408 HTA Warnung

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.02.2006, 20:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 wenn du die sheriff.reg ordnungsgemaess abgespeichert hast (so wie ich erklaert hatte), reicht es, wenn du die reg-Datei doppelt klickst und sie der Registry beifuegst.

dann scanne mit smitrem (im abgesicherten modus) und suche dann die txt vom Scan und poste sie hier

dann scanne auch noch mal mit Winpfind, damit ich sehen kann, ob die reg-Datei funktioniert hat.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2006, 14:03
Member

Themenstarter

Beiträge: 16
#17 ich habe jetzt smitrem auf dem desktop extrahiert.Welche von den exedatei soll ich laufen lassen und das scan Ergebnis in die sheriff.reg Datei kopieren?
oder soll jetzt schon run this. bat laufen?
Seitenanfang Seitenende
27.02.2006, 14:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 oh je..ich denke, wir reden aneinander vorbei.

die reg-Datei solltest du erstellen, indem du den von mir angegebenen Text in den Texteditor kopieren solltest und als sheriff.reg abspeichern, dann die reg einfach doppeltklicken und der Registry beifuegen.

mit smitrem sollst du im abgesicherten Modus scannen und mir den scanreport posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2006, 15:05
Member

Themenstarter

Beiträge: 16
#19 sorry, jetzt geschnallt.
Hier die scan result file von smitrem (abgesicherter Modus)

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Ulrich\Desktop

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN! ;)
und die file von winpfind
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 03.08.2005 09:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
27.02.2006 14:53:20 S 2048 C:\WINDOWS\bootstat.dat
27.02.2006 14:54:18 H 35870 C:\WINDOWS\system32\vsconfig.xml
11.01.2006 23:01:10 S 8792 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat
13.01.2006 13:50:58 S 7898 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat
04.01.2006 06:39:30 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat
03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
13.01.2006 20:28:40 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913446.cat
27.02.2006 14:54:26 H 1024 C:\WINDOWS\system32\config\default.LOG
27.02.2006 14:53:24 H 1024 C:\WINDOWS\system32\config\SAM.LOG
27.02.2006 14:54:26 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
27.02.2006 14:59:06 H 1024 C:\WINDOWS\system32\config\software.LOG
27.02.2006 14:54:46 H 1024 C:\WINDOWS\system32\config\system.LOG
16.02.2006 13:52:38 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
23.02.2006 19:43:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\22efed6d-a635-4a2b-b0ed-bc06af1ba3ca
23.02.2006 19:43:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
19.02.2006 14:18:06 H 8628 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfmom09.GID
27.02.2006 14:53:26 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 26.08.2005 17:14:42 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 30.09.2004 16:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
12.02.2006 16:23:00 1741 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
20.02.2006 18:10:06 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
25.11.2005 16:21:54 757 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Checking files in %USERPROFILE%\Startup folder...
30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\desktop.ini
01.09.2005 16:17:24 41 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\sversion.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Steganos Safe 7
{00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B}
=

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B}
=

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Steganos Safe 7
{00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D695B6EC-25D9-4244-B604-988AA1DFB8F3}
StarMoney Toolbar = C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{D695B6EC-25D9-4244-B604-988AA1DFB8F3} = StarMoney Toolbar : C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\system32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
CHotkey zHotkey.exe
Microsoft Works Update Detection C:\Programme\Microsoft Works\WkDetect.exe
Zone Labs Client C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe
gcasServ "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
PrnSys Executable D:\Digital Imaging\HP Print Screen\PrnSys.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NeroCheck
hkey HKLM
command C:\WINDOWS\system32\NeroCheck.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
NoCDBurning 0
NoActiveDesktopChanges 0


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1
DisableTaskMgr 0


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
NoAddingComponents 0
NoComponents 0
NoDeletingComponents 0
NoEditingComponents 0
NoCloseDragDropBands 0
NoMovingBands 0
NoHTMLWallPaper 0
NoChangingWallPaper 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoActiveDesktop 0
NoSaveSettings 0
ClassicShell 0
NoThemesTab 0
ForceActiveDesktopOn 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableTaskMgr 0
NoDispAppearancePage 0
NoColorChoice 0
NoSizeChoice 0
NoDispBackgroundPage 0
NoDispScrSavPage 0
NoDispCPL 0
NoVisualStyleChoice 0
NoDispSettingsPage 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 27.02.2006 15:00:24
Seitenanfang Seitenende
27.02.2006, 15:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 da die sheriff.reg nicht funktioniert hat...alles noch mal:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoActiveDesktopChanges"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=-
"NoSaveSettings"=-
"ClassicShell"=-
"NoThemesTab"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoAddingComponents"=-
"NoComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoCloseDragDropBands"=-
"NoMovingBands"=-
"NoHTMLWallPaper"=-
"NoChangingWallPaper"=-


in den abgesicherten MODUS booten und die fix.reg doppeltklicken

scanne mit Dr.Web und berichte vom Scan
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2006, 17:46
Member

Themenstarter

Beiträge: 16
#21 ok, alles so gemacht hier die DrWEB logfile
=============================================================================
Dr.Web® Scanner für Windows v4.33 (4.33.0.09293)
Copyright © Igor Daniloff, 1992-2005
Bericht erstellt auf: 2006-02-27, 17:37:35 [ULI][Ulrich]
Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl
=============================================================================
Suchmodul Version: 4.33
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 44 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43324.vdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43323.vdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43322.vdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43321.vdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43320.vdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43319.vdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43318.vdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43317.vdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43316.vdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43315.vdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43314.vdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43313.vdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43312.vdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43311.vdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 392 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 382 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\dwn43301.vdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge
Summe der Vireneinträge: 104359
Lizenzschlüssel: C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwebcureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
Speicherprozess: System - Ok
Speicherprozess: smss.exe - Ok
Speicherprozess: csrss.exe - Ok
Speicherprozess: winlogon.exe - Ok
Speicherprozess: services.exe - Ok
Speicherprozess: lsass.exe - Ok
Speicherprozess: ati2evxx.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe - Ok
Speicherprozess: ati2evxx.exe - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE - Ok
Speicherprozess: spoolsv.exe - Ok
Speicherprozess: rundll32.exe - Ok
Speicherprozess: zHotkey.exe - Ok
Speicherprozess: C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe - Ok
Speicherprozess: gcasServ.exe - Ok
Speicherprozess: avgnt.exe - Ok
Speicherprozess: prnsys.exe - Ok
Speicherprozess: reader_sl.exe - Ok
Speicherprozess: gcasDtServ.exe - Ok
Speicherprozess: sched.exe - Ok
Speicherprozess: avguard.exe - Ok
Speicherprozess: slee81.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: wdfmgr.exe - Ok
Speicherprozess: vsmon.exe - Ok
Speicherprozess: wmiprvse.exe - Ok
Speicherprozess: alg.exe - Ok
Speicherprozess: drweb-cureit.exe - Ok
Speicherprozess: C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok
Speicherprozess: wuauclt.exe - Ok
Speicherprozess: C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
[Speichertest] Keine Viren gefunden

[Prüfpfad] C:\WINDOWS\system32\smss.exe
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
C:\WINDOWS\system32\smss.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\csrss.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\services.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe - Ok

[Prüfpfad] C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE - Ok

[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsv.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe - Ok

[Prüfpfad] C:\WINDOWS\zHotkey.exe
C:\WINDOWS\zHotkey.exe - Ok

[Prüfpfad] C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\slee81.exe
C:\WINDOWS\system32\slee81.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wdfmgr.exe - Ok

[Prüfpfad] C:\WINDOWS\System32\Wbem\wmiprvse.exe
C:\WINDOWS\System32\Wbem\wmiprvse.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\alg.exe - Ok

[Prüfpfad] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw_start.exe
C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe - Ok

[Prüfpfad] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drweb32w.exe
>>C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok

[Prüfpfad] C:\Programme\Microsoft Works\WkDetect.exe
C:\Programme\Microsoft Works\WkDetect.exe - Ok

[Prüfpfad] C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe - Ok

[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Ok

[Prüfpfad] D:\Digital Imaging\HP Print Screen\PrnSys.exe
D:\Digital Imaging\HP Print Screen\PrnSys.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\CTFMON.EXE - Ok

[Prüfpfad] C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini - Ok

[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok

[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini - Ok

[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mmsys.cpl - Ok

[Prüfpfad] C:\WINDOWS\system32\icmui.dll
C:\WINDOWS\system32\icmui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
C:\WINDOWS\system32\rshx32.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\docprop.dll
C:\WINDOWS\system32\docprop.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ntshrui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\themeui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
C:\WINDOWS\system32\deskadp.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
C:\WINDOWS\system32\deskmon.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\dssec.dll
C:\WINDOWS\system32\dssec.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
C:\WINDOWS\system32\SlayerXP.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
C:\WINDOWS\system32\shscrap.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
C:\WINDOWS\system32\diskcopy.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
C:\WINDOWS\system32\ntlanui2.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\printui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
C:\WINDOWS\system32\dskquoui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\syncui.dll
C:\WINDOWS\system32\syncui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\hticons.dll
C:\WINDOWS\system32\hticons.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\fontext.dll
C:\WINDOWS\system32\fontext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
C:\WINDOWS\system32\deskperf.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cryptext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\NETSHELL.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wiashext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\remotepg.dll
C:\WINDOWS\system32\remotepg.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\wshext.dll
C:\WINDOWS\system32\wshext.dll - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\system32\mstask.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shdocvw.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
C:\WINDOWS\system32\wuaucpl.cpl - Ok

[Prüfpfad] C:\WINDOWS\system32\twext.dll
C:\WINDOWS\system32\twext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\shmedia.dll
C:\WINDOWS\system32\shmedia.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\system32\browseui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\sendmail.dll
C:\WINDOWS\system32\sendmail.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\occache.dll
C:\WINDOWS\system32\occache.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\webcheck.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\appwiz.cpl
C:\WINDOWS\system32\appwiz.cpl - Ok

[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shimgvw.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\netplwiz.dll
C:\WINDOWS\system32\netplwiz.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\zipfldr.dll
C:\WINDOWS\system32\zipfldr.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\cdfview.dll
C:\WINDOWS\system32\cdfview.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\extmgr.dll
C:\WINDOWS\system32\extmgr.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\msieftp.dll
C:\WINDOWS\system32\msieftp.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\docprop2.dll
C:\WINDOWS\system32\docprop2.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\dsquery.dll
C:\WINDOWS\system32\dsquery.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\dsuiext.dll
C:\WINDOWS\system32\dsuiext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\mydocs.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\cscui.dll - Ok

[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
C:\WINDOWS\msagent\agentpsh.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll
C:\WINDOWS\system32\dfsshlex.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\photowiz.dll
C:\WINDOWS\system32\photowiz.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
C:\WINDOWS\System32\mmcshext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\cabview.dll
C:\WINDOWS\system32\cabview.dll - Ok

[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
C:\Programme\Outlook Express\wabfind.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
C:\WINDOWS\system32\wmpshell.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\mscoree.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
C:\WINDOWS\system32\Audiodev.dll - Ok

[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
C:\Programme\Real\RealPlayer\rpshell.dll - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll - Ok

[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Ok

[Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL - Ok

[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
C:\Programme\Microsoft Office\Office10\msohev.dll - Ok

[Prüfpfad] C:\Programme\Online Systems\SAFE7se.dll
C:\Programme\Online Systems\SAFE7se.dll - Ok

[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
C:\Programme\AntiVir PersonalEdition Classic\shlext.dll - Ok

[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - Ok

[Prüfpfad] C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll
C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll - Ok

[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Ok

[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Ok

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 96
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 6565 Kb/s
Dauer:: 00:00:04
-----------------------------------------------------------------------------
Seitenanfang Seitenende
27.02.2006, 19:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 und ... wie steht es mit der reg-Datei ? Poste bitte noch mal winpfind
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2006, 22:41
...neu hier

Beiträge: 2
#23 Hi,

ich hatte das gleiche Problem und mein Virenscanner aht auch nichts gefunden. Ich hab dann einfach in meinem Internetexplorer eine neue Startseite eingegeben. Ich hoff ich konnte dir weiterhelfen und dass das Problem auch so vollständig behoben ist.
Seitenanfang Seitenende
28.02.2006, 12:13
Member

Themenstarter

Beiträge: 16
#24 soll ich die fixreg nochmals in die Registry übernehmen und anschschließend
winpfind laufen lassen und das ergebnis posten?
Seitenanfang Seitenende
28.02.2006, 12:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 ja, das waere angebracht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2006, 13:12
Member

Themenstarter

Beiträge: 16
#26 ok. fix.reg durch Dopplelklick nochmals in die Registry übernommen und das Ergebnis von winpfind scan

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 03.08.2005 09:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
28.02.2006 12:03:06 S 2048 C:\WINDOWS\bootstat.dat
28.02.2006 12:03:24 H 35870 C:\WINDOWS\system32\vsconfig.xml
11.01.2006 23:01:10 S 8792 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat
13.01.2006 13:50:58 S 7898 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat
04.01.2006 06:39:30 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat
03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
13.01.2006 20:28:40 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913446.cat
28.02.2006 12:04:08 H 1024 C:\WINDOWS\system32\config\default.LOG
28.02.2006 12:03:08 H 1024 C:\WINDOWS\system32\config\SAM.LOG
28.02.2006 13:07:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
28.02.2006 13:09:06 H 1024 C:\WINDOWS\system32\config\software.LOG
28.02.2006 13:06:04 H 1024 C:\WINDOWS\system32\config\system.LOG
16.02.2006 13:52:38 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
23.02.2006 19:43:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\22efed6d-a635-4a2b-b0ed-bc06af1ba3ca
23.02.2006 19:43:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
19.02.2006 14:18:06 H 8628 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfmom09.GID
28.02.2006 12:03:08 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 26.08.2005 17:14:42 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 30.09.2004 16:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
12.02.2006 16:23:00 1741 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
20.02.2006 18:10:06 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
25.11.2005 16:21:54 757 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Checking files in %USERPROFILE%\Startup folder...
30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\desktop.ini
01.09.2005 16:17:24 41 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\sversion.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Steganos Safe 7
{00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B}
=

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B}
=

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Steganos Safe 7
{00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D695B6EC-25D9-4244-B604-988AA1DFB8F3}
StarMoney Toolbar = C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{D695B6EC-25D9-4244-B604-988AA1DFB8F3} = StarMoney Toolbar : C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\system32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
CHotkey zHotkey.exe
Microsoft Works Update Detection C:\Programme\Microsoft Works\WkDetect.exe
Zone Labs Client C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe
gcasServ "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
PrnSys Executable D:\Digital Imaging\HP Print Screen\PrnSys.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NeroCheck
hkey HKLM
command C:\WINDOWS\system32\NeroCheck.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
NoCDBurning 0


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 28.02.2006 13:09:14
Seitenanfang Seitenende
28.02.2006, 13:30
...neu hier

Beiträge: 2
#27 Hat mein Tipp nicht funktioniert???
Seitenanfang Seitenende
28.02.2006, 13:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 schnippi

die Meldung ist weg..nicht wahr ? Du hattest es schon geschrieben, nachdem die temporaeren Dateien geloescht waren.
Lassen wir es dabei , obwohl ich noch immer nicht sicher bin, ob alles sauber ist, denn die Veraenderungen in der Registry kommen nicht aus der Luft ;)
Wenn wieder was sein sollte, schreibe es und ich quetsche den Rechner wieder durch die Mangel ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.03.2006, 14:26
Member

Themenstarter

Beiträge: 16
#29 Edguy danke für den Tip,ich habe die Startseite geändert. Ich weiß allerdings nicht, ob der Erfolg dadurch verursacht ist, oder durch die Intensivreinigung.

Sabina,
vielen Dank für Deine Hilfe und die Geduld, die Du aufgebracht hast. Ich habe viel gelernt.
Wenn ich wieder ein Problem haben sollte melde ich mich wieder.

Gruß Schnippi
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: