408 HTA WarnungThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.02.2006, 20:35
Ehrenmitglied
Beiträge: 29434 |
||
|
||
27.02.2006, 14:03
Member
Themenstarter Beiträge: 16 |
#17
ich habe jetzt smitrem auf dem desktop extrahiert.Welche von den exedatei soll ich laufen lassen und das scan Ergebnis in die sheriff.reg Datei kopieren?
oder soll jetzt schon run this. bat laufen? |
|
|
||
27.02.2006, 14:25
Ehrenmitglied
Beiträge: 29434 |
#18
oh je..ich denke, wir reden aneinander vorbei.
die reg-Datei solltest du erstellen, indem du den von mir angegebenen Text in den Texteditor kopieren solltest und als sheriff.reg abspeichern, dann die reg einfach doppeltklicken und der Registry beifuegen. mit smitrem sollst du im abgesicherten Modus scannen und mir den scanreport posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2006, 15:05
Member
Themenstarter Beiträge: 16 |
#19
sorry, jetzt geschnallt.
Hier die scan result file von smitrem (abgesicherter Modus) smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from C:\Dokumente und Einstellungen\Ulrich\Desktop ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! und die file von winpfind WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 03.08.2005 09:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL PECompact2 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe aspack 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 27.02.2006 14:53:20 S 2048 C:\WINDOWS\bootstat.dat 27.02.2006 14:54:18 H 35870 C:\WINDOWS\system32\vsconfig.xml 11.01.2006 23:01:10 S 8792 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat 13.01.2006 13:50:58 S 7898 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat 04.01.2006 06:39:30 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat 03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat 13.01.2006 20:28:40 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913446.cat 27.02.2006 14:54:26 H 1024 C:\WINDOWS\system32\config\default.LOG 27.02.2006 14:53:24 H 1024 C:\WINDOWS\system32\config\SAM.LOG 27.02.2006 14:54:26 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 27.02.2006 14:59:06 H 1024 C:\WINDOWS\system32\config\software.LOG 27.02.2006 14:54:46 H 1024 C:\WINDOWS\system32\config\system.LOG 16.02.2006 13:52:38 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 23.02.2006 19:43:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\22efed6d-a635-4a2b-b0ed-bc06af1ba3ca 23.02.2006 19:43:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 19.02.2006 14:18:06 H 8628 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfmom09.GID 27.02.2006 14:53:26 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 26.08.2005 17:14:42 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 30.09.2004 16:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 12.02.2006 16:23:00 1741 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 20.02.2006 18:10:06 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 25.11.2005 16:21:54 757 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\desktop.ini 01.09.2005 16:17:24 41 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\sversion.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Steganos Safe 7 {00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B} = [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B} = [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Steganos Safe 7 {00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D695B6EC-25D9-4244-B604-988AA1DFB8F3} StarMoney Toolbar = C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {D695B6EC-25D9-4244-B604-988AA1DFB8F3} = StarMoney Toolbar : C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\system32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd CHotkey zHotkey.exe Microsoft Works Update Detection C:\Programme\Microsoft Works\WkDetect.exe Zone Labs Client C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe gcasServ "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min PrnSys Executable D:\Digital Imaging\HP Print Screen\PrnSys.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer NoCDBurning 0 NoActiveDesktopChanges 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 DisableTaskMgr 0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop NoAddingComponents 0 NoComponents 0 NoDeletingComponents 0 NoEditingComponents 0 NoCloseDragDropBands 0 NoMovingBands 0 NoHTMLWallPaper 0 NoChangingWallPaper 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 NoActiveDesktop 0 NoSaveSettings 0 ClassicShell 0 NoThemesTab 0 ForceActiveDesktopOn 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableTaskMgr 0 NoDispAppearancePage 0 NoColorChoice 0 NoSizeChoice 0 NoDispBackgroundPage 0 NoDispScrSavPage 0 NoDispCPL 0 NoVisualStyleChoice 0 NoDispSettingsPage 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 27.02.2006 15:00:24 |
|
|
||
27.02.2006, 15:14
Ehrenmitglied
Beiträge: 29434 |
#20
da die sheriff.reg nicht funktioniert hat...alles noch mal:
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4in den abgesicherten MODUS booten und die fix.reg doppeltklicken scanne mit Dr.Web und berichte vom Scan http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2006, 17:46
Member
Themenstarter Beiträge: 16 |
#21
ok, alles so gemacht hier die DrWEB logfile
============================================================================= Dr.Web® Scanner für Windows v4.33 (4.33.0.09293) Copyright © Igor Daniloff, 1992-2005 Bericht erstellt auf: 2006-02-27, 17:37:35 [ULI][Ulrich] Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl ============================================================================= Suchmodul Version: 4.33 API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 44 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43324.vdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43323.vdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43322.vdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43321.vdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43320.vdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43319.vdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43318.vdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43317.vdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43316.vdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43315.vdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43314.vdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43313.vdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43312.vdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43311.vdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 392 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 382 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\dwn43301.vdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge Summe der Vireneinträge: 104359 Lizenzschlüssel: C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drwebcureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Speicherprozess: System - Ok Speicherprozess: smss.exe - Ok Speicherprozess: csrss.exe - Ok Speicherprozess: winlogon.exe - Ok Speicherprozess: services.exe - Ok Speicherprozess: lsass.exe - Ok Speicherprozess: ati2evxx.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: C:\WINDOWS\system32\svchost.exe - Ok Speicherprozess: C:\WINDOWS\system32\svchost.exe - Ok Speicherprozess: ati2evxx.exe - Ok Speicherprozess: C:\WINDOWS\Explorer.EXE - Ok Speicherprozess: spoolsv.exe - Ok Speicherprozess: rundll32.exe - Ok Speicherprozess: zHotkey.exe - Ok Speicherprozess: C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe - Ok Speicherprozess: gcasServ.exe - Ok Speicherprozess: avgnt.exe - Ok Speicherprozess: prnsys.exe - Ok Speicherprozess: reader_sl.exe - Ok Speicherprozess: gcasDtServ.exe - Ok Speicherprozess: sched.exe - Ok Speicherprozess: avguard.exe - Ok Speicherprozess: slee81.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: wdfmgr.exe - Ok Speicherprozess: vsmon.exe - Ok Speicherprozess: wmiprvse.exe - Ok Speicherprozess: alg.exe - Ok Speicherprozess: drweb-cureit.exe - Ok Speicherprozess: C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok Speicherprozess: wuauclt.exe - Ok Speicherprozess: C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok [Speichertest] Keine Viren gefunden [Prüfpfad] C:\WINDOWS\system32\smss.exe Master Boot Record HDD1 - Ok Active OS/2 or WinNT Boot Sector HDD1 - Ok C:\WINDOWS\system32\smss.exe - Ok [Prüfpfad] C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\csrss.exe - Ok [Prüfpfad] C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\winlogon.exe - Ok [Prüfpfad] C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\services.exe - Ok [Prüfpfad] C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\lsass.exe - Ok [Prüfpfad] C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe - Ok [Prüfpfad] C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe - Ok [Prüfpfad] C:\WINDOWS\Explorer.EXE C:\WINDOWS\Explorer.EXE - Ok [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\spoolsv.exe - Ok [Prüfpfad] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe - Ok [Prüfpfad] C:\WINDOWS\zHotkey.exe C:\WINDOWS\zHotkey.exe - Ok [Prüfpfad] C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe - Ok [Prüfpfad] C:\WINDOWS\system32\slee81.exe C:\WINDOWS\system32\slee81.exe - Ok [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wdfmgr.exe - Ok [Prüfpfad] C:\WINDOWS\System32\Wbem\wmiprvse.exe C:\WINDOWS\System32\Wbem\wmiprvse.exe - Ok [Prüfpfad] C:\WINDOWS\system32\alg.exe C:\WINDOWS\system32\alg.exe - Ok [Prüfpfad] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw_start.exe C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok [Prüfpfad] C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe - Ok [Prüfpfad] C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drweb32w.exe >>C:\DOKUME~1\Ulrich\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok [Prüfpfad] C:\Programme\Microsoft Works\WkDetect.exe C:\Programme\Microsoft Works\WkDetect.exe - Ok [Prüfpfad] C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe - Ok [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Ok [Prüfpfad] D:\Digital Imaging\HP Print Screen\PrnSys.exe D:\Digital Imaging\HP Print Screen\PrnSys.exe - Ok [Prüfpfad] C:\WINDOWS\system32\CTFMON.EXE C:\WINDOWS\system32\CTFMON.EXE - Ok [Prüfpfad] C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini - Ok [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini - Ok [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl C:\WINDOWS\system32\mmsys.cpl - Ok [Prüfpfad] C:\WINDOWS\system32\icmui.dll C:\WINDOWS\system32\icmui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\rshx32.dll C:\WINDOWS\system32\rshx32.dll - Ok [Prüfpfad] C:\WINDOWS\system32\docprop.dll C:\WINDOWS\system32\docprop.dll - Ok [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll C:\WINDOWS\system32\ntshrui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\themeui.dll C:\WINDOWS\system32\themeui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\deskadp.dll C:\WINDOWS\system32\deskadp.dll - Ok [Prüfpfad] C:\WINDOWS\system32\deskmon.dll C:\WINDOWS\system32\deskmon.dll - Ok [Prüfpfad] C:\WINDOWS\system32\dssec.dll C:\WINDOWS\system32\dssec.dll - Ok [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll C:\WINDOWS\system32\SlayerXP.dll - Ok [Prüfpfad] C:\WINDOWS\system32\shscrap.dll C:\WINDOWS\system32\shscrap.dll - Ok [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll C:\WINDOWS\system32\diskcopy.dll - Ok [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll C:\WINDOWS\system32\ntlanui2.dll - Ok [Prüfpfad] C:\WINDOWS\system32\printui.dll C:\WINDOWS\system32\printui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll C:\WINDOWS\system32\dskquoui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\syncui.dll C:\WINDOWS\system32\syncui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\hticons.dll C:\WINDOWS\system32\hticons.dll - Ok [Prüfpfad] C:\WINDOWS\system32\fontext.dll C:\WINDOWS\system32\fontext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\deskperf.dll C:\WINDOWS\system32\deskperf.dll - Ok [Prüfpfad] C:\WINDOWS\system32\cryptext.dll C:\WINDOWS\system32\cryptext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll C:\WINDOWS\system32\NETSHELL.dll - Ok [Prüfpfad] C:\WINDOWS\system32\wiashext.dll C:\WINDOWS\system32\wiashext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\remotepg.dll C:\WINDOWS\system32\remotepg.dll - Ok [Prüfpfad] C:\WINDOWS\system32\wshext.dll C:\WINDOWS\system32\wshext.dll - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll - Ok [Prüfpfad] C:\WINDOWS\system32\mstask.dll C:\WINDOWS\system32\mstask.dll - Ok [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll C:\WINDOWS\system32\shdocvw.dll - Ok [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl C:\WINDOWS\system32\wuaucpl.cpl - Ok [Prüfpfad] C:\WINDOWS\system32\twext.dll C:\WINDOWS\system32\twext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\shmedia.dll C:\WINDOWS\system32\shmedia.dll - Ok [Prüfpfad] C:\WINDOWS\system32\browseui.dll C:\WINDOWS\system32\browseui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\sendmail.dll C:\WINDOWS\system32\sendmail.dll - Ok [Prüfpfad] C:\WINDOWS\system32\occache.dll C:\WINDOWS\system32\occache.dll - Ok [Prüfpfad] C:\WINDOWS\system32\webcheck.dll C:\WINDOWS\system32\webcheck.dll - Ok [Prüfpfad] C:\WINDOWS\system32\appwiz.cpl C:\WINDOWS\system32\appwiz.cpl - Ok [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll C:\WINDOWS\system32\shimgvw.dll - Ok [Prüfpfad] C:\WINDOWS\system32\netplwiz.dll C:\WINDOWS\system32\netplwiz.dll - Ok [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll C:\WINDOWS\system32\zipfldr.dll - Ok [Prüfpfad] C:\WINDOWS\system32\cdfview.dll C:\WINDOWS\system32\cdfview.dll - Ok [Prüfpfad] C:\WINDOWS\system32\extmgr.dll C:\WINDOWS\system32\extmgr.dll - Ok [Prüfpfad] C:\WINDOWS\system32\msieftp.dll C:\WINDOWS\system32\msieftp.dll - Ok [Prüfpfad] C:\WINDOWS\system32\docprop2.dll C:\WINDOWS\system32\docprop2.dll - Ok [Prüfpfad] C:\WINDOWS\system32\dsquery.dll C:\WINDOWS\system32\dsquery.dll - Ok [Prüfpfad] C:\WINDOWS\system32\dsuiext.dll C:\WINDOWS\system32\dsuiext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\mydocs.dll C:\WINDOWS\system32\mydocs.dll - Ok [Prüfpfad] C:\WINDOWS\System32\cscui.dll C:\WINDOWS\System32\cscui.dll - Ok [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll C:\WINDOWS\msagent\agentpsh.dll - Ok [Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll C:\WINDOWS\system32\dfsshlex.dll - Ok [Prüfpfad] C:\WINDOWS\system32\photowiz.dll C:\WINDOWS\system32\photowiz.dll - Ok [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll C:\WINDOWS\System32\mmcshext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\cabview.dll C:\WINDOWS\system32\cabview.dll - Ok [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll C:\Programme\Outlook Express\wabfind.dll - Ok [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll C:\WINDOWS\system32\wmpshell.dll - Ok [Prüfpfad] C:\WINDOWS\system32\mscoree.dll C:\WINDOWS\system32\mscoree.dll - Ok [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll C:\WINDOWS\system32\Audiodev.dll - Ok [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll C:\Programme\Real\RealPlayer\rpshell.dll - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll - Ok [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Ok [Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL - Ok [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll C:\Programme\Microsoft Office\Office10\msohev.dll - Ok [Prüfpfad] C:\Programme\Online Systems\SAFE7se.dll C:\Programme\Online Systems\SAFE7se.dll - Ok [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll C:\Programme\AntiVir PersonalEdition Classic\shlext.dll - Ok [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - Ok [Prüfpfad] C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll - Ok [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Ok [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Ok [Prüfpfad] C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Ok ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 96 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 6565 Kb/s Dauer:: 00:00:04 ----------------------------------------------------------------------------- |
|
|
||
27.02.2006, 19:03
Ehrenmitglied
Beiträge: 29434 |
#22
und ... wie steht es mit der reg-Datei ? Poste bitte noch mal winpfind
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2006, 22:41
...neu hier
Beiträge: 2 |
#23
Hi,
ich hatte das gleiche Problem und mein Virenscanner aht auch nichts gefunden. Ich hab dann einfach in meinem Internetexplorer eine neue Startseite eingegeben. Ich hoff ich konnte dir weiterhelfen und dass das Problem auch so vollständig behoben ist. |
|
|
||
28.02.2006, 12:13
Member
Themenstarter Beiträge: 16 |
#24
soll ich die fixreg nochmals in die Registry übernehmen und anschschließend
winpfind laufen lassen und das ergebnis posten? |
|
|
||
28.02.2006, 12:54
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.02.2006, 13:12
Member
Themenstarter Beiträge: 16 |
#26
ok. fix.reg durch Dopplelklick nochmals in die Registry übernommen und das Ergebnis von winpfind scan
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 03.08.2005 09:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL PECompact2 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe aspack 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 28.02.2006 12:03:06 S 2048 C:\WINDOWS\bootstat.dat 28.02.2006 12:03:24 H 35870 C:\WINDOWS\system32\vsconfig.xml 11.01.2006 23:01:10 S 8792 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat 13.01.2006 13:50:58 S 7898 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat 04.01.2006 06:39:30 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat 03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat 13.01.2006 20:28:40 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913446.cat 28.02.2006 12:04:08 H 1024 C:\WINDOWS\system32\config\default.LOG 28.02.2006 12:03:08 H 1024 C:\WINDOWS\system32\config\SAM.LOG 28.02.2006 13:07:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 28.02.2006 13:09:06 H 1024 C:\WINDOWS\system32\config\software.LOG 28.02.2006 13:06:04 H 1024 C:\WINDOWS\system32\config\system.LOG 16.02.2006 13:52:38 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 23.02.2006 19:43:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\22efed6d-a635-4a2b-b0ed-bc06af1ba3ca 23.02.2006 19:43:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 19.02.2006 14:18:06 H 8628 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfmom09.GID 28.02.2006 12:03:08 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 26.08.2005 17:14:42 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 30.09.2004 16:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 12.02.2006 16:23:00 1741 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 20.02.2006 18:10:06 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 25.11.2005 16:21:54 757 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 30.08.2005 16:21:08 HS 84 C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 30.08.2005 17:15:16 HS 62 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\desktop.ini 01.09.2005 16:17:24 41 C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\sversion.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Steganos Safe 7 {00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B} = [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{D653647D-D607-4df6-A5B8-48D2BA195F7B} = [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Steganos Safe 7 {00000000-5736-4205-0100-49529abfbdc3} = C:\Programme\Online Systems\SAFE7se.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D695B6EC-25D9-4244-B604-988AA1DFB8F3} StarMoney Toolbar = C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {D695B6EC-25D9-4244-B604-988AA1DFB8F3} = StarMoney Toolbar : C:\Programme\StarMoneyToolbar\StarMoneyToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\system32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd CHotkey zHotkey.exe Microsoft Works Update Detection C:\Programme\Microsoft Works\WkDetect.exe Zone Labs Client C:\Programme\QuickTime\Tools\Zone Labs\ZoneAlarm\zlclient.exe gcasServ "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min PrnSys Executable D:\Digital Imaging\HP Print Screen\PrnSys.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer NoCDBurning 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 28.02.2006 13:09:14 |
|
|
||
28.02.2006, 13:30
...neu hier
Beiträge: 2 |
#27
Hat mein Tipp nicht funktioniert???
|
|
|
||
28.02.2006, 13:46
Ehrenmitglied
Beiträge: 29434 |
#28
schnippi
die Meldung ist weg..nicht wahr ? Du hattest es schon geschrieben, nachdem die temporaeren Dateien geloescht waren. Lassen wir es dabei , obwohl ich noch immer nicht sicher bin, ob alles sauber ist, denn die Veraenderungen in der Registry kommen nicht aus der Luft Wenn wieder was sein sollte, schreibe es und ich quetsche den Rechner wieder durch die Mangel __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.03.2006, 14:26
Member
Themenstarter Beiträge: 16 |
#29
Edguy danke für den Tip,ich habe die Startseite geändert. Ich weiß allerdings nicht, ob der Erfolg dadurch verursacht ist, oder durch die Intensivreinigung.
Sabina, vielen Dank für Deine Hilfe und die Geduld, die Du aufgebracht hast. Ich habe viel gelernt. Wenn ich wieder ein Problem haben sollte melde ich mich wieder. Gruß Schnippi |
|
|
||
dann scanne mit smitrem (im abgesicherten modus) und suche dann die txt vom Scan und poste sie hier
dann scanne auch noch mal mit Winpfind, damit ich sehen kann, ob die reg-Datei funktioniert hat.
__________
MfG Sabina
rund um die PC-Sicherheit