Werbung von *AdwarePunisher* lässt sich nicht entfernen!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.01.2006, 12:35
...neu hier
Avatar dreiha

Beiträge: 8
#1 Hallo zusammen
ich habe seit einigen Tagen Problem mit einer Werbung von "AdwarePunisher" .. ich bekomme diese nicht mehr vom PC runter und das Programm wechselt auch das Hintgrundbild!!! Außerdem öffen sich ständig Pop-Ups wo man seine CreditKarten Nummer eingeben soll , um das Programm zu kaufen (was mir sehr merkwürdig vorkommt)
und diese Seiten öffen sich auch noch von Alleine >> http://www.adwarepunisher.com/buy.php?aff=108&saff=15
http://www.adwarepunisher.com

Ich hab schon versucht mit Spybot, Lavasoft Ad-Aware SE Professional, UnhackMe, NortonAntiVirus das Programm zu entfernen aber ich bekomme es einfach nicht hin ;) . Vielleicht habt ihr ne Lösung für mich ;)

Anbei noch ein Screenshot von meinem Desktop und die Logdatei von Hijackthis
Screenshot :
http://img87.imageshack.us/img87/2094/adwarepun7nl.jpg

Logdatei von Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:18:00, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\UnHackMe\hackmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\shell386.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mswinb32.exe
C:\Dokumente und Einstellungen\charly\Eigene Dateien\DOWNLOADS\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96E63707-4E51-45D8-B7C0-BC11D5883207}: NameServer = 192.168.0.1
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Mfg dreiha
__________
Mfg dreiha
Dieser Beitrag wurde am 28.01.2006 um 12:39 Uhr von dreiha editiert.
Seitenanfang Seitenende
28.01.2006, 18:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dreiha

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

-------------------------------------------------------------------
Information Adware Punisher
http://virus-protect.org/artikel/spyware/adwarepunisher.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2006, 22:27
...neu hier

Themenstarter
Avatar dreiha

Beiträge: 8
#3 hi , danke für deine Antwort
is das so richtig :

Verzeichnis von C:\WINDOWS\system32

28.01.2006 22:19 265 winlfl32.dll
28.01.2006 22:19 9.479 mswinxml.dll
28.01.2006 13:58 256 mswinup32.dll
28.01.2006 11:16 0 mswinf32.exe
28.01.2006 11:16 0 mswinf32.dll
26.01.2006 21:22 77.824 winapi32.dll
26.01.2006 21:04 11.000 azebar.xml
26.01.2006 21:04 8.192 exa32.exe
26.01.2006 20:04 53.760 mswinb32.dll
26.01.2006 20:04 53.760 mswinb32.exe
26.01.2006 20:03 29.696 intxt.exe
26.01.2006 20:02 40.964 shell386.exe
26.01.2006 20:02 0 paytime.exe

26.01.2006 19:47 1.170 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 15:31 91.904 S32EVNT1.DLL
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 15:15 6.846.407 Sleeping Reindeer All Size.scr
18.12.2005 17:43 402.432 Christmas Clock.scr
03.12.2005 21:20 2.673 Free Christmas Light Screensaver.html
01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 17:40 2.634.167 Free Christmas Light Screensaver.scr
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
13.11.2005 18:07 219.248 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll

Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 0865-E3BE

Verzeichnis von C:\DOKUME~1\charly\LOKALE~1\Temp

28.01.2006 22:21 565.248 $$$reghive
28.01.2006 22:15 136.257 jusched.log
27.01.2006 16:27 32.768 ~DFB824.tmp
26.01.2006 21:26 32.768 ~DF9669.tmp
26.01.2006 20:21 32.768 ~DF22A9.tmp
14.01.2006 14:14 9.450 SYMEVENT.LOG
08.01.2006 15:58 1.234 PortalApp.xml
25.12.2005 18:39 0 is538.tmp
25.12.2005 15:32 0 $$RBExec.tmp
05.11.2005 16:17 40.960 rtdrvmon.exe
05.11.2005 16:08 230.633 lastscan.JPG

Verzeichnis von C:\WINDOWS

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 0865-E3BE

Verzeichnis von C:\WINDOWS

28.01.2006 22:14 0 0.log
28.01.2006 22:14 159 wiadebug.log
28.01.2006 22:14 2.016.730 WindowsUpdate.log
28.01.2006 22:14 50 wiaservc.log
28.01.2006 22:13 2.048 bootstat.dat
28.01.2006 13:58 32.448 SchedLgU.Txt
27.01.2006 16:52 2.161 adw.htm
26.01.2006 21:04 12.344 azesearch.bmp
26.01.2006 20:03 72 bg.gif
26.01.2006 20:03 1.663 download-btn.gif
26.01.2006 20:03 1.478 buy-btn.gif
26.01.2006 20:02 0 back.gif
26.01.2006 20:02 11.776 temp.000.exe
26.01.2006 20:02 0 hosts
26.01.2006 20:02 0 tool5.exe
26.01.2006 20:02 0 tool4.exe
26.01.2006 20:02 0 tool3.exe
26.01.2006 20:02 0 tool1.exe
26.01.2006 20:02 0 toolbar.exe
26.01.2006 20:02 0 secure32.html
26.01.2006 20:02 0 country.exe
26.01.2006 20:02 0 tool2.exe
26.01.2006 20:02 0 kl.exe
26.01.2006 20:01 1.127 LEXSTAT.INI
26.01.2006 19:48 12.292 loader138.exe
26.01.2006 19:48 0 uniq
26.01.2006 19:48 10.112 drsmartload95a.exe

24.01.2006 18:07 376.467 setupapi.log
24.01.2006 18:06 192 winamp.ini
14.01.2006 14:12 83.705 iis6.log
14.01.2006 14:12 108.182 ntdtcsetup.log
14.01.2006 14:12 203.975 tsoc.log
14.01.2006 14:12 175.704 comsetup.log
14.01.2006 14:12 1.374 imsins.log
14.01.2006 14:12 24.851 ocmsn.log
14.01.2006 14:12 10.939 KB908519.log
14.01.2006 14:12 262.632 ocgen.log
14.01.2006 14:12 26.467 msgsocm.log
14.01.2006 14:12 524.205 FaxSetup.log
08.01.2006 19:16 1.355 imsins.BAK
08.01.2006 19:16 11.672 KB912919.log
08.01.2006 19:16 25.508 updspapi.log
25.12.2005 15:32 3.686.531 NorthSeaUnderwater.SCR
25.12.2005 15:32 472 iScreensaver.ini
24.12.2005 15:41 49 NeroDigital.ini
24.12.2005 15:17 356.352 Adventskranz3DUninstaller.exe
24.12.2005 15:17 6.041.600 Adventskranz3D.scr
24.12.2005 15:09 90.112 Schneemaenner3DUninstaller.exe
24.12.2005 15:09 10.502.144 Schneemaenner3D.scr
17.12.2005 09:58 9.822 KB910437.log
17.12.2005 09:58 24.233 KB905915.log
29.11.2005 20:35 715.776 3D Merry Christmas tunnels.scr
12.11.2005 15:38 12.836 KB896424.log
05.11.2005 16:22 9.082 ModemLog_Aztech CNR2900 V.90 Modem.txt

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 0865-E3BE

Verzeichnis von C:\

28.01.2006 22:25 0 sys.txt
28.01.2006 22:23 13.676 system.txt
28.01.2006 22:22 10.402 systemtemp.txt
28.01.2006 22:19 102.704 system32.txt
28.01.2006 22:13 536.399.872 hiberfil.sys
28.01.2006 22:13 188.743.680 pagefile.sys
26.01.2006 21:04 12.288 drsmartload1.exe
07.08.2005 19:07 1.027 Debug.txt
13.02.2005 12:45 1.145 log.txt
28.08.2004 21:38 293 BOOT.INI
28.08.2004 21:31 47.564 NTDETECT.COM
28.08.2004 21:31 251.184 ntldr
29.02.2004 18:57 0 IO.SYS
29.02.2004 18:57 0 MSDOS.SYS
11.02.2004 12:49 193 BOOT.BAK
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 248.096 cmldr
17 Datei(en) 725.837.076 Bytes
0 Verzeichnis(se), 65.408.802.816 Bytes frei



Mfg dreiha
__________
Mfg dreiha
Seitenanfang Seitenende
28.01.2006, 22:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll

PC neustarten


KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .

C:\WINDOWS\system32\winlfl32.dll
C:\WINDOWS\system32\mswinxml.dll
C:\WINDOWS\system32\mswinup32.dll
C:\WINDOWS\system32\mswinf32.exe
C:\WINDOWS\system32\mswinf32.dll
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\exa32.exe
C:\WINDOWS\system32\mswinb32.dll
C:\WINDOWS\system32\mswinb32.exe
C:\WINDOWS\system32\intxt.exe
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\paytime.exe

C:\DOKUME~1\charly\LOKALE~1\Temp\$$$reghive

C:\WINDOWS\adw.htm
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\bg.gif
C:\WINDOWS\download-btn.gif
C:\WINDOWS\buy-btn.gif
C:\WINDOWS\back.gif
C:\WINDOWS\temp.000.exe
C:\WINDOWS\hosts
C:\WINDOWS\tool5.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool3.exe
C:\WINDOWS\tool1.exe
C:\WINDOWS\toolbar.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\country.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\kl.exe
C:\WINDOWS\loader138.exe
C:\WINDOWS\uniq
C:\WINDOWS\drsmartload95a.exe
C:\drsmartload1.exe

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

kopiere das Log von Winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.01.2006, 23:23
...neu hier

Themenstarter
Avatar dreiha

Beiträge: 8
#5 So hier der bericht von WinPFind :

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
UPX! 18.12.2005 17:43:34 402432 C:\WINDOWS\SYSTEM32\Christmas Clock.scr
PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 29.08.2005 12:27:12 520968 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 16.02.2003 17:33:46 1293192 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
28.01.2006 23:14:14 S 2048 C:\WINDOWS\bootstat.dat
01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
28.01.2006 23:17:54 H 1024 C:\WINDOWS\system32\config\DEFAULT.LOG
28.01.2006 23:14:24 H 1024 C:\WINDOWS\system32\config\SAM.LOG
28.01.2006 23:15:10 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
28.01.2006 23:21:56 H 1024 C:\WINDOWS\system32\config\SOFTWARE.LOG
28.01.2006 23:15:38 H 1024 C:\WINDOWS\system32\config\SYSTEM.LOG
14.01.2006 14:13:02 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
28.01.2006 23:14:20 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 23.12.2003 17:43:02 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl
17.01.2003 01:55:36 397312 C:\WINDOWS\SYSTEM32\slcpappl.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
27.06.2003 18:29:00 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
29.02.2004 19:20:32 921 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
04.03.2004 16:59:52 1712 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
26.12.2005 15:02:56 505 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk
26.12.2005 15:02:52 555 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package VCD Maker.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
27.06.2003 18:21:00 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
27.06.2003 18:29:00 HS 84 C:\Dokumente und Einstellungen\charly\Startmenü\Programme\Autostart\desktop.ini
28.02.2004 18:12:54 826 C:\Dokumente und Einstellungen\charly\Startmenü\Programme\Autostart\StarOffice 7.lnk
25.12.2005 18:40:16 769 C:\Dokumente und Einstellungen\charly\Startmenü\Programme\Autostart\Yahoo! Widget Engine.lnk

Checking files in %USERPROFILE%\Application Data folder...
27.06.2003 18:21:00 HS 62 C:\Dokumente und Einstellungen\charly\Anwendungsdaten\desktop.ini
28.02.2004 18:14:46 88 C:\Dokumente und Einstellungen\charly\Anwendungsdaten\sversion.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
Arcor 2.1 = IEAK
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IGXMADD
{6DB8751F-2BBF-11d2-A39B-00C04FB96AD2} = C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Photobook\Share\Media\igxMadd.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinUHA
{095177B8-8097-4D32-9081-A8949C47020E} = C:\Programme\WinUHA\shelluha.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinUHA
{095177B8-8097-4D32-9081-A8949C47020E} = C:\Programme\WinUHA\shelluha.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} =
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\PROGRA~1\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}
CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7}
winapi32.MyBHO = C:\WINDOWS\system32\winapi32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
Search Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATIModeChange Ati2mdxx.exe
ATIPTA C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
Lexmark X74-X75 "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
ICQ Lite C:\Programme\ICQLite\ICQLite.exe -minimize
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sonic RecordNow!
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
UnHackMe Monitor C:\Programme\UnHackMe\hackmon.exe
SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 28.01.2006 23:22:30
__________
Mfg dreiha
Seitenanfang Seitenende
29.01.2006, 00:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 spysweeper (trial)
http://virus-protect.org/spysweeper.html
scanne und kopiere dann hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 10:31
...neu hier

Themenstarter
Avatar dreiha

Beiträge: 8
#7 Moin mOin
hier der Scanreport von Spy Sweeper ( ich habe das Fenster von SpySweeper noch offen wußte nicht was ich machen soll) :


Spy Sweeper will provide you with detailed information about the operations being performed in this area.
Updating spyware definitions from Webroot.com
Please wait... This may take a few minutes...
Your spyware definitions have been updated.
You are now protected against 122195 known traces.

To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open.
Your Sweep Options indicate the following will be swept:
Drives: C:
Also sweeping: Memory, Cookies, Registry
Adware found: cashdeluxe
Spy Cookie found: primaryads cookie
Spy Cookie found: yieldmanager cookie
Spy Cookie found: atwola cookie
Spy Cookie found: a cookie
Spy Cookie found: belnk cookie
Spy Cookie found: ccbill cookie
Spy Cookie found: counter cookie
Spy Cookie found: dl cookie
Spy Cookie found: fe.lea.lycos.com cookie
Spy Cookie found: ugo cookie
Spy Cookie found: aptimus cookie
Spy Cookie found: paypopup cookie
Spy Cookie found: starware.com cookie
Spy Cookie found: toplist cookie
Spy Cookie found: webpower cookie
Spy Cookie found: my-sandy cookie
Spy Cookie found: screensavers.com cookie
Spy Cookie found: claxonmedia cookie
Spy Cookie found: xiti cookie
Spy Cookie found: yadro cookie
Adware found: cashdeluxe fake alert
Adware found: azsearch toolbar
Adware found: spysheriff fakealert

Full Sweep has completed. Elapsed time 00:22:13
Traces Found: 54
__________
Mfg dreiha
Dieser Beitrag wurde am 29.01.2006 um 10:34 Uhr von dreiha editiert.
Seitenanfang Seitenende
29.01.2006, 16:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es gibt doch auch einen vollstaendigen scanreport...der interessiert mich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 17:24
...neu hier

Themenstarter
Avatar dreiha

Beiträge: 8
#9 hi
ich hab nur die trial vers. installiert und kenn mich nicht so besonders mit dem Prog aus ;) . Sag mir doch bitte wo ich den vollständigen Scanreport finde ;)
__________
Mfg dreiha
Seitenanfang Seitenende
29.01.2006, 19:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Gehe in Results und kopiere den Scanreport ab


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 19:21
...neu hier

Themenstarter
Avatar dreiha

Beiträge: 8
#11 hi
sry aber bei mir steht in Results nichts !! Erst wenn ich mir das Programm kaufe dann steht da was ;) [wollte ich aber eigentlich nicht machen].... und wo man den Key eingibt weiß ich auch nicht ;)

so schauts bei mir aus >> http://img462.imageshack.us/img462/8611/spysweep9xj.jpg

ps. kann man das gleich was du vorhattest nicht auch mit einem FreeWare Progi machen ??
__________
Mfg dreiha
Dieser Beitrag wurde am 29.01.2006 um 19:29 Uhr von dreiha editiert.
Seitenanfang Seitenende
29.01.2006, 20:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 komisch..ich hatte mir gerade (wegen dir) die Trialversion geladen.

Nun ja..macht nichts.

poste noch mal die 4 Logs von Datfindbat ;) (und berichte, ob es noch Popups gibt...ich glaube nicht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 20:48
...neu hier

Themenstarter
Avatar dreiha

Beiträge: 8
#13 Also die Pop-Ups kommen nicht mehr ;) , der Desktop sieht wieder normal aus und das kl. gelbe Dreieck ist auch nicht mehr da ;) !!! ( für meinen Vater der das Prob hatte sehr erfreulich ;) )

So hier sind die 4 Logs von Datfindbat :

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 0865-E3BE

Verzeichnis von C:\WINDOWS\system32

26.01.2006 19:47 1.170 wpa.dbl
19.01.2006 09:30 492.544 WRLogonNtf.dll
19.01.2006 09:30 8.192 ssiefr.EXE
19.01.2006 09:30 17.920 wrlzma.dll
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 15:31 91.904 S32EVNT1.DLL
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 15:15 6.846.407 Sleeping Reindeer All Size.scr
18.12.2005 17:43 402.432 Christmas Clock.scr
03.12.2005 21:20 2.673 Free Christmas Light Screensaver.html
01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 17:40 2.634.167 Free Christmas Light Screensaver.scr
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
13.11.2005 18:07 219.248 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 0865-E3BE

Verzeichnis von C:\DOKUME~1\charly\LOKALE~1\Temp

29.01.2006 19:39 10.050 java_install_reg.log
29.01.2006 15:40 0 1rt19.tmp
29.01.2006 10:04 565.248 $$$reghive
29.01.2006 10:00 137.081 jusched.log
28.01.2006 23:07 16.384 ~DFDF54.tmp
28.01.2006 22:56 16.384 ~DFEFCF.tmp
27.01.2006 16:27 32.768 ~DFB824.tmp
26.01.2006 21:26 32.768 ~DF9669.tmp
26.01.2006 20:21 32.768 ~DF22A9.tmp
14.01.2006 14:14 9.450 SYMEVENT.LOG
08.01.2006 15:58 1.234 PortalApp.xml
25.12.2005 18:39 0 is538.tmp
25.12.2005 15:32 0 $$RBExec.tmp
05.11.2005 16:17 40.960 rtdrvmon.exe
05.11.2005 16:08 230.633 lastscan.JPG

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 0865-E3BE

Verzeichnis von C:\WINDOWS

29.01.2006 16:20 100 LEXSTAT.INI
29.01.2006 10:04 599 win.ini
29.01.2006 10:00 0 0.log
29.01.2006 10:00 159 wiadebug.log
29.01.2006 10:00 50 wiaservc.log
29.01.2006 10:00 2.040.448 WindowsUpdate.log
29.01.2006 10:00 2.048 bootstat.dat
28.01.2006 23:45 32.448 SchedLgU.Txt
24.01.2006 18:07 376.467 setupapi.log
24.01.2006 18:06 192 winamp.ini
19.01.2006 09:30 478.720 WRUninstall.dll
14.01.2006 14:12 83.705 iis6.log
14.01.2006 14:12 203.975 tsoc.log
14.01.2006 14:12 108.182 ntdtcsetup.log
14.01.2006 14:12 175.704 comsetup.log
14.01.2006 14:12 24.851 ocmsn.log
14.01.2006 14:12 1.374 imsins.log
14.01.2006 14:12 10.939 KB908519.log
14.01.2006 14:12 262.632 ocgen.log
14.01.2006 14:12 26.467 msgsocm.log
14.01.2006 14:12 524.205 FaxSetup.log
08.01.2006 19:16 1.355 imsins.BAK
08.01.2006 19:16 11.672 KB912919.log
08.01.2006 19:16 25.508 updspapi.log
25.12.2005 15:32 3.686.531 NorthSeaUnderwater.SCR
25.12.2005 15:32 472 iScreensaver.ini
24.12.2005 15:41 49 NeroDigital.ini
24.12.2005 15:17 356.352 Adventskranz3DUninstaller.exe
24.12.2005 15:17 6.041.600 Adventskranz3D.scr
24.12.2005 15:09 90.112 Schneemaenner3DUninstaller.exe
24.12.2005 15:09 10.502.144 Schneemaenner3D.scr
17.12.2005 09:58 9.822 KB910437.log
17.12.2005 09:58 24.233 KB905915.log
29.11.2005 20:35 715.776 3D Merry Christmas tunnels.scr
12.11.2005 15:38 12.836 KB896424.log
05.11.2005 16:22 9.082 ModemLog_Aztech CNR2900 V.90 Modem.txt


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 0865-E3BE

Verzeichnis von C:\

29.01.2006 20:47 0 sys.txt
29.01.2006 20:46 12.870 system.txt
29.01.2006 20:46 10.547 systemtemp.txt
29.01.2006 20:44 102.258 system32.txt
29.01.2006 10:00 536.399.872 hiberfil.sys
29.01.2006 09:59 188.743.680 pagefile.sys
07.08.2005 19:07 1.027 Debug.txt
13.02.2005 12:45 1.145 log.txt
28.08.2004 21:38 293 BOOT.INI
28.08.2004 21:31 47.564 NTDETECT.COM
28.08.2004 21:31 251.184 ntldr
29.02.2004 18:57 0 MSDOS.SYS
29.02.2004 18:57 0 IO.SYS
11.02.2004 12:49 193 BOOT.BAK
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 248.096 cmldr
16 Datei(en) 725.823.681 Bytes
0 Verzeichnis(se), 65.319.862.272 Bytes frei
__________
Mfg dreiha
Seitenanfang Seitenende
29.01.2006, 23:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14
loesche mit der Killbox oder manuell:


C:\DOKUME~1\charly\LOKALE~1\Temp\1rt19.tmp
C:\DOKUME~1\charly\LOKALE~1\Temp\$$$reghive

dann sollte wieder alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 17:44
...neu hier

Themenstarter
Avatar dreiha

Beiträge: 8
#15 So ich jetzt ist es vollbracht ;) .... Vielen Dank für deine Hilfe Sabina ... so macht Surfen wieder Spass ;)

__________
Mfg dreiha
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »