no virus found Avira 6.33.0.77 01.25.2006 no virus found BitDefender 7.2 01.25.2006 no virus found CAT-QuickHeal 8.00 01.25.2006 no virus found ClamAV devel-20051123 01.25.2006 no virus found DrWeb 4.33 01.25.2006 no virus found eTrust-InoculateIT 23.71.59 01.25.2006 no virus found eTrust-Vet 12.4.2056 01.25.2006 no virus found Ewido 3.5 01.25.2006 no virus found Fortinet 2.54.0.0 01.25.2006 no virus found F-Prot 3.16c 01.25.2006 no virus found Ikarus 0.2.59.0 01.25.2006 no virus found Kaspersky 4.0.2.24 01.25.2006 no virus found McAfee 4681 01.24.2006 no virus found NOD32v2 1.1379 01.25.2006 no virus found Norman 5.70.10 01.25.2006 no virus found Panda 9.0.0.4 01.25.2006 no virus found Sophos 4.01.0 01.25.2006 no virus found Symantec 8.0 01.25.2006 no virus found TheHacker 5.9.3.080 01.25.2006 no virus found UNA 1.83 01.25.2006 no virus found VBA32 3.10.5 01.25.2006 no virus found ----------------------------------------------------------- Here is the log file of Kasperky onlon scan Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ O:\ P:\ Scan Statistics: Total number of scanned objects: 121982 Number of viruses found: 2 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 5694 sec Infected Object Name - Virus Name C:\WINDOWS\inetg\services.exeoldolder Infected: Trojan-Downloader.Win32.CWS.gen J:\UserData\Postordner\Post2004.pst/Post2004/04_012/14 Dec 2004 15:10 from Smith Barney:[bulk]: Protect your Smith B.rtf Infected: Trojan-Spy.HTML.Smitfraud.a J:\UserData\Postordner\Post2004.pst Infected: Trojan-Spy.HTML.Smitfraud.a Scan process completed. ------------------------------------------------------------------ I now deleted services.exeoldolder which I previously suspected and renamed I also delete Post2004.pst which I do not need any more ----------------- I hope I am clean now? You were really very helpful Thanks Sigma |
|
|
|
|
|
|
25.01.2006, 21:23
Ehrenmitglied
Beiträge: 29434 |
#12
Sigma
http://virus-protect.org/multiavtool.html klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie hier. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.01.2006, 20:16
...neu hier
Themenstarter Beiträge: 7 |
#13
SCAN SYSTEM32
---------------------- 01/27/2006 20:07:22 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [Festplatte] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 7084 Clean: ................. 7074 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:03.10 -------------------------------------- SCAN C -------------------------------------- 01/27/2006 19:07:25 Options: "C:" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [Festplatte] Scanning C:\*.* C:\Programme\Codec Viewer 1.5\CodecViewer_v1.5\Readme.txt ... Found the Univ.script/99a virus !!! The file or process has been deleted. C:\WINDOWS\inf\alchem.inf ... Found potentially unwanted program IPSentry. The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 180404 Clean: ................. 180262 Possibly Infected: ..... 1 Cleaned: ............... 0 Deleted: ............... 2 Non-critical Error(s): 3 Master Boot Record(s): ......... 3 Possibly Infected: ..... 0 Boot Sector(s): ................ 1 Possibly Infected: ..... 0 Time: 00:40.32 -------------------------------- SCAN C:WINDOWS ----------------------------- 01/27/2006 01:46:23 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [Festplatte] C:\WINDOWS\alchem.ini ... Found potentially unwanted program IPSentry. The file or process has been deleted. C:\WINDOWS\delprot.ini ... Found potentially unwanted program Adware-Isearch.ini. The file or process has been deleted. C:\WINDOWS\delprot.iniold ... Found potentially unwanted program Adware-Isearch.ini. The file or process has been deleted. Scanning C:\WINDOWS\*.* C:\WINDOWS\Downloaded Program Files\ATPartners.inf ... Found potentially unwanted program Generic Adware.inf.a. The file or process has been deleted. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.inf ... Found potentially unwanted program Generic Adware.inf.a. The file or process has been deleted. C:\WINDOWS\Downloaded Program Files\webdlg32.inf ... Found potentially unwanted program Generic Adware.inf.a. The file or process has been deleted. C:\WINDOWS\Downloaded Program Files\ysbactivex.inf ... Found potentially unwanted program Adware-ISTBar. The file or process has been deleted. Grüße Sigma |
|
|
|
|
|
|
28.01.2006, 00:21
Ehrenmitglied
Beiträge: 29434 |
#14
Nun sanne auch noch mit den anderen 3 Scannern, die im Tool enthalten sind.
Falls etwas gefunden wird...berichte  http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bin neu im Forum,
Kann farbigen Toolbar (siehe Bild im Anhang) auf dem Desktop nicht entfernen.
Windows XP Home Edition SP 2 installiert
Habe Adware, AntiVir, Spybot, Hijackthis laufen lassen.
Seit dem Befall laufen alle 3 Programme sehr langsam.
Im Ordner windows/system32 erscheinen immer wieder sieben .bmp Dateien
(insurance.bmp, close.bmp, spyware.bmp, etc. und idesk.conf mit neuestem Datum.
Danke im Voraus
Sigma
Hijacklog-File
Logfile of HijackThis v1.99.1
Scan saved at 17:48:57, on 15.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\explorer.exe
C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DBLocalServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijachthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe